Steigender Wettbewerb fordert von den Unternehmen mehr Flexibilität im Betrieb ihrer Softwareprodukte. Dabei setzt sich die Containervirtualisierung, aufgrund ihrer unkomplizierten Automatisierung zunehmend durch. Docker ist dabei die meist genutzte Lösung für den Containerbetrieb. Durch den Wechsel von virtuellen Maschinen auf Container entstehen neue Angriffsvektoren. Zur Erhöhung der Sicherheit, werden seit 2018 weitere Lösungen entwickelt, die einen höheren Schutz bieten sollen.
Das Ziel dieser Arbeit ist ein Vergleich der Kandidaten Kata Containers, gVisor und Nabla Container nach der Methode der Entscheidungsanalyse mit Docker. Dabei werden die Kandidaten bezüglich ihrer Leistungsfähigkeit, Sicherheit und Benutzbarkeit begutachtet. Für eine Bewertung der Performanz werden die Kandidaten in verschiedenen Disziplinen gemessen. Die Beurteilung im Bereich der Sicherheit erfolgt, indem geprüft wird, wie die Alternativen den Bedrohungen der OWASP Docker Top 10 entgegenwirken. Im Bereich der Benutzbarkeit wird die Kompatibilität zu Docker und Kubernetes betrachtet. Abschließend wird eine Empfehlung für Kata Containers ausgesprochen.

Wir leben in einer Welt in der die Entwicklungszyklen immer kürzer werden und sich die Anforderungen an unsere Systeme und den Betrieb dieser ständig ändern. Um in diesem wachsenden Wettbewerb bestehen zu können, ist es notwendig eine Software schnell auszuliefern und ihre Infrastruktur so flexibel wie möglich zu betreiben. Dies kann kosteneffizient nur mit einem hohen Automatisierungsgrad erreicht werden. Gerade für die Automatisierung werden Container immer wieder als Werkzeug empfohlen. Doch was sind diese Container, welchen Mehrwert bringen sie und was unterscheidet sie von den bekannten Virtuellen Maschinen? Diese Fragen beantwortet der erste Teil dieses Artikels.
Im zweiten Teil wird untersucht, wie sich die Leistung einer Applikation in unterschiedlichen Betriebsumgebungen verhält. Verglichen wird der Betrieb direkt auf der Hardware, in einer Virtuellen Maschine, in einem Container und in einem Container der in einer Virtuellen Maschine läuft. Damit wird die Frage beantwortet ob es für die Performanz kritisch ist, die Containerinfra struktur auf Virtuellen Maschinen aufzubauen.

Wir brauchen unsere Systeme schneller! Mit dieser Anforderung startete die Reise zum Containercluster. Doch anders als erwartet, gab es auf der Expedition auch die ein oder andere Herausforderung zu bewältigen. Der Vortrag führt durch die Höhen und Tiefen des Weges eines mittelständigen Unternehmens hin zu einem Kubernetes Cluster und versucht auf die meisten Fragen der Reise eine Antwort zu geben.

Containerlösungen sind in der Regel schneller bereitzustellen und einfacher zu administrieren, als virtuelle Maschinen. Diese haben im Vergleich einen Leistungsverlust, sind in der Handhabung aber leichter als ein natives System. Doch gleichen die beschleunigten Prozesse durch eine Containerinfrastruktur die erwarteten Performanzverluste aus?
Das Ziel des Beitrages ist es, die Performanz der Software Atlassian Jira auf verschieden Architekturen zu messen und zu vergleichen. Dafür wird Jira direkt auf einem Linux Computer, in einer Virtuellen Maschine, in einem Docker Container und in einem Docker Container in einer Virtuellen Maschine installiert und betrieben. Anschließend wird die Performanz der jeweiligen Testinstallation mit automatisiert gemessen und ausgewertet.
Die Ergebnisse sollen Aufschluss darüber geben, mit wie viel Performanzgewinn oder -verlust bei einem Wechsel der Plattform zu rechnen ist. Daraus wird ersichtlich, ob Containerstrukturen gegenüber bestehenden VM Landschaften zu bevorzugen sind.

In vielen Softwareprojekten werden externe Softwarebibliotheken verwendet, um Standardprobleme zu lösen. Dadurch können aber neue Gefahren entstehen: In den OWASP TOP 10 findet sich auf Platz 9 das Ausnutzen von bekannten Sicherheitslücken in Fremdbibliotheken.
Um dieses Risiko zu minimieren ist es notwendig, die eingebunden Bibliotheken regelmäßig auf bekannte Sicherheitslücken zu prüfen. Ab einer gewissen Anzahl an Abhängigkeiten lässt sich diese Aufgabe kaum noch manuell vornehmen. Deshalb ist es notwendig diese Prüfung innerhalb der Continous-Integration-Pipeline automatisiert durchzuführen.
Ziel dieser Arbeit ist der Vergleich verschiedener Tools, welche die Abhängigkeiten eines Projektes anhand von CVE Datenbanken auf Sicherheitslücken prüfen. Dafür werden im ersten Schritt Anforderungen analysiert und ein Anforderungskatalog erstellt. Im zweiten Schritt werden die Tools nach diesen Anforderungen untersucht und eine Bewertung vorgenommen. Anschließend wird das Tool beispielhaft in eine Continous-Integration-Pipeline integriert.

Containerlösungen sind in der Regel schneller bereitzustellen und einfacher zu administrieren. Virtuelle Maschinen haben im Vergleich einen Leistungsverlust, sind in der Handhabung aber leichter als ein natives System. Doch gleichen die beschleunigten Prozesse durch eine Containerinfrastruktur die erwarteten Performanzverluste aus?
Das Ziel der Arbeit ist es, die Performanz der Software Atlassian Jira auf verschieden Architekturen zu messen und zu vergleichen. Dafür wird Jira direkt auf einem Linux Computer, in einer KVM VM, in einem Docker Container und in einem Docker Container in einer KVM VM installiert und betrieben. Anschließend wird die Performanz der jeweiligen Testinstallation mit Python Skripten gemessen und ausgewertet.
Die Ergebnisse sollen Aufschluss darüber geben, mit wie viel Performanzgewinn oder -verlust bei einem Wechsel der Plattform zu rechnen ist. Daraus sollen Handlungsempfehlungen abgeleitet werden, ob Containerstrukturen gegenüber bestehenden VM Landschaften zu bevorzugen sind.
In der Untersuchung wird festgestellt, dass der Container in einer virtuellen Maschine genauso schnell ist wie die virtuelle Maschine selbst. Daher steht von Seiten der Leistungsfähigkeit einem Betrieb von einer Containerinfrastruktur in virtuellen Maschinen nichts im Wege.