it-themen:grundlagen:netzwerkdienste:virtualisierung
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:virtualisierung [04.12.2025 12:43] – [HA – High Availability] lars | it-themen:grundlagen:netzwerkdienste:virtualisierung [04.12.2025 12:51] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 172: | Zeile 172: | ||
| Virtuelle Maschinen können verschiedene Datenträger nutzen: | Virtuelle Maschinen können verschiedene Datenträger nutzen: | ||
| - | * lokale SSD/ | + | * lokale SSD/NVMe |
| - | * ZFS-Pools | + | * ZFS-Pools |
| - | * Ceph (Cluster Storage) | + | * Ceph (Cluster Storage)Â |
| - | * NFS/SMB Storage | + | * NFS/SMB Storage |
| - | * iSCSI-SAN | + | * iSCSI-SANÂ |
| - | * LVM-Thin | + | * LVM-Thin |
| In Unternehmensumgebungen: | In Unternehmensumgebungen: | ||
| - | * Storage redundant | + | * Storage redundant |
| - | * Snapshots & Backups automatisiert | + | * Snapshots & Backups automatisiert |
| --- | --- | ||
| Zeile 191: | Zeile 192: | ||
| ===== Virtuelle Maschinen ===== | ===== Virtuelle Maschinen ===== | ||
| - | * vollständiges Betriebssystem | + | * vollständiges Betriebssystem |
| - | * hohe Isolation | + | * hohe Isolation |
| - | * Ressourcen sind „schwer“ | + | * Ressourcen sind „schwer“ |
| - | * ideal fĂĽr Server, AD, Datenbanken | + | * ideal fĂĽr Server, AD, Datenbanken |
| ===== Container ===== | ===== Container ===== | ||
| - | * teilen den Kernel mit dem Host  | + | * teilen den Kernel mit dem Host |
| - | * leichtgewichtig | + | * leichtgewichtig |
| - | * sehr schnell | + | * sehr schnell |
| - | * ideal fĂĽr Microservices & Webapps | + | * ideal fĂĽr Microservices & Webapps |
| Beispiele: | Beispiele: | ||
| - | * Docker | + | * Docker |
| - | * Podman | + | * Podman |
| - | * Kubernetes | + | * Kubernetes |
| ASCII: | ASCII: | ||
| < | < | ||
| - | VM: Host → Hypervisor → vollständiges OS → App  | + |  |
| - | Container: Host → Kernel → Container → App | + | VM: Host → Hypervisor → vollständiges OS → App  |
| + | | ||
| + | Â | ||
| </ | </ | ||
| ===== Vorteile von Containern ===== | ===== Vorteile von Containern ===== | ||
| - | * starten in Sekunden | + | * starten in Sekunden |
| - | * minimaler Ressourcenverbrauch | + | * minimaler Ressourcenverbrauch |
| - | * perfekt fĂĽr DevOps und Microservices | + | * perfekt fĂĽr DevOps und Microservices |
| * ideal fĂĽr Traefik, Nextcloud, Vaultwarden, | * ideal fĂĽr Traefik, Nextcloud, Vaultwarden, | ||
| ===== Nachteile ===== | ===== Nachteile ===== | ||
| - | * keine vollständige Isolation | + | * keine vollständige Isolation |
| - | * Kernel wird geteilt | + | * Kernel wird geteilt |
| - | * nicht ideal für klassische Windows-Dienste | + | * nicht ideal für klassische Windows-Dienste |
| --- | --- | ||
| Zeile 235: | Zeile 240: | ||
| Kubernetes bietet: | Kubernetes bietet: | ||
| - | * automatische Skalierung | + | * automatische Skalierung |
| - | * Load Balancing | + | * Load Balancing |
| - | * Self-Healing | + | * Self-Healing |
| - | * Rolling Updates | + | * Rolling Updates |
| - | * Secret Management | + | * Secret Management |
| Docker Swarm: | Docker Swarm: | ||
| - | * einfachere Alternative | + | * einfachere Alternative |
| - | * weniger komplex | + | * weniger komplex |
| --- | --- | ||
| Zeile 251: | Zeile 257: | ||
| Typische Einsatzszenarien: | Typische Einsatzszenarien: | ||
| - | * Proxmox-Cluster im Unternehmen | + | * Proxmox-Cluster im Unternehmen |
| - | * Windows AD Domain Controller in VMs  | + | * Windows AD Domain Controller in VMs |
| - | * Web- & Datenbank-Server | + | * Web- & Datenbank-Server |
| - | * Firewall-VM wie OPNsense | + | * Firewall-VM wie OPNsense |
| - | * Entwicklungsumgebungen | + | * Entwicklungsumgebungen |
| - | * Testumgebungen | + | * Testumgebungen |
| * Home-Lab (z. B. bei dir: Proxmox + Docker) | * Home-Lab (z. B. bei dir: Proxmox + Docker) | ||
| + | |||
| --- | --- | ||
| Zeile 263: | Zeile 270: | ||
| ====== 10. Sicherheit in der Virtualisierung ====== | ====== 10. Sicherheit in der Virtualisierung ====== | ||
| - | * Aktualisierte Hypervisor-Software | + | * Aktualisierte Hypervisor-Software |
| - | * Netzwerktrennung (VLANs) | + | * Netzwerktrennung (VLANs)Â |
| - | * VM-Firewalls | + | * VM-Firewalls |
| - | * Container nicht als root laufen lassen | + | * Container nicht als root laufen lassen |
| - | * Backups regelmäßig testen | + | * Backups regelmäßig testen |
| - | * Snapshots sparsam verwenden | + | * Snapshots sparsam verwenden |
| - | * Unnötige virtuelle Hardware entfernen | + | * Unnötige virtuelle Hardware entfernen |
| --- | --- | ||
| Zeile 275: | Zeile 283: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * Virtualisierung trennt Hardware von Software | + | * Virtualisierung trennt Hardware von Software |
| - | * Typ 1 Hypervisor = direkt auf Hardware (Proxmox, ESXi) Â | + | * Typ 1 Hypervisor = direkt auf Hardware (Proxmox, ESXi)Â |
| - | * Typ 2 Hypervisor = auf Betriebssystem (VirtualBox) | + | * Typ 2 Hypervisor = auf Betriebssystem (VirtualBox)Â |
| - | * VMs = vollständige Systeme | + | * VMs = vollständige Systeme |
| - | * Container = leichtgewichtige Prozesse | + | * Container = leichtgewichtige Prozesse |
| - | * Snapshots sind NICHT Backups | + | * Snapshots sind NICHT Backups |
| - | * Orchestrierung (Kubernetes) für viele Container | + | * Orchestrierung (Kubernetes) für viele Container |
| - | * Virtualisierung ist Grundlage moderner IT | + | * Virtualisierung ist Grundlage moderner IT |
it-themen/grundlagen/netzwerkdienste/virtualisierung.1764848631.txt.gz · Zuletzt geändert: von lars