Tagwächter: Warum ist Linux soviel schneller wie M$ Windows?

Beitrag lesen

Hallo

… Docker ist keine Virtualisierung, da läuft die Software nur in einem Container (LXC, LinuX Container).

aus Wikipedia zu LXC: […]

… Ich hätte es nicht als Virtualisierung bezeichnet, weil ich darunter technisch tatsächlich etwas anderes verstanden habe.

Das unterscheidet sich auch wesentlich. VMware, Xen, VirtualBox & Co tun "emulieren", stellen dem Gast die sozusagen "Hardware" (teil sogar reale Hardware) zu Verfügung, die Gäste haben einen eigenen Kernel.

Bei LXC, Docker (Docker ist eigentlich nur eine Verwaltung für LX) und Co. ist der Kernel der ohnehin laufende Kernel, aber der "Gast" läuft in einer völlig eigenen "Umgebung", die durchaus in einigen (aber längst nicht allen!) Punkten mit einer chroot-Umgebung vergleichbar ist. Also hat der Gast z.B. eigene oder virtuelle Verzeichnisse für /etc, /bin, /usr, /var, ... - und darf (soll) von der Existenz der anderen, realen, nicht mal was erfahren. Sollte jetzt mal der Kernel und dann auch ein Programm (nehmen wir sort oder sed derart im Popo sein, dass eine Rechteausweitung möglich ist und dann der im Container laufende Webserver via Joomla oder Wordpress gehackt werden, aber in seinem /usr/bin/ gar kein sort oder sed haben, genau dann ist das Problem (scheinbar) kleiner. Für die Auswirkung kann man das jedenfalls bejahen.

Buzzwortwarnung: Zur Zeit finden viele LXC, Docker & Co. ganz toll und manche verwenden es teilweise ohne Sinn und Verstand - weil man dann schlau drüber reden kann.