13-mal heruntergeladen
Hochgeladen vonNicholas Dille
Tipps und Tricks im Umgang mit Docker
Das Dokument bietet Tipps und Best Practices zum Umgang mit Docker, einschließlich der Reproduzierbarkeit durch Automatisierung, der Verwendung von Dockerfiles und Docker-Compose sowie der Optimalnutzung von Images. Es behandelt spezifische Aspekte wie das Verhindern der Nutzung von 'latest', die Definition von Versionen in Variablen und die Implementierung von Microlabeling für bessere Rückverfolgbarkeit. Es werden auch Empfehlungen für Continuous Integration, Tests und das Aufräumen von Images gegeben.
Tipps und Tricks im Umgang mit Docker
- 1. Tipps und Tricks imUmgang mit Docker Nicholas Dille Microsoft MVP & Docker Captain
- 2. Nicholas Dille Ehemann, Vater,Geek, Autor, Aikidoka DevOps Engineer @ Haufe-Lexware Microsoft MVP seit 2010 Docker Captain seit 2017 http://dille.name @NicholasDille
- 4.
- 5. Reproduzierbarkeit durch Automatisierung Dockerfile / docker-compose/ docker-machine / CI/CD
- 6. FROM ubuntu FROM ubuntu:xenial-20170915 Niemals:latest verwenden / Reproduzierbarkeit sicherstellen
- 7. RUN apt-get update && apt-get –y upgrade Nicht alle Pakete aktualisieren
- 8. > Ableiten von Codenicht von Images / Ausnahme für offizielle Images
- 9. Ableiten von Codenicht von Images / Ausnahme für offizielle Images Image Layer 1 Layer 2 Layer 3
- 10. FROM ubuntu:xenial-20170915 ENV http_proxy=“http://1.2.3.4:8080“ RUNapt update docker build --build-arg http_proxy=… docker run --env http_proxy=… Keine hartkodierten Umgebungsspezifika
- 11. FROM ubuntu:xenial-20170915 ENV JAVA_VER=“8u133“ RUNapt –y install openjdk-jre-8=${JAVA_VER}* Versionsnummern in Variablen definieren
- 12.
- 13. Nur ein Dienstpro Image / Init-Prozess für mehrere Prozesse (tini, dumb-init, supervisor, Windows Service Manager) Container nginx (PID 1) Container init (PID 1) nginx (PID 2) php-fpm (PID 3) Container nginx (PID 1) php-fpm (PID 2) Container entrypoint.sh (PID 1) nginx (PID 2) php-fpm (PID 3)
- 14.
- 15.
- 16. FROM ubuntu:xenial-20170915 LABEL maintainer=team@x-celerate.de org.label-schema.build-date=„${BUILD_DATE}" org.label-schema.name=„${IMAGE_NAME}" org.label-schema.description=„${IMAGE_DESCRIPTION}" org.label-schema.url=„${PROJECT_URL}" org.label-schema.vcs-ref=„${COMMIT_HASH}" org.label-schema.vcs-url=„${REPO_URL}" org.label-schema.vendor=„${VENDOR_NAME}" org.label-schema.version=„${IMAGE_VERSION}" org.label-schema.schema-version="1.0" $ docker build --build-arg BUILD_DATE=`date +%s` … Rückverfolgbarkeit durch Microlabeling / label-schema.org
- 17. Continuous Integration /Image prüfen / Test-Deployments Bauen Tag mit Buildnr. Tag als :dev Tag als :latest Testen Funktionalität prüfen Veröffentlichen Tag als :stable
- 18. Signierte Pakete /HTTPS / Prüfsummen
- 19. Images aktualisieren docker build--pull Unterdrücken des ENTRYPOINT docker run -d --entrypoint bash ubuntu –c 'while true; do sleep 5; done‘ Ausgabe formatieren docker ps --format "table {{.Names}}t{{.Image}}t{{.Status}}"
- 20. Schnelles Testen docker run-it –rm Aufräumen docker system prune Aufräumen für Image-Builds docker images -q | xargs docker rmi -f docker images -q | % { docker rmi -f $_ }
- 21. Informiert eigene BestPractices entwickeln
Hinweis der Redaktion
- #6 Nutzung der Automatisierungswerkzeuge Dockerfile docker-compose docker-machine Continuous Delivery erspart Tipparbeit Automatisierung verhindert menschliche Fehler
- #9 Inhalt von Images unbekannt Niemand analysiert docker history Zukünftige Updates von fremden Images unvorhersehbar Wiederverwenden des Codes (Dockerfile, docker-compose.yml etc.) Ausnahme: Offizielle Images (hub.docker.com/explore bzw. library/*)
- #10 Meine Tests 100 Layers keine Beeinträchtigung der Zugriffszeit Ein ADD-Befehl für Verzeichnisstruktur