Open Source im professionellen Einsatz
Linux-Magazin 06/2016
Maksym Yemelyanov, 123RF

Maksym Yemelyanov, 123RF

Im Inneren muss alles stimmen, damit Docker & Co. Sinn ergeben

Container-Praxis

Wer dem Charme der sehr leichtgewichtigen und sehr gut transportierbaren Virtualisierungstechnik erliegt, bekommt am Anfang des Software-Lebenszyklus tatsächlich eine Menge Vorteile zu spüren. Jeder Container-Eigner sollte aber auch vorbereitet sein auf ein dickes Ende.

472

Ein Großteil angestellter Entwickler muss schnell Prototypen vorweisen und im Stakkato Updates nachschieben. Da bleibt keine Zeit, sich mit Abhängigkeiten späterer Zielplattformen auseinanderzusetzen. Dass unter den Rapid-Developern die Containertechnologien am schnellsten Anhänger findet, ist kein Wunder, denn diese Anwender dürfen in einem reichhaltigen Fundus vorgefertigter und erprobter (Docker-)Container sich den aussuchen, der am besten zu ihrer künftigen Applikation passt, und ohne Umschweife mit der Arbeit beginnen.

In der Praxis verwenden viele Teams ein gemeinsames Git-Repository mit Docker-Containern, die kompatibel zur firmeneignen Policy sind. Stellt sich im Laufe der Entwicklung heraus, dass im System noch Bibliotheken oder Dienste fehlen, installiert die der Entwickler selbst nach. Im besten Fall gelingt es ihm, nur die Komponenten in den Container zu packen, die seine Anwendung benötigt. Je näher er diesem Ideal kommt, umso besser wird sich die Kiste später warten lassen – und umso geringer ist das von ihr ausgehende Sicherheitsrisiko.

Der wahrscheinlich wichtigste Tipp lautet: Dokumentieren Sie alle Installations- und Deinstalltionsschritte an Ihren Containern! Das macht es möglich, einen Container mit veralteten Komponenten einfach wegzuwerfen und mit einem neuen Container weiterzumachen.

Bei der Übergabe der neuen Applikation an die Tester und Qualitätsingenieure reicht der Entwickler statt eines Pakets mit (möglicherweise unzureichend definierten) Abhängigkeiten einfach eine Kopie seines Arbeitscontainers (besser noch: nur die Containerbeschreibungen samt Applikationsdaten) weiter; auf den PCs der Tester wird der Container ohne Murren loslaufen.

Ist er getestet, erreicht der Container "Operations" und wird ausgerollt. Es sind Bestrebungen erkennbar, dass Distributionshersteller ihre bislang Paket-basierten App-Stores auf Container umstellen – Univention beispielsweise tut dies.

Wenn die Admins verzahnt mit dem Development und den Testern zusammenarbeiten, dürfen die Beteilgten das auch Devops nennen. Container scheinen wie geschaffen dafür, weil sie hoch portabel sind und zweitens eine Abstraktionsschicht vor der Applikation einziehen.

Unklare Maintenance

Container sind jedoch nicht eitel Sonnenschein. Der erste Artikel in diesem Schwerpunkt greift gleich das schwerwiegendste Problem auf: Die Versorgung der Container mit Sicherheits- und Bug-bereinigenden Patches ist technisch schwierig und – mehr noch – nicht im natürlichen Interesse der Entwickler. Wer Container zu Kunden gibt, hat dort eventuell auch keinen Einfluss mehr auf die Geschicke der Pakete im Container.

Das Ganze ist der Preis für die Container-Vorteile beim Entwicklungsprozess. Unlösbar sind die Probleme zum Glück nicht – Magazin-Autor Martin Loschwitz hat jedenfalls mehrere Lösungswege gefunden, um nicht offenen Auges Sicherheitslücken auszuliefern.

Im nächsten Artikel begründet Autor Udo Seidel, dass Container im Unternehmen einzuführen, kein rein technisches Problem ist. Das sich mit Containern ändernde Nutzungsverhalten bedingt nämlich fast immer, dass der Teamleiter die betriebliche Organisation dahingehend umstellen muss.

Am Ende steht ein Artikel eines Unternehmensgründers. Er verrät, wie seine Entwickler und Administratoren es geschafft haben, Tausende Container auf engem Raum zu betreiben, ohne dass dabei alles zusammenbricht.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Neue Orchestration-Tools für Docker

    Neue Services beschleunigen das Management von Multi-Container-Applikationen mit Docker.

  • RDBMS-Container

    Wer sowieso viele Dienste in Containern konfektioniert von Server zu Server schiebt, fragt sich, warum nicht auch Datenbanken. Der Artikel schildert den Status quo für RDBMS-Container.

  • Container

    In dem Maße, wie Containerlösungen wie Docker in Unternehmen immer mehr Anwender finden, rücken Sicherheitsaspekte stärker in den Fokus. Schon länger bescheinigen Kritiker Docker Schwächen in diesem Bereich. Doch wo genau hat sich das Projekt verhoben?

  • Azure Container Service erklärt

    Im Video erklärt Ross Gardler einleitend, was Docker-Container sind, geht dann über zu Webservern in Containern eräutert Docker Swarm aund Apache Mesos im Zusammenspiel mit  dem Azure Container Service.

  • Docker 1.9 unterstützt virtuelle Netzwerke und verbessert Volume-Management

    Docker 1.9 sei eine umfangreiche Release geben die Macher der Containerlösung zu Protokoll. Docker Swarm und Multihost-Networking seien einsatzbereit, zudem wartet ein überarbeitetes Volume-Management-System, um Daten dauerhaft zu speichern.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.