Devops Resources Home

Die 6 besten Docker-Alternativen für 2023

Von JFrog

8 min read

Seit dem Start/der Plattform Docker im Jahr 2013 sind Container auch dem Mainstream ein Begriff. Aber Docker ist keinesfalls die einzige Möglichkeit zur Erstellung oder Verwaltung von containerisierten Anwendungen. Es gibt eine Vielzahl von Alternativen – einige davon gab es schon lange vor Docker.

Wenn Sie noch keine Erfahrung mit Containern haben, sollten Sie neben Docker auch die anderen Optionen in Betracht ziehen, die für den Betrieb von containerisierten Anwendungen zur Verfügung stehen. Abhängig von Ihren Bedürfnissen und Prioritäten finden Sie vielleicht eine Docker-Alternative, die besser auf Ihre Container-Use-Cases zugeschnitten ist.

Werfen wir einen Blick auf die sechs besten Docker-Alternativen für 2023. Einige dieser Tools oder Plattformen sind vollständige Alternativen zu Docker. Bei anderen handelt es sich um granulare Lösungen, die einige Funktionen von Docker bieten, aber für sich alleine keine vollständige Docker-Alternative sind. Sie können als Ergänzung oder Erweiterung von Docker verwendet werden sogar von Teams, die Docker als primäre Container-Management-Plattform nutzen.

Docker verstehen

Bevor wir uns eine Liste von Docker-Alternativen ansehen, werfen wir einen kurzen Blick auf Docker an sich.

Docker ist eine umfangreiche Plattform für die Erstellung, Ausführung und Verwaltung von Containern. Sie beinhaltet eine Vielzahl von Tools, die sich mit spezifischen Anforderungen im Zusammenhang mit Containern befassen, darunter:

  • Eine Container Runtime, also die Software, die Container ausführt.
  • Container-Image-Build-Tools, mit denen Entwickler Anwendungen als Container verpacken können.
  • Eine Registry für das Hosting von Container Images.
  • Eine Orchestrierungs-Engine, die laufende Container verwaltet.

Wenn Sie nach einer Alternative zu Docker suchen, ist es wichtig zu verstehen, dass Docker aus allen oben beschriebenen Komponenten besteht und dass einige Docker-Alternativen nicht den gesamten Funktionsumfang von Docker enthalten. Mit anderen Worten: Nicht alle Docker-Alternativen sind vollumfängliche Alternativen, die alle Teile von Docker beinhalten. Stattdessen bieten sie nur bestimmte Komponenten aller Docker-Funktionen, wie z. B. Orchestrierung oder Registry-Management.

Nachdem wir diese Feinheiten geklärt haben, werfen wir nun einen Blick auf sechs Tools, die innovativen Teams als Alternativen zu Docker dienen können:

  1. Artifactory Docker Registry
  2. LXC (Linux)
  3. Hyper-V und Windows Container
  4. Podman (Open-Source-Container-Engine)
  5. runC (Portabilitätslösung)
  6. containerd (eine Container Runtime)

1. Artifactory Docker Registry

Artifactory Docker Registry ist eine sichere private Registry, die Docker Images verwaltet und Zugang zu Remote-Docker-Container-Registrys mit Integration in Build-Ökosysteme bietet.

Die Registry ermöglicht Ihnen die Einrichtung unlimitierter Docker Registrys, unter Verwendung von lokalen, remote und virtuellen Docker Repositorys. In transparenter Zusammenarbeit mit dem Docker-Client verwaltet sie Docker Images, die intern erstellt und von remote Docker-Ressourcen, wie z. B. Docker Hub, heruntergeladen wurden.

Lokale Repositorys bieten die Möglichkeit, interne Docker Images bereitzustellen und zu hosten, die dann organisationsübergreifend genutzt werden können. Remote Repositorys dienen als Caching-Proxy für eine Registry, die über eine remote URL verwaltet wird, z. B. https://registry-1.docker.io (das ist der Docker Hub), wo Docker Images auf Anfrage gecacht werden. Von Artifactory definierte, virtuelle Repositorys fassen Images aus lokalen und remote Repositorys zusammen und ermöglichen den Zugriff sowohl auf Images, die auf lokalen Docker Repositorys gehostet werden, als auch auf remote-Images, die über eine einzelne URL via Proxy von Remote-Docker-Repositories bereitgestellt werden.

Artifactory unterstützt das Promoten von Docker Images von einem Docker Repository in Artifactory zu einem anderen. Außerdem unterstützt Artifactory auch die relevanten Aufrufe der Docker Registry API, sodass diese den Docker-Client für den Zugriff auf Images über Artifactory transparent verwenden kann.

Was all das betrifft, bietet Artifactory Docker Registry Features, die über die von Docker Registry – der primären Registry, die in Docker selbst integriert ist – hinausgehen. Wenn Sie also nach einer Alternative zu Docker Registry suchen, die besser skalierbar ist und mehr Kontrolle darüber bietet, wo Images gehostet und wie sie gesichert werden, ist Artifactory eine gute Wahl.

Grafik: User → JFrog Artifactory (viele sichere, hochverfügbare Docker Registrys/unternehmensfähig) / Docker zuversichtlich in die Produktion bringen / Docker (Vollautomatisierung mit REST API und JFrog CLI/Universallösung) → Cloud/lokal

2. LXC (Linux)

Bei LXC handelt es sich um ein Set von Low-Level-Container-Management-Tools, die Teil des Open-Source-Projekts LinuxContainers.org sind. Die Technologie war ein Vorläufer von Docker und wird von Canonical gesponsert, dem Unternehmen hinter Ubuntu, einer beliebten Linux-Distribution. (Beachten Sie jedoch, dass LXC-Container auf jedem Linux-System laufen können, nicht nur auf Ubuntu.)

Das Ziel von LXC ist es, eine isolierte Anwendungsumgebung bereitzustellen, die der einer vollwertigen virtuellen Maschine (VM) ähnelt, jedoch ohne den Aufwand, einen eigenen Kernel verwenden zu müssen. LXC folgt auch dem Unix-Prozessmodell, bei dem es keinen zentralen Daemon gibt. Einfach ausgedrückt: Statt von einem einzigen zentralen Programm verwaltet zu werden, verhält sich jeder Container so, als würde er von einem eigenen Programm gemanagt werden.

LXC unterscheidet sich auch in einigen anderen Punkten von Docker. Beispielsweise können Sie in einem LXC-Container mehr als einen Prozess ausführen, während Docker für die Ausführung eines einzigen Prozesses in jedem Container konzipiert ist. Dennoch ist Docker besser darin, Ressourcen zu abstrahieren. Aus diesem Grund sind seine Container in der Regel portabler als LXC-Pendants.

Wenn Sie jedoch eine Alternative zu Docker suchen, mit der Sie Container ausführen können, ohne von den spezifischen Tools von Docker abhängig zu sein, ist LXC eine attraktive Wahl.

3. Hyper-V und Windows Container

Mit der Einführung von Windows Server 2016 brachte Microsoft zwei neue Container-Technologien in Umlauf, die beide vergleichsweise “leichte” Alternativen zu vollwertigen virtuellen Maschinen (VMs) in Windows bieten. Die erste, Windows Container, verfolgt einen Abstraktionsansatz, der mit Docker vergleichbar ist. Die andere ist Hyper-V Container.

Hyper-V Container sind stärker auf das VM-Virtualisierungsmodell ausgerichtet, da jeder Container über seinen eigenen Kernel verfügen kann. Das bedeutet, dass Hyper-V Container eine größere Portabilität als herkömmliche Container bieten, da die in ihnen ausgeführten Anwendungen nicht mit dem Host-System kompatibel sein müssen. Außerdem bieten sie aufgrund erhöhter Isolation vom Host-Betriebssystem und anderen Container-Umgebungen mehr Sicherheit. Diese Vorteile gehen jedoch mit einem Kompromiss einher, da Hyper-V Container einen etwas größeren Infrastruktur-Fußabdruck hinterlassen als Windows und andere Container, die auf ein gemeinsam genutztes kernelbasiertes System setzen.

Sie können Hyper-V Container entweder mit Docker oder der Windows PowerShell verwalten, aber jede Gastumgebung muss auf Windows basieren, wenn auch nicht unbedingt auf derselben Version wie das Host-Betriebssystem.

Grafik: Windows Container (Maximale Geschwindigkeit und Dichte), Hyper-V Container (Isolation plus Performance)

4. Podman

Podman ist eine Open-Source-Container-Engine, die weitgehend dieselbe Rolle wie die Docker Engine übernimmt. Von dieser unterscheidet sich Podman dahingehend, dass das Tool durch seine Isolation und Benutzerrechte-Features von Natur aus sicherer ist.

Genauso wichtig ist, dass die Kommandozeilen (Command Line Interface = CLI)-Befehle praktisch identisch mit denen sind, die von der Docker-CLI unterstützt werden – mit der Ausnahme, dass Sie eben Podman anstelle der Docker-Basis verwenden würden.

Obwohl die CLI-Befehle von Docker und Podman ähnlich sind, ist es hilfreich, den Unterschied zwischen den beiden zu kennen, wenn man im Hintergrund mit ihnen arbeitet. Docker folgt dem Client-Server-Modell und verwendet einen Daemon zur Verwaltung aller Container, die seiner Kontrolle unterliegen. Podman hingegen funktioniert wie LXC ohne zentralen Daemon. Das kann die Resilienz eines jeden Containers erhöhen, indem die Gefahr eines Single Point of Failure (SPOF) ausgeschlossen wird. Mit anderen Worten: Wenn Ihr Daemon ausfällt, verlieren Sie die Kontrolle über Ihre Container. Im Gegensatz dazu sind die Container in Podman autarke, vollständig isolierte Umgebungen, die unabhängig voneinander verwaltet werden können.

Außerdem gewährt Docker dem Container-Benutzer standardmäßig Root-Berechtigungen, während bei Podman kein Root-Zugriff besteht.

5. runC

runC ist eine kompakte, universell einsetzbare OS-Container-Runtime. Ursprünglich eine Low-Level-Docker-Komponente, die im Hintergrund arbeitete und in die Plattformarchitektur eingebettet war, ist runC inzwischen ein eigenständiges modulares Tool.

Die Idee hinter der Veröffentlichung bestand darin, die Container-Portabilität zu verbessern, indem eine standardisierte, interoperable Container Runtime bereitgestellt wird, die sowohl als Teil von Docker als auch unabhängig davon arbeiten kann. (Das bedeutet, dass die Beziehung von runC zu Docker ein wenig nuanciert ist: runC an sich ist keine Alternative zu Docker, sondern vielmehr eine Laufzeitumgebung, die zur Ausführung von Docker Containern sowie von unabhängig von der Docker-Plattform mit anderen Tools – zum Beispiel Kubernetes – erstellten oder verwalteten Containern verwendet werden kann.) Folglich kann runC dazu beitragen, dass Sie nicht zu stark an bestimmte Technologien, Hardware oder Cloud-Service-Provider gebunden sind.

6. containerd

containerd wird sowohl von Linux als auch von Windows unterstützt und ist im Grunde ein Daemon, der als Schnittstelle zwischen Ihrer Container Engine und Container Runtimes fungiert.

Er bietet eine abstrahierte Schicht, die die Verwaltung von Container-Lebenszyklen – wie Bildübertragungen, Container-Ausführungen, Snapshot-Funktionen und bestimmte Speicheroperationen – durch die Verwendung einfacher API-Anfragen erleichtert. Dadurch ersparen Sie sich den Aufwand, mehrere Low-Level-Systemaufrufe tätigen zu müssen. Da diese Systemaufrufe von Plattform zu Plattform variieren können, macht das die Container portabler, während die API im Wesentlichen gleich bleibt.

Wie runC ist auch containerd ein weiterer zentraler Baustein des Docker-Systems, der als unabhängiges Open-Source-Projekt ausgegliedert wurde. Es ist nicht wirklich eine Alternative zu Docker, aber es ist eine Laufzeitumgebung, die Sie entweder mit oder ohne die übrigen Docker-Tools verwenden können.

 

Alternatives to Docker

LXC

Windows Hyper-V

Podman

runC

containerd

Solution type

All-in-one

All-in-one

Container Engine

Container Runtime

Interface/ Daemon

Pros

Kein Daemon. Besser für traditionelles Anwendungs- design.

Höheres Maß an Isolierung und Portabilität.

 Sicherer.

Kein Daemon.

Gewohnte CLI-Befehle.

Standardisierter interoperabler Container Runtime.

Einfachere Verwaltung von Container- Lebenszyklen.

Cons

 Begrenzte Portabilität.

Technisch anspruchsvollere Implementierung.

Größerer Infrastruktur- Fußabdruck. Nur für Windows.

Nur Container Engine.

Nur Container Runtime.

Nur Container Interface.

Open source

Ja

No, but compatible with open source

Ja

Ja

Ja

Learn More about Docker:

Was ist Docker? Tutorial für Anfänger

Docker-Images verstehen und erstellen: Ein Leitfaden für Anfänger