:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Docker-Einführung, Teil 2 Images und Container unter Docker
Irgendetwas muss Docker besser machen, als andere bekannte Prinzipien und Methoden der Containerisierung und Isolierung. Im zweiten Teil des Docker-Workshops beleuchten wir daher das Konzept der Images, insbesondere den Unterschied zwischen Images und Containern.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Ein besonders wichtiger Aspekt bei Containern sind die Images. So wird jeder Container aus einem eigenen Image mit eigenem Dateisystem heraus gestartet. Dazu packt der Build-Prozess eines Images alles, was die Applikation zur Laufzeit benötigt (Bibliotheken, Tools, Compiler, Config-Dateien etc.), in das Image hinein und startet daraus den Container. Es ist genau dieser Prozess, der Container besonders portabel macht.
Aber Achtung: Docker unterscheidet zwischen Containern und Images. Daher ist es wichtig, den Unterschied zwischen beiden Konstrukten genau zu kennen. Im Allgemeinen versteht man unter einem Image eine Art Archiv, das Dateien beinhaltet und als geschlossene Einheit betrachtet werden kann.
Zu jedem Docker-Image mit seinen Dateien gehört immer auch eine Beschreibungsdatei, das sogenannte Dockerfile oder auch „Manifest“. Dieses beinhaltet unter anderem spezielle Docker-Konfigurationsanweisungen, etwa zur Netzwerkkonfiguration, sowie eine Beschreibung, wie die einzelnen Image-Layer (dazu später mehr) aufeinander aufbauen. Letztendlich beschreibt die Datei also, wie ein Docker-Container auszusehen hat.
Jedes Docker-Abbild verwendet daher als Basis-Image meist ein Abbild für ein (Linux)-Betriebssystem wie CentOS oder Ubuntu, um den drauf aufbauenden Applikations-Layern die jeweils passende Laufzeitumgebung mitzugeben. Jedes Docker-Image ist – im Gegensatz zu einer Applikation mit ihren Abhängigkeiten vom Host-System – somit portabel; es lässt sich zwischen verschiedenen Systemen (physische/virtuelle Hosts, Cloud) hin und her transportieren oder auf einem Repository hosten.
Image-Hierarchie
Wurde aus einem Basis-Image ein Container initialisiert, kann der Nutzer jederzeit neue „Momentaufnahmen“ in Form von Images ableiten, die den aktuellen Zustand des Systems widerspiegeln. Dieser Vorgang heißt-Build-Prozess, wird durch das docker-build-Kommando gesteuert und kann wahlweise interaktiv bzw. manuell erfolgen oder automatisch, gesteuert durch ein Docker-Manifest-File.
Startet man beispielsweise mit einer CentOS-Basisinstallation und installiert dann etwa Python, ist die neue Version eine CentOS-Version mit Python. Somit ist der Container selbst quasi die „Laufzeit-Reinkarnation“ des aktuellen Images zum Zeitpunkt „t“.
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460536/original.jpg "<p>In unserem Docker-Tutorial widmen wir uns den Vorzügen der Software-Containerisierung. Durch die Bildergalerie können Sie wahlweise mit den Pfeiltasten der Tastatur (← / →) oder mit den Schaltflächen über dem jeweiligen Bild navigieren.</p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460537/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 1</big><br /> <a href=\"https://www.dev-insider.de/docker-bereitstellung-unter-windows-a-751241/\" target=\"_blank\"><big><big><strong>Container – Idee, Architektur und Use Cases</strong></big></big></a><br />Rund um Docker hat sich ein breites Ökosystem an Lösungen von der eigenen Container-Engine bis zur Orchestrierung von Container-Clustern entwickelt. Im ersten Teil unserer Docker-Serie befassen wir uns mit den Vorzügen von Containern im Allgemeinen. <a href=\"https://www.dev-insider.de/docker-bereitstellung-unter-windows-a-751241/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460538/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 2</big><br /> <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\"><big><big><strong>Images und Container unter Docker</strong></big></big></a><br />Irgendetwas muss Docker besser machen, als andere bekannte Prinzipien und Methoden der Containerisierung und Isolierung. Im zweiten Teil des Docker-Workshops beleuchten wir daher das Konzept der Images, insbesondere den Unterschied zwischen Images und Containern. <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460539/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 3</big><br /> <a href=\"https://www.dev-insider.de/container-als-linux-kernel-feature-a-743997/\" target=\"_blank\"><big><big><strong>Container als Linux-Kernel-Feature</strong></big></big></a><br />Um die Popularität und Bedeutung von Docker zu verstehen, sollte man sich mit den Prinzipien von Linux-Containern auseinandersetzen. Dies erleichtert das Verständnis der Funktionsweise von Docker. <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
Nehmen wir an, es existiert hat ein Image einer Datenbank. Dieses ist dadurch entstanden, dass man auf Basis eines ursprünglichen CentOS-Images z. B. MariaDB installiert und aus dem laufenden Container das Datenbank-Image gebaut hat. Möchte man einen neuen Container erzeugen, der aus einem MariaDB-Cluster mit mehreren Instanzen besteht, nimmt man dieses neue Image als Grundlage und erzeugt auf dieser Basis die gewünschte Anzahl Instanzen.
Ähnlich gut funktioniert das z. B. für einen Apache Stack mit PHP. Auch hierzu erzeugt man einen Container aus einem Basis-Image, z. B. für Ubuntu, und installiert den Apache Stack. Aus diesem könnte man dann wieder PHP installieren und erzeugt aus diesem Container ein neues Image „Webserver mit PHP“, aus dem man dann später zu jedem Zeitpunkt weitere neuen Container initialisieren kann.
Halten wir also folgende Eigenschaften von Images fest:
- Docker Images sind Read-Only-Templates, um Container zu erzeugen.
- Docker Images bestehen aus einem oder mehreren Dateisystem-Layern, von denen der jeweils obere auf dem unterliegenden aufsetzt.
- Docker verwendet Union Files Systems (UFS) zum Bauen von Images (dazu im Verlauf mehr)
- Jedes Update eines Images fügt einen neuen Layer hinzu, anstatt jedes Mal das gesamte Image neu zu bauen, wobei der oberste Layer (writeable Layer) quasi als Snapshot fungiert.
- Images können über verschiedene Container geshared sein
- Es gilt die Gleichung: Container = Image + writeable Layer
Da man zu jederzeit Momentaufnahmen eines Containers in Form von Images erzeugen kann, bedarf es für einen effizienten Umgang mit dem geschilderten Prozess einiger wichtiger Prinzipien. An erster Stelle steht hier die Versionierung, die zusätzlich zum eigentlichen Tag des Images mitgeführt wird.
Das Besondere an Docker-Images ist, dass beim Speichern eines Images immer nur die Änderungen gegenüber dem Basis-Image oder relativ zum vorherigen Image-Layer gespeichert werden. Im Hinterkopf sollte man dabei behalten, dass aus einem Image immer zuerst ein Container initialisiert werden muss, aus dem man wieder neue Images erzeugen kann.
Beim Beispiel mit dem Webserver gibt es demnach ein Image-Betriebssystem wie z. B. CentOS, etwa auf Basis der Version 7.5.1804. Auf Basis dieses Images kann man dann den Apache-Webserver installieren und das Ergebnis als Apache-Image speichern, welche sich dann noch entsprechend versionieren lässt. Auf Basis dieses Apache-Images kann man dann wieder PHP installieren.
Aus dem ursprünglichen x MB großen CentOS-Image ist nun ein Image mit einer Größe von x+y MB entstanden, wobei allerdings nur die Differenz von y tatsächlich gespeichert werden muss. Initialisiert Docker dann eine Instanz von PHP wird auch CentOS bzw. auch Apache mit initialisiert, wozu Docker dann das jeweilige andere Images als Basis des Dateisystems nutzt.
Docker Registry und Docker Hub
„Zugang“ zu den betreffenden Images findet Docker über eine so genannte Docker-Registry. Eine solche kann man entweder lokal vorhalten oder man bezieht Images von der offiziellen Docker-Registry mit der Bezeichnung Docker-Hub.
Der Docker Hub unterteilt sich dann in verschiedene „öffentliche“ oder „private“ Repositories, die ihrerseits die Images bereithalten. Die mit „official“ gekennzeichneten Repositories enthalten ausdrücklich von Docker geprüfte Abbilder. Jeder Nutzer kann aber jederzeit eigene Repositories anlegen.
Immer dann, wenn ein von Docker benötigtes Image lokal auf dem Docker-Host nicht vorliegt, bezieht der Docker-Daemon das betreffende Image automatisch via „docker pull“ aus einem Online-Repository, per Default dem offiziellen Docker-Repository. Demzufolge benötigt jeder Nutzer zwingend ein Konto auf dem Docker-Hub, um mit Docker arbeiten zu können.
Da aus jedem Image immer ein Container entstehen muss, kann es sein, dass (beispielsweise bei der automatisierten initialen Bereitstellung des Apache-Webservers) verschiedene „Intermediate-Container“ für einzelne Schritte entstehen, welche zumindest kurzfristig auch Images waren. Gibt der Nutzer dabei keine eigene Versionsnummer an, generiert Docker eine solche selbst, repräsentiert durch die Hexadezimal-Abfolge hinter dem Doppelpunkt des Image-Namens. Die neuste Version eines Images erhält immer den Tag „latest“.
Führt man sich den geschichteten Aufbau eines Containers bestehend dem Base-Layer und ggf. mehreren Ebenen weiterer Images vor Augen, von denen jedes für die Bereitstellung z. B. einer bestimmten Software verantwortlich ist, residiert am oberen Ende dieser Architektur immer der so genannte „writeable Container“, der für die Abstraktion der nicht-persistenten Struktur von Containern verantwortlich ist.
Jede Änderung an einem Container zur Laufzeit etwa das Installieren zusätzlicher Software findet immer nur auf Basis dieses oberen writeable Containers statt. Beendet der Nutzer einen Container ohne zwischenzeitlich ein neues Image gebaut zu haben, verliert er sämtliche Änderungen und fällt auf den Stand des Basis-Images zurück, da der writeable Container hier quasi wie ein Snapshot funktioniert.
(ID:45410368)
:quality(80)/p7i.vogel.de/wcms/fa/11/fa11347ffaf0a11a6a35d6540194eb18/0109201531.jpeg "Das Deployment eines Images auf den Azure App Service lässt sich direkt aus VS Code anstoßen. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/9a/47/9a47fcb4765d23127249eef389e0b05b/0111342950.jpeg "Das VS-Code-Ökosystem bietet zahlreiche Erweiterungen für Docker. (Bild: Drilling / Microsoft)")