donvictori0 - stock.adobe.com
So wählen Sie das richtige Docker Image für Ihre Aufgabe
Administratoren haben in Docker eine Vielzahl von Images zur Wahl. Nicht alle eignen sich gleichermaßen. Wir erklären für welche Einsatzszenarien Sie welches Image brauchen.
Docker-Images haben die Computerwelt revolutioniert und sind in großer Zahl verfügbar. Das erschwert manchmal die Entscheidung. Meist kommen mehrere Images in Frage, doch welches das Beste für Sie ist, hängt von den Details Ihres Anwendungsfalls ab.
So unterscheiden sich die Ansprüche für Produktions-Images und Images für spontane Experimente enorm. Für den persönlichen Gebrauch funktioniert ein schnelles Wegwerf-Image. Für die Produktion eignen sich am besten offizielle, stabile und gut unterstützte Images.
Sie sollten außerdem Images für Szenarien mit höheren Ansprüchen nicht einfach von der Stange verwenden, sondern konkret für Ihre Zwecke anpassen.
Images mit mehreren Schichten
Ein Teil der Flexibilität von Docker-Images ist, dass man sie aufbaut, indem man mehrere Schichten übereinanderlegt. Ein Basis-Image ist möglichst schlank aufgebaut, damit es die Leistung des Systems nicht beeinträchtigt, aber es ist auch flexibel mit zahlreichen Anknüpfungspunkten zum Hinzufügen von Funktionen.
Mit jedem Befehl fügen Sie eine weitere Ebene hinzu. Die vorherige Ebene wird schreibgeschützt, wenn weitere Ebenen hinzugefügt werden. Image-Aktualisierungen legen ebenfalls zusätzliche Ebenen über das Image. Verwenden Sie beispielsweise den folgenden Befehl, um die Ebenen eines Ubuntu-Images anzuzeigen:
docker history ubuntu
Abbildung 1 zeigt eine Ausgabe, mit mehreren Ebenen über einem Ubuntu-Image.
Mit Image Layers installieren Sie außerdem zusätzliche Software auf Basis-Images, um einen neuen Server zu erstellen, der auf einer einheitlichen Grundlage basiert. So reduzieren Sie den Wartungsaufwand.
Zur einfacheren Verwendung bietet Docker mehrere vorgefertigte Images. Unternehmen können ihre eigenen erstellen, aber am gebräuchlichsten sind die Images auf Docker Hub, das für die meisten neuen Benutzer die Standardeinstellung ist.
Offizielle versus inoffizielle Bilder
Image-Integrität ist der Schlüssel zum sicheren Einsatz von Docker. Benutzer müssen zwischen offiziellen Images und denen Dritter unterscheiden. Die meisten Images sind unschädlich, doch darauf verlassen sollten Sie sich nicht: Einige populäre Images enthalten beispielsweise versteckte Krypto-Mining-Malware, die leicht zu übersehen ist.
Glücklicherweise gibt es eine Möglichkeit, zwischen offiziellen und inoffiziellen Builds zu unterscheiden. Um die Ergebnisse nur auf offizielle Bilder zu beschränken, geben Sie bei der Image-Suche die folgende Syntax ein:
docker search --filter=is-official=true nginx
Beliebte offizielle Docker-Images
Im Folgenden sind einige der populärsten Docker-Images und ihre bevorzugten Einsatzgebiete aufgeführt:
Ubuntu. Dies ist eines der am häufigsten heruntergeladenen Docker Images der Branche. Es ist das offizielle Image für das Linux-Betriebssystem Ubuntu und wird als Basis-Image für fast alle Arten von Servern verwendet. Es ist ein kleines, schlankes Image, das so entwickelt wurde, dass Nutzer ihm weitere Funktionen hinzufügen können. Dieses Image lässt sich leicht erweitern und enthält ausreichende Ressourcen für die meisten Aufgaben.
Alpine. Für diejenigen, die ein besonders kleines Betriebssystem suchen, ist das Alpine Docker Image der richtige Weg. Es ist perfekt für Systeme mit sehr geringen Ressourcen, doch die Alpine-Verwaltung erfordert weitreichende Kenntnisse und ist nicht so benutzerfreundlich wie die von Ubuntu. Sofern es keinen zwingenden Grund dafür gibt, Alpine zu nutzen, fahren Sie mit Ubuntu wahrscheinlich besser.
Nginx. Nginx ist aktuell ein populärer Web- und Proxy-Server. Images sind auf eine möglichst geringe Größe hin optimiert und lassen sich direkt über Mount Points mit Daten versorgen.
MySQL. MySQL-Datenbanken sind ein fester Bestandteil der Open-Source-Welt. Dieser Container ist einfach herunterzuladen, verfügt über einen SQL-Server zum Experimentieren und lässt sich nach Abschluss problemlos löschen. Dies ist einer der Vorteile von Docker-Containern im Allgemeinen: bauen, verwenden und wegwerfen.
Redis. Für diejenigen, die eine schnelle In-Memory-Datenbank suchen, ist Redis eine gute Wahl. Mit Redis können Sie einfach und schnell experimentieren.
Elastic Stack. Früher bekannt als ELK – Elasticsearch, Logstash und Kibana – bietet Elastic Stack Funktionen zum Suchen, Speichern und Visualisieren von Protokollen. Auch dieses Docker-Image ist wegwerfbar.
WordPress. WordPress ist ein Joker für Admins. Es ist aufwendig, WordPress manuell sicher herunterzuladen und konfigurieren. Stattdessen können Sie den ganzen Prozess abkürzen, indem Sie auf ein vorkonfiguriertes Image zurückgreifen.
Sicherheit geht vor
Wenn Ihr Unternehmen Docker-Images für wichtige Zwecke verwendet, denken Sie daran, dass Sie, selbst wenn es sich um offizielle Images handelt, darauf achten müssen, immer nur die neueste Version zu verwenden. Das bedeutet, dass Sie Ihr Image häufig erneuern. Docker Hub bietet Ihnen die Möglichkeit, kostenlos ein eigenes Repository zu erstellen. Darüber stellen IT-Administratoren sicher, dass sie die Aktualisierungen der Image-Versionen nicht übersehen.
Bewahren Sie Images idealerweise in einem geeigneten privaten Docker Repository auf. Wie bereits erwähnt, unterscheidet sich ein persönliches Projekt stark von einer hochgradig verwalteten, geprüften Produktionsumgebung in einem Unternehmen. Denken Sie also immer nach, wie viel Sicherheit, Genauigkeit und Aufwand Sie für Ihr Projekt benötigen.