Die wichtigsten Images für Docker

Für den Start mit Docker gibt es ein paar Images, die den Einstieg erleichtern.

Stellenmarkt
  1. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) am Lehrstuhl für ... (m/w/d)
    Universität Passau, Passau
  2. IT Manager (m/w/d)
    softgarden e-recruiting gmbh, Berlin
Detailsuche

Selbst erstellte Images testet man gerne, bevor man sie auf Docker Hub freigibt. Eventuell gibt es aber auch Images, die man nicht der Öffentlichkeit zugänglich machen möchte.

Dann kann man sich auf seinem Docker-Host eine eigene Registry installieren. Das Image heißt registry. Die Images können zum Beispiel direkt aus Visual Studio in die Registry geschrieben werden. Von dort aus können sie verwendet werden, um einen Container zu erstellen.

Für all jene, die lieber eine grafische Oberfläche haben, als die Bash zu nutzen, gibt es portainer.io. Hierbei handelt es sich um ein Frontend für die Verwaltung der Docker-Instanzen. Das gesamte Management vom Container bis zum virtuellen Netzwerk kann über portainer durchgeführt werden. Als Registry kann neben Docker Hub auch eine private Registry hinzugefügt werden.

Golem Karrierewelt
  1. Linux-Systemadministration Grundlagen: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Wenn die Applikationen vom Netzwerk oder vielleicht sogar vom Public Internet aus verfügbar sein sollen, kommt man meist um einen Reverse Proxy nicht herum. Ngnix ist einer der bekanntesten. Der Reverse Proxy kann die Terminierung der HTTPS-Anfragen übernehmen.

  • Portrainer-Interface (Bild: Portrainer)
  • Wir können das Hello-World-Programm in Docker ausführen. (Bild: Markus Renezeder)
Portrainer-Interface (Bild: Portrainer)

So hat man nur eine Stelle, an der man sich über die Aktualisierung der Zertifikate Gedanken machen muss, und die Applikationen können im Hintergrund über HTTP angesprochen werden beziehungsweise untereinander kommunizieren.

Docker Compose

Docker Compose ermöglicht es, eine Umgebung über eine Konfigurationsdatei (YML-Datei) zu definieren. Diese Datei ermöglicht eine deklarative Definition der Umgebung. Das bedeutet, in der Konfiguration wird der Sollzustand der Container und Dienste angegeben und Docker Compose kümmert sich darum, diesen zu erreichen.

Docker verwendet ein bereits vorhandenes Image, wenn der Container über die Befehlszeile neu gestartet wird. Will man das aktuelle Image verwenden, muss man sich selbst um Download und Verwendung kümmern. Im YML-File kann aber ein Image inklusive dem zu verwendenden Tag angegeben werden. Verwendet man :latest, wird Docker Compose prüfen, ob es ein neues Image mit diesem Tag gibt, um dieses zu verwenden.

Skalierbare Container-Infrastrukturen: Das Handbuch für Admins & DevOps-Teams, inkl. Docker und Container-Orchestrierung mit Kubernetes und OpenShift

Über Annotations können auch die anderen Dienste wie etwa Ngnix Routing konfiguriert werden. Einzelne Container können in Netzwerken zusammengefasst oder voneinander getrennt werden.

Sind alle Dienste über YML-Files definiert, muss beim Host, abgesehen von eventuellen Abhängigkeiten wie Netzlaufwerken oder Ähnlichem, nur Docker und Docker Compose installiert sein. Docker Compose wird versuchen, die Konfigurationsdatei zu verarbeiten und die Umgebung der Definition entsprechend bereitzustellen. So kann die alte Gurke, die bisher als Host verwendet wurde, schnell durch eine andere ersetzt werden, wenn sie den Dienst versagt.

Fazit

Berücksichtigt man ein paar Details, kann mit der Container-Technologie eine Umgebung aufgebaut werden, in der es unkritisch ist, wenn ein Host ausfällt. Die Bereitstellung neuer Dienste ist innerhalb von Minuten möglich. Die Unabhängigkeit von der Infrastruktur ist einer der größten Vorteile.

Besonders auf die Softwareentwicklung hat diese Technologie in den vergangenen Jahren Einfluss genommen. Die Applikation kann in kleine, selbstständige Mikroservices aufgeteilt werden. Die einzelnen Teile können unabhängig voneinander entwickelt und gewartet werden. Da die Services isoliert von den anderen laufen, kann für jeden Service die optimale Architektur oder sogar eine andere Programmiersprache eingesetzt werden.

Die Integration von Github, Azure Devops und Co. erlaubt schnelle und einfache Auslieferungen von Änderungen (Continous Integration/Continous Delivery). Auf Basis dieser Technologie schaffen große Unternehmen mehrere Tausend Auslieferungen pro Tag (Amazon liefert etwa alle zwölf Sekunden neuen Code aus).

Auch der Sicherheitsaspekt soll erwähnt werden. Da eine weitere, virtuelle Schicht eingezogen wird, stellt das eine zusätzliche Hürde dar, um den darunter liegenden Host anzugreifen. Natürlich ersetzt das aber keine sichere Applikation.

Markus Renezeder ist seit vielen Jahren als Software-Entwickler tätig und Bastler und Nerd aus Leidenschaft. Sein Blog Bastlerseite.at ist hier zu finden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Stolpersteine bei Containern
  1.  
  2. 1
  3. 2
  4. 3


mgutt 09. Feb 2022

Deswegen nutze ich unRAID. Da gibt es eine Community, die massig Container...

Schattenwerk 08. Feb 2022

Und auf welchen Fakten basiert deine Annahme?

GwhE 08. Feb 2022

Erst mal allgemein finde ich es toll das über das Thema gesprochen wird. Ist wirklich...

Cerdo 08. Feb 2022

Fast: Images bauen kann Podman nicht, das übernimmt Buildah. In den meisten Fällen...



Aktuell auf der Startseite von Golem.de
Prehistoric Planet
Danke, Apple, für so grandiose Dinosaurier!

Musik von Hans Zimmer, dazu David Attenborough als Sprecher: Apples Prehistoric Planet hat einen Kindheitstraum zum Leben erweckt.
Ein IMHO von Marc Sauter

Prehistoric Planet: Danke, Apple, für so grandiose Dinosaurier!
Artikel
  1. Star Wars: Cal Kestis kämpft in Jedi Survivor weiter
    Star Wars
    Cal Kestis kämpft in Jedi Survivor weiter

    EA hat offiziell den Nachfolger zu Star Wars Jedi Fallen Order angekündigt. Hauptfigur ist erneut Cal Kestis mit seinem Roboterkumpel BD-1.

  2. Fahrgastverband Pro Bahn: Wo das 9-Euro-Ticket sicher gilt
    Fahrgastverband Pro Bahn
    Wo das 9-Euro-Ticket sicher gilt

    Die Farbe der Züge ist entscheidend, was bei der Reiseplanung in der Deutsche-Bahn-App wenig nützt. Dafür laufen Fahrscheinkontrollen ins Leere.

  3. Retro Gaming: Wie man einen Emulator programmiert
    Retro Gaming
    Wie man einen Emulator programmiert

    Warum nicht mal selbst einen Emulator programmieren? Das ist lehrreich und macht Spaß - wenn er funktioniert. Wie es geht, zeigen wir am Gameboy.
    Von Johannes Hiltscher

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 evtl. bestellbar • Prime Video: Filme leihen für 0,99€ • Gigabyte RTX 3080 12GB günstig wie nie: 1.024€ • MSI Gaming-Monitor 32" 4K günstig wie nie: 999€ • Mindstar (u. a. AMD Ryzen 5 5600 179€, Palit RTX 3070 GamingPro 669€) • Days of Play (u. a. PS5-Controller 49,99€) [Werbung]
    •  /