Docker – das Tool für DevOps in der Praxis (Teil 2) – Einführung in Docker

Im ersten Artikel dieser Serie haben wir die „DevOps“-Bewegung näher beleuchtet. Dieser Beitrag soll die Software Docker und den Zusammenhang zu DevOps erklären.

Was ist Docker und wie hilft es bei DevOps?

Docker ist hilfreich für die Umsetzung von DevOps, da es die Zusammenarbeit von Entwicklern und dem Betrieb unterstützt und Entwicklungsumgebung und Produktionsumgebung wieder näher zusammenrückt. Dieser Abschnitt zeigt, wie Docker funktioniert und beschreibt die enge Zusammenarbeit von Entwickler („Dev“) und Betrieb („Op“) mit Hilfe von Docker.

In einem sogenannten Docker Image wird die Ablaufumgebung und die Anwendung selbst integriert. Das Docker Image wird auf Basis einer Konfigurationsdatei (Dockerfile) gebaut, welche in einem Source Code Repository versioniert werden kann. Da Images aufeinander aufbauen, kann der Betrieb beispielsweise die Ablaufumgebung in einem Basis-Image sehr detailliert definieren und der Entwickler in einem darauf aufbauenden Image seine Anwendung integrieren – aber auch noch Einfluss auf die Ablaufumgebung nehmen. Durch Einsicht in das Dockerfile kann der Betrieb wiederum diese Änderungen leicht nachvollziehen.

Abbildung 2 – Docker Übersicht in Anlehnung an „Introduction to Docker“^[1]

Das finale Image kann über eine zentrale Docker Image Registry auf die Zielsysteme übertragen werden. Das kann die Umgebung eines Entwicklers, aber auch die Produktionsumgebung unter der Kontrolle des Betriebs sein. So ist sichergestellt, dass überall die Anwendung in derselben Ablaufumgebung läuft. Dadurch ist ein gleiches Verhalten der Anwendung auf verschiedenen Systemen gewährleistet. In der Praxis besteht ein Anwendungssystem aus mehreren laufenden Docker Images, die während der Laufzeit Container genannt werden. Dies passt sehr gut zu dem weiteren neueren Paradigma Microservices, wie auch Roland Huß in einem Interview^[2] ausführt.

Docker entwächst den Kinderschuhen

Docker erreichte im Juni 2014 die Version 1.0^[3] und hat auch danach die rasante Entwicklungs- und Verbreitungsgeschwindigkeit beibehalten. Wie jedoch Joerg Fritsch von Gartner ausführt, existiert noch ein Nachholbedarf bei der sicheren Verwaltung und der Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit[4], was gerade beim Unternehmenseinsatz wichtig ist. Für das Jahr 2015 wurden Lösungen für diese Probleme von Docker oder dem Ökosystem erwartet, was sich auch zum großen Teil erfüllt hat. Beispielsweise bietet Google mit Kubernetes^[5] mittlerweile ein produktionsreifes Werkzeug zur Container-Orchestrierung und damit Verwaltung an, welches auch als Cloud-Service „Container Engine“ angeboten wird^[6]. Docker selbst hat in der Version 1.8 das geforderte Signieren von Images eingeführt^[7].

Die BANYAN-Studie zeigt außerdem, dass in der öffentlichen Docker Registry bereitgestellte (Basis-)Images noch nicht ausreichend schnell aktualisiert werden, um Sicherheitslücken zu schließen^[8]. Mittlerweile hat Docker in diesem Zusammenhang die „Docker Bench for Security“^[9] veröffentlicht, mit der die Sicherheit eines Docker-Hosts geprüft werden kann.

Wer einen Überblick zum sich um Docker herum entwickelnden Ökosystem behalten will, kann sich die Linkliste Awesome Docker^[10] genauer anschauen.

Dieser Artikel sollte einen Überblick zu Docker geben und beispielhaft anhand der Dockerfile/Image-Verwendung zeigen wie Entwickler und Betrieb damit enger zusammenarbeiten können.

Der nächste Artikel dieser Serie wagt eine Bewertung und einen Ausblick in die Zukunft von Docker.

Quellen:

Bildquelle:

Docker