Linux/SELinux/09 Container: Unterschied zwischen den Versionen

Version vom 25. März 2026, 10:46 Uhr

Sichere Container -

Sichere Linux-Container =

Linux-Container () sind eine Low-Level-Virtualisierungsfunktion, mit der Sie mehrere Instanzen desselben Dienstes gleichzeitig auf einem System ausführen können

Im Vergleich zur vollständigen Virtualisierung erfordern Container kein komplett neues System zum Booten, verbrauchen weniger Arbeitsspeicher und nutzen das Basisbetriebssystem im schreibgeschützten Modus
Mit LXC können Sie beispielsweise mehrere Webserver gleichzeitig ausführen, wobei jeder über eigene Daten verfügt, während die Systemdaten gemeinsam genutzt werden, und sogar als Root-Benutzer ausgeführt werden
Die Ausführung eines privilegierten Prozesses innerhalb eines Containers könnte jedoch andere Prozesse beeinträchtigen, die außerhalb des Containers oder in anderen Containern laufen
Sichere Linux-Container nutzen den SELinux-Kontext und verhindern so, dass die darin laufenden Prozesse miteinander oder mit dem Host interagieren

Die Anwendung Docker ist das wichtigste Dienstprogramm zur Verwaltung von Linux-Containern unter Linux

Alternativ können Sie auch das vom libvirt-Paket bereitgestellte Befehlszeilenprogramm virsh verwenden

Weitere Informationen zu Linux-Containern finden Sie unter Erste Schritte mit Containern

@@ Zeile 1: / Zeile 1: @@
+'''Sichere Container''' -
-[[Kategorie:SELinux/DOC]]
+== Sichere Linux-Container ===
+Linux-Container () sind eine Low-Level-Virtualisierungsfunktion, mit der Sie mehrere Instanzen desselben Dienstes gleichzeitig auf einem System ausführen können
+* Im Vergleich zur vollständigen Virtualisierung erfordern Container kein komplett neues System zum Booten, verbrauchen weniger Arbeitsspeicher und nutzen das Basisbetriebssystem im schreibgeschützten Modus
+* Mit LXC können Sie beispielsweise mehrere Webserver gleichzeitig ausführen, wobei jeder über eigene Daten verfügt, während die Systemdaten gemeinsam genutzt werden, und sogar als Root-Benutzer ausgeführt werden
+* Die Ausführung eines privilegierten Prozesses innerhalb eines Containers könnte jedoch andere Prozesse beeinträchtigen, die außerhalb des Containers oder in anderen Containern laufen
+* Sichere Linux-Container nutzen den SELinux-Kontext und verhindern so, dass die darin laufenden Prozesse miteinander oder mit dem Host interagieren
-=== Chapter 9. Secure Linux Containers ===
+Die Anwendung [[Docker]] ist das wichtigste Dienstprogramm zur Verwaltung von Linux-Containern unter Linux
-Linux Containers () is a low-level virtualization feature that allows you to run multiple copies of the same service at the same time on a system. Compared to full virtualization, containers do not require an entire new system to boot, can use less memory, and can use the base operating system in a read-only manner. For example, LXC allow you to run multiple web servers simultaneously, each with their own data while sharing the system data, and even running as the root user. However, running a privileged process within a container could affect other processes running outside of the container or processes running in other containers. Secure Linux containers use the SELinux context, therefore preventing the processes running within them from interacting with each other or with the host.
+* Alternativ können Sie auch das vom libvirt-Paket bereitgestellte Befehlszeilenprogramm virsh verwenden
-The '''Docker''' application is the main utility for managing Linux Containers in Linux. As an alternative, you can also use the <code>virsh</code> command-line utility provided by the libvirt package.
+Weitere Informationen zu Linux-Containern finden Sie unter Erste Schritte mit Containern
-For further details about Linux Containers, see Getting Started with Containers.
+[[Kategorie:SELinux/DOC]]