58 Multi-Container ohne Orchestrierung

Multi-Container-Anwendungen benötigen nicht automatisch einen Orchestrator. Die verbreitete Annahme, dass komplexe Systeme zwingend Kubernetes, Nomad oder Swarm erfordern, beruht weniger auf technischen Notwendigkeiten als auf organisatorischen Gewohnheiten. Viele produktionsnahe Anwendungslandschaften bestehen aus wenigen, aber klar voneinander abgegrenzten Services, die auf einem einzelnen Host oder einer überschaubaren Servergruppe betrieben werden können. Podman bietet dafür ein präzises Werkzeugset, das Multi-Container-Systeme stabil, strukturiert und ohne zusätzliche Plattform betreibbar macht.

58.1 Der zentrale Gedanke: Zusammenspiel statt Cluster

Multi-Container ohne Orchestrierung bedeutet nicht, dass man auf Patterns wie Sidecars, Pods, Healthchecks oder deklarative Deployment-Modelle verzichten muss. Es bedeutet lediglich, dass:

• Scheduling wegfällt
• Clusterverteilung entfällt
• zentrale Kontrolle durch Control-Plane nicht existiert

Die grundlegenden Bausteine — Container, Volumes, Netzwerke, Pods — bleiben bestehen. Sie werden jedoch lokal, deterministisch und direkt vom Host gesteuert. Gerade in Bereichen, in denen Single-Host-Betrieb realistisch oder sogar wünschenswert ist, entsteht dadurch eine elegante und reduzierte Architektur.

58.2 Wann Multi-Container ohne Orchestrator sinnvoll ist

Es gibt eine Vielzahl praxisrelevanter Szenarien, die von einer orchestratorlosen Architektur profitieren:

• kleine bis mittelgroße Microservices auf einem Server
• Staging- und Testsysteme
• Edge- und IoT-Geräte
• interne Tools und Backoffice-Systeme
• CI/CD-Umgebungen
• lokale Entwicklung und Inhouse-Labs
• Applikationen mit statischer Topologie, aber mehreren Prozessen

Der gemeinsame Nenner: Die Struktur ist komplexer als ein einzelner Container, aber nicht dynamisch genug, um eine vollständige Orchestrierung zu rechtfertigen.

58.3 Pods statt Cluster: eine andere Art der Komposition

Mit Podman entsteht Multi-Container-Komposition über Pods — nicht über ein clusterweites Scheduling, sondern über geteilte Namespaces. Das ist mehr als eine Gruppierung, es ist ein Laufzeitmodell:

Innerhalb eines Pods kommunizieren Container über localhost, teilen IPC und können optional PID-Sharing nutzen. Das reduziert Komplexität:

• kein Netzwerkaufbau zwischen Containern
• keine Service Discovery
• keine Portkollisionen zwischen Services im Pod
• kein zusätzlicher Overhead für Routing

Der Pod wird zur „Einheit“ — ähnlich einem Kubernetes-Pod, nur ohne Cluster.

58.4 Netzwerke als Kompositionsflächen

Eine Multi-Container-Architektur ohne Orchestrator verwendet klar abgegrenzte Netzwerke:

• Netzwerk A: öffentliche Dienste
• Netzwerk B: interne Services
• Netzwerk C: Datenbanken oder Queues

Podman-Netzwerke (Netavark) erlauben:

• definierte Subnetze
• DNS pro Netzwerk
• Isolation zwischen Containergruppen

Beispielhafte Topologie:

Dieses Muster bietet eine erstaunlich stabile Struktur — auch ohne Cluster.

58.5 Storage: stabil und hostnah

Multi-Container ohne Orchestrator profitiert von:

• Named Volumes für persistente Daten
• Bind-Mounts für Entwicklungs- oder Logverzeichnisse
• konsistentem Host-Storage statt abstraktem PVC/CSI-Layer

Statt StorageClasses und dynamischer Provisionierung gibt es klare Mountpunkte. Das erleichtert:

• Backups
• Datenmigration
• triviale Diagnose
• Wiederaufbau nach Fehlern

Für viele Unternehmen ist diese Einfachheit ein Vorteil, nicht ein Nachteil.

58.6 Integration mit Systemd: der entscheidende Baustein

Ohne Orchestrator stellt sich die Frage: Wer steuert Start, Stop, Restart? Podman bietet dafür eine starke Antwort:

podman generate systemd --new --files

Damit wird jeder Pod zum systemd-Service:

• automatische Restarts
• Abhängigkeiten zwischen Diensten
• Logging über journalctl
• reproduzierbare Boot-Sequenzen

Systemd übernimmt die Rolle eines Mini-Orchestrators — nicht clusterfähig, aber absolut stabil.

58.7 Multi-Container-Patterns ohne Cluster

58.7.1 Pattern: Reverse Proxy + App

• Proxy als Frontend
• App als Backend
• beide im selben Pod
• Portfreigabe nur am Pod

Minimal, effizient, ohne interne Netzwerkkomplexität.

58.7.2 Pattern: App + Exporter

• Prometheus-Exporter im Sidecar
• Zugriff auf denselben Netzwerkstack
• Monitoring ohne Anpassung der App

Eine Observability-Struktur ohne Metrics Operator oder Service Mesh.

58.7.3 Pattern: App + Queue + Worker

Drei Services, ein Host, zwei Netzwerke. Schnell startbar, schnell testbar, hoch stabil.

58.7.4 Pattern: Datenbank + Backup-Container

• Backup-Sidecar greift über lokalen IPC/PID auf DB zu
• kein Netzwerkexposure notwendig

Sicherer und einfacher als Remote-Backup-Systeme.

58.8 Multi-Container-Deployments als deklaratives Artefakt

Podman Compose oder Quadlets ermöglichen deklaratives Deployment ähnlich wie Docker Compose oder Kubernetes, aber ohne Cluster. Die Struktur ist:

• deklarativ
• deterministisch
• reproduzierbar
• ohne Daemon
• ohne Control Plane

Das Deployment besteht aus Pod-Definitionen, Netzwerkdefinitionen und Volume-Zuweisungen — übersichtlich und hostnah.

58.9 Die richtige mentale Modellierung

Wer Container als „kleine VM-Ersatzprozesse“ begreift, denkt automatisch in Einzelcontainern. Wer Container als „Prozesse in Namespaces“ begreift, denkt automatisch in Pods.

Multi-Container ohne Orchestrierung ist letztlich eine Rückkehr zu klassischen Unix-Prinzipien:

• mehrere Prozesse
• gemeinsam laufend
• mit klaren Grenzen
• in einem kontrollierten Ökosystem

Podman macht daraus ein modernes, OCI-konformes Modell.