Container-as-a-Service – CaaS-Anbieter im Vergleich
Ein Container-as-a-Service stellt Ihnen Container-Plattformen als gehostete Komplettlösungen über die Cloud zur Verfügung. Wir verraten Ihnen, was es mit dem Dienst auf sich hat, und stellen vier der beliebtesten CaaS-Plattformen vor. Darüber hinaus erklären wir, wie Sie cloudbasierte Containerdienste im Unternehmenskontext nutzen können.
Was ist CaaS?
CaaS – kurz für Container-as-a-Service – ist ein Geschäftsmodell, bei dem Cloud-Computing-Anbieter Plattformen rund um die containerbasierte Virtualisierung als skalierbaren Online-Service zur Verfügung stellen. Dies ermöglicht es, Containerdienste in Anspruch zu nehmen, ohne die dafür benötigte Infrastruktur bereitstellen zu müssen. Die Bezeichnung ist ein Marketing-Begriff, der sich an andere Cloud-Service-Modelle wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) anlehnt.
Was sind Containerdienste?
Als Containerdienst bezeichnet man den Service eines Cloud-Computing-Anbieters, der es Anwendenden ermöglicht, Software in sogenannten Anwendungs-Containern zu entwickeln, zu testen, auszuführen oder über IT-Infrastrukturen hinweg zu verteilen. Dabei handelt es sich um ein Konzept aus dem Linux-Bereich. Die Technologie ermöglicht die Virtualisierung auf Betriebssystemebene. Einzelne Anwendungen werden inklusive aller Abhängigkeiten wie Bibliotheken und Konfigurationsdateien als gekapselte Instanzen ausgeführt. Dies ermöglicht den parallelen Betrieb mehrerer Anwendungen mit unterschiedlichen Anforderungen auf ein und demselben Betriebssystem sowie ein Deployment über unterschiedlichste Systeme hinweg.
CaaS beinhaltet in der Regel eine komplette Container-Umgebung inklusive Orchestrierungs-Tools, eines Image-Katalogs (die sogenannte Registry), einer Cluster-Management-Software sowie eines Sets von Entwickler-Tools und APIs.
- Kostengünstige vCPUs und leistungsstarke dedizierte Cores
- Höchste Flexibilität ohne Mindestvertragslaufzeit
- Inklusive 24/7 Experten-Support
CaaS: Abgrenzung zu anderen Cloud-Services
Unternehmen und Privatanwendenden steht mit Cloud-Computing eine Alternative zur Bereitstellung von IT-Ressourcen in den eigenen Räumlichkeiten (On-Premises) zur Verfügung. Dabei sind abseits von CaaS insbesondere folgende drei Service-Modelle beliebt:
- IaaS: Infrastructure-as-a-Service umfasst die Bereitstellung virtueller Hardware-Ressourcen wie Rechenleistung, Speicherplatz und Netzwerkkapazitäten. IaaS-Anbieter stellen diese grundlegenden IT-Infrastruktur-Bausteine in Form virtueller Maschinen (VM) oder Virtual Local Area Networks (VLANs) zur Verfügung.
- PaaS: Die mittlere Ebene des Cloud-Computing-Modells wird als Platform-as-a-Service bezeichnet. Im Rahmen von PaaS stellen Cloud-Anbieter Programmierplattformen und Entwicklungsumgebungen über das Internet zur Verfügung. PaaS baut auf IaaS auf.
- SaaS: Die oberste Ebene des Cloud-Computing-Modells ist eine reine Anwendungsebene. Unter Software-as-a-Service versteht man die Bereitstellung von Anwendungssoftware über das Internet. Die zur Verfügung gestellten Programme laufen bei diesem Service-Modell nicht auf der Kundenhardware, sondern auf dem Server des Anbieters.
In dieser klassischen Aufteilung der drei etablierten Modelle des Cloud-Computings ließe sich CaaS zwischen IaaS und PaaS verorten. Von diesen Service-Modellen hebt sich Container-as-a-Service jedoch durch einen grundsätzlich anderen Virtualisierungsansatz ab: die Container-Technologie.
Container-as-a-Service ist eine Form containerbasierter Virtualisierung, bei der die Laufzeitumgebung, Orchestrierungstools und die zugrundeliegenden Infrastruktur-Ressourcen über einen Cloud-Computing-Provider zur Verfügung gestellt werden.
Wie funktioniert CaaS?
Die Grundlage von Container-as-a-Service ist ein Cluster von Computern, der über die Cloud zur Verfügung steht und von Nutzern und Nutzerinnen anteilig angemietet wird, um containerbasierte Anwendungen hochzuladen, zu erstellen, zentral zu verwalten und auf der Cloud-Plattform auszuführen. Die Interaktion mit der cloudbasierten Container-Umgebung erfolgt entweder über eine grafische Benutzeroberfläche (GUI) oder in Form von API-Aufrufen. Welche Container-Technologien den Nutzern zur Verfügung stehen, unterscheidet sich je nach Anbieter. Kern einer jeden CaaS-Plattform ist jedoch ein Orchestrierungstool (auch Orchestrator genannt), das eine Verwaltung komplexer Container-Architekturen ermöglicht. Dabei sind folgende Funktionen von Bedeutung:
- Verteilung von Containern über mehrere Hosts hinweg
- Gruppierung von Containern in logische Einheiten
- Skalierung von Containern
- Load-Balancing
- Zuweisung von Speicherkapazitäten
- Kommunikationsschnittstelle zwischen Containern
- Service-Discovery
Was macht einen guten Container-as-a-Service-Anbieter aus?
Bei der Wahl eines CaaS-Dienstes für den Unternehmenseinsatz sollten sich Anwendende von folgenden Fragen leiten lassen:
- Welche Orchestrierungswerkzeuge stehen zur Verfügung?
- Welche Datei-Formate für Container-Anwendungen werden unterstützt?
- Ist ein Betrieb von Multi-Container-Anwendungen möglich?
- Wie werden die Cluster für den Container-Betrieb verwaltet?
- Welche Netzwerk- und Speicherfunktionen werden unterstützt?
- Bietet der Anbieter eine private Registry für Container-Images?
- Wie gut ist die Container-Laufzeitumgebung mit anderen Cloud-Diensten des Anbieters integriert?
- Welche Abrechnungsmodelle stehen zur Verfügung?
CaaS-Anbieter im Überblick
Die Container-Technologie boomt. Entsprechend groß ist das Angebot an CaaS-Services. Dienstleistungen zur Virtualisierung auf Betriebssystemebene findet man im Portfolio nahezu aller Public-Cloud-Anbieter. Auch Amazon, Microsoft, Google und auch IONOS haben ihre Cloud-Plattformen um eine Container-Lösung erweitert.
IONOS Cloud Managed Kubernetes
Das Managed Kubernetes ist die ideale Plattform für performante und hochskalierbare Container-Anwendungen. Der Service steht direkt über das IONOS Cloud Panel beziehungsweise den Data Center Designer zur Verfügung und integriert Kubernetes in die IONOS Cloud Infrastruktur.
Die CaaS-Lösung von IONOS richtet sich an Entwicklerinnen, Entwickler und IT-Teams und ermöglicht die Bereitstellung, Verwaltung und Skalierung von containerbasierten Anwendungen in Kubernetes-Clustern. Das Funktionsspektrum umfasst:
- Ressourcenmodell: Managed Node Pools mit Dedicated-Core- oder vCPU-basierten Ressourcen
- Cluster-Verwaltung: individuelle Verwaltung von Clustern
- Administration: voller Cluster-Administratorzugang zur Kubernetes-API
- Container-Orchestrierung: Orchestrierung containerisierter Anwendungen mit Kubernetes
- Support-Angebot: Support- und Dokumentationsressourcen für die Einrichtung und Verwaltung von Container-Clustern
- DevOps-Integration: API- und SDK-basierte Integration in DevOps- und CI/CD-Workflows
Der IONOS Support erstreckt sich auf die Bereitstellung und Verwaltung des Container-Clusters. Der Zugriff auf den Cluster erfolgt unter anderem per kubeconfig und Tools wie kubectl. Für Container-Images lassen sich externe Registries wie Docker Hub nutzen. Zudem bietet IONOS eine Private Container Registry an.
IONOS Cloud Managed Kubernetes ermöglicht die vollautomatische Einrichtung von Kubernetes-Clustern. Die Abrechnung erfolgt auf Basis der tatsächlich bereitgestellten Managed-Kubernetes- und Infrastruktur-Ressourcen.
| Vorteile | Nachteile |
|---|---|
| ✓ Kubernetes-naher Managed Service mit vollem Zugriff auf die Kubernetes-API | ✗ Weniger Eingriffsmöglichkeiten in gemanagte Kernkomponenten |
| ✓ Gute Integration in API-, SDK- und CI/CD-Workflows | |
| ✓ Hohe Portabilität |
Amazon Elastic Container Service (ECS)
Amazon stellt Lösungen zur containerbasierten Virtualisierung unter dem Namen Amazon Elastic Container Service (ECS) im Rahmen der Cloud-Computing-Plattform AWS (Amazon Web Services) zur Verfügung. Der Dienst unterstützt die Ausführung containerisierter Anwendungen auf unterschiedlichen Kapazitätsoptionen wie Amazon EC2, AWS Fargate und externen Instanzen über ECS Anywhere.
Amazon ECS bietet Nutzenden diverse Schnittstellen, die es ermöglichen, isolierte Anwendungen in Containern in AWS-Umgebungen zu betreiben. Technisch basiert der CaaS-Dienst auf folgenden Cloud-Ressourcen:
- Amazon-EC2-Instanzen (Instanzen der Amazon Elastic Compute Cloud): Bei Amazon EC2 handelt es sich um skalierbare Rechenkapazität des Amazon Cloud-Computing-Service, die in Form sogenannter Instanzen angemietet wird.
- AWS Fargate: Mit AWS Fargate lassen sich Container ausführen, ohne selbst Server oder Cluster von EC2-Instanzen verwalten zu müssen.
- Amazon S3 (Amazon Simple Storage Service): Amazon S3 ist eine cloudbasierte Objektspeicherplattform.
- Amazon EBS (Amazon Elastic Block Store): Amazon EBS stellt hochverfügbare Blockspeichervolumina für EC2-Instanzen zur Verfügung.
- Amazon RDS (Amazon Relational Database Service): Amazon RDS ist ein Datenbankservice zur Verwaltung relationaler Datenbank-Engines wie Amazon Aurora, PostgreSQL, MySQL, MariaDB, Oracle und Microsoft SQL Server.
Die Verwaltung von Containern erfolgt bei ECS über den von AWS bereitgestellten Dienst inklusive Scheduler, Cluster-Management und Agenten für die angebundenen Instanzen.
Eine Stärke von Amazon ECS ist seine Integration mit anderen AWS-Diensten wie dem Rechtemanagement-Tool „AWS Identity and Access Management (IAM)“, dem Monitoring-Service „Amazon CloudWatch“ oder verschiedenen Speicher- und Netzwerkdiensten aus dem AWS-Ökosystem.
Amazon ECS ist eng in AWS integriert. Mit ECS Anywhere lassen sich jedoch auch externe Instanzen, etwa On-Premises-Server oder VMs, in ECS-Cluster einbinden. Dadurch sind Hybrid-Cloud-Szenarien grundsätzlich möglich. Zu beachten ist allerdings, dass ECS Anywhere funktional nicht in allen Punkten dem Betrieb innerhalb von AWS entspricht, etwa beim Load Balancing für bestimmte externe Workloads.
Die Preisgestaltung von Amazon ECS hängt von der gewählten Kapazitätsoption ab. Für ECS auf Amazon EC2 fallen keine zusätzlichen Gebühren für den ECS-Dienst selbst an; berechnet werden die genutzten AWS-Ressourcen. Für AWS Fargate und ECS Anywhere gelten eigene Preismodelle.
| Vorteile | Nachteile |
|---|---|
| ✓ Integration mit anderen AWS-Produkten | ✗ Hybrid-Betrieb über ECS Anywhere funktional eingeschränkter als natives AWS-Deployment |
| ✓ Unterstützt EC2, Fargate und externe Instanzen | ✗ Starke Bindung an das AWS-Ökosystem |
| ✓ Für ECS auf EC2 keine separaten Dienstgebühren |
Alternativ bietet AWS mit Amazon Elastic Kubernetes Service (EKS) auch einen gemanagten Kubernetes-Dienst an. EKS eignet sich vor allem für Unternehmen, die gezielt auf Kubernetes als Standard-Orchestrator setzen oder containerisierte Anwendungen cloudübergreifend und portabler betreiben möchten. Im Unterschied zu ECS ist EKS daher besonders interessant für Teams mit bestehender Kubernetes-Erfahrung oder Multi-Cloud-Strategie.
Google Kubernetes Engine (GKE)
Auch Google hat mit der Google Kubernetes Engine (GKE) einen gehosteten Container-Service in die Public Cloud integriert. Kernkomponente des CaaS-Dienstes ist das Orchestrierungstool Kubernetes.
GKE greift auf Ressourcen der Google Compute-Engine (GCE) zurück und ermöglicht es Nutzerinnen und Nutzern, containerbasierte Anwendungen auf Clustern in der Google Cloud zu betreiben. Auf die Google-Infrastruktur ist man mit der GKE aber nicht begrenzt: Für Hybrid- und Multi-Cloud-Szenarien bietet Google eigene Multi-Cloud-Ansätze und Verwaltungsfunktionen, die über klassische Einzelcluster in Google Cloud hinausgehen.
Jedes Cluster, das mit GKE erstellt wird, besteht aus einer Control Plane und einer beliebigen Anzahl von Worker-Knoten. In der Standard-Variante verwaltet Google die Control Plane, während Nutzende die Knoten verwalten; beim Autopilot übernimmt Google zusätzlich das Infrastruktur-Management der Knoten. Auf den GKE-Knoten kommt containerd als Laufzeitumgebung zum Einsatz. Für die Bereitstellung von Container-Images steht mit Artifact Registry eine zentrale Registry-Lösung zur Verfügung.
Die Integration von Kubernetes in GKE bietet folgende Funktionen für die Orchestrierung von Container-Anwendungen:
- Automatic Binpacking: Kubernetes platziert Container auf Basis von Einschränkungen und Ressourcenanforderungen automatisch so, dass das Cluster optimal ausgelastet ist.
- Health-Checks mit Auto-Repair-Funktion: Durch automatische Health-Checks stellt Kubernetes sicher, dass Knoten und Workloads zuverlässig ausgeführt werden.
- Horizontale Skalierung: Mit Kubernetes lassen sich Anwendungen beliebig nach oben oder unten skalieren.
- Service-Discovery und Load-Balancing: Kubernetes bietet zwei Modi für Service-Discovery: Dienste lassen sich über Umgebungsvariablen und DNS-Records aufspüren. Ein Load-Balancing zwischen verschiedenen Containern wird über IP-Adressen und DNS-Namen realisiert.
- Speicher-Orchestrierung: Kubernetes ermöglicht die Einbindung und Verwaltung unterschiedlicher Speichersysteme.
Bei der Preisgestaltung für den CaaS-Dienst geht Google einen anderen Weg als viele klassische Infrastrukturangebote. Für GKE fällt grundsätzlich eine Cluster-Management-Gebühr pro Cluster und Stunde an. Gleichzeitig gibt es pro Rechnungskonto ein monatliches Free-Tier-Guthaben, das auf einen Autopilot- oder zonalen Standard-Cluster angewendet wird. Zusätzlich entstehen Kosten für die jeweils genutzten Compute-, Netzwerk- und sonstigen Cloud-Ressourcen.
| Vorteile | Nachteile |
|---|---|
| ✓ Integration mit anderen Google-Produkten | ✗ Steile Lernkurve |
| ✓ Unterstützung für Hybrid- und Multi-Cloud-Szenarien | ✗ Kann je nach Cluster- und Ressourcenmodell schnell kostenintensiv werden |
Microsoft Azure Kubernetes Service (AKS)
Azure Kubernetes Service (AKS) ist eine für Microsofts Cloud-Computing-Plattform Azure optimierte Hosting-Umgebung, die es Nutzerinnen und Nutzern ermöglicht, containerbasierte Anwendungen zu entwickeln und in skalierbaren Computer-Clustern bereitzustellen. AKS ist ein gemanagter Kubernetes-Dienst und erlaubt den Betrieb von Linux- und Windows-Containern in Azure.
Welche Funktionen AKS-Nutzenden beim Betrieb containerisierter Anwendungen in der Azure-Cloud zur Verfügung stehen, hängt vor allem vom Zusammenspiel aus Kubernetes selbst und den in Azure integrierten Verwaltungs-, Netzwerk- und Sicherheitsdiensten ab. Im Gegensatz zum früheren Azure Container Service (ACS) konzentriert sich AKS heute vollständig auf Kubernetes als Orchestrierungsplattform. Die Kubernetes-Control-Plane wird von Microsoft verwaltet, während Nutzende ihre Knotenpools und Workloads in Azure betreiben.
Implementiert in Azure Kubernetes Service bietet Kubernetes unter anderem folgendes Funktionsspektrum zur Orchestrierung und Skalierung von Container-Anwendungen:
- Automatische Skalierung: Cluster und Workloads lassen sich je nach Last horizontal skalieren.
- Steuerung über die Kommandozeile: Die Verwaltung von Clustern erfolgt unter anderem über die Azure CLI und kubectl.
- REST API: Über die Kubernetes-API und Azure-Schnittstellen lassen sich Container-Umgebungen automatisiert verwalten.
- Regelbasiertes Deployment: Die Verteilung von Containern im Cluster lässt sich über Kubernetes-Mechanismen wie Labels, Taints, Tolerations und Affinitätsregeln steuern.
- Service-Discovery: Kubernetes bietet integrierte Funktionen für Service-Discovery und Load-Balancing.
Darüber hinaus bietet Microsoft für AKS CI/CD- und DevOps-Integrationen für containerbasierte Anwendungen sowie Funktionen für Identitäts- und Zugriffsmanagement über Microsoft Entra ID. Für produktive Cluster stehen verschiedene Preisstufen für das Cluster-Management zur Verfügung: Free, Standard und Premium. Zusätzlich zu den Gebühren für das Cluster-Management werden zudem die zugrunde liegenden Infrastruktur-Ressourcen in Azure berechnet.
| Vorteile | Nachteile |
|---|---|
| ✓ Vollständig in Cloud-Plattform Azure integriert | ✗ Starke Bindung an das Azure-Ökosystem |
| ✓ Unterstützt Linux- und Windows-Container | Je nach Preisstufe und Infrastruktur können hohe Kosten anfallen |
Reviewer
Christian Heldmaier
Christian Heldmaier ist ein erfahrener Online-Marketing- und SEO-Spezialist aus Karlsruhe. Seit Juli 2020 ist er als SEO Manager bei IONOS tätig.