Devops-Trend: Docker-Container Hafenarbeiter

3
lichte Universalbibliothek Libcontainer [4]. Unternehmen wie Red Hat, Google, Canonical und Parallels treiben die Ent- wicklung eines standardisierten Zugriffs auf Applikationscontainer voran. Die Library Libchan ermöglicht eine leichtgewichtige Kommunikation zwi- schen Prozessteilen und Prozessen auf Basis verschiedenster Transporte wie SPDY, Websockets, purem TCP oder Unix- Sockets – was das Entwickeln verteilter Applikationen stark vereinfachen soll. Jenkins, Open Stack, Shipper, Serf Aber auch viele andere Werkzeuge haben die Docker-Entwickler entweder erstmals integriert oder aber ganz neu program- miert. So unterstützt jetzt auch Open Stack Nova die Docker-Container. Die Continuous-Integration-Plattform Jenkins kann via Plugins den Build einer Software ohne Weiteres in einem Docker-Container starten, was den Overhead im Vergleich zur traditionellen Virtualisierung dras- tisch reduziert. Im Bereich der Service-Orchestrierung hat der Admin mit den Projekten Ship- per, Geard, Apache Mesos, Serf/Consul, Centurion und Fleet eine große Auswahl. Die Werkzeuge besitzen einen unter- schiedlichen Reifegrad und sind leider zumeist untereinander inkompatibel. Docker Inc. möchte dem hier zu Recht Produktionsreife – das habe Docker mit der ersten Major Release 1.0 erreicht, meldet das Projekt stolz [1]. Das um- fangreiche API habe man stabilisiert, die Software ließe sich deshalb fortan auch in Enterprise-Produkten einsetzen. Den im Unternehmensumfeld zwingend notwendigen Enterprise-Support sowie Schulungen und professionelle Dienst- leistungen bietet Docker Inc. [2] an. Red Hat ist mit dem Project Atomic [3] dabei, eine Plattform für die Orchestrierung und den Betrieb von Containern zu entwi- ckeln, die mit allen gängigen Cloudpro- dukten zusammenspielt. Docker mausere sich damit zu einem wichtigen Tool in der Devops-Toolchain, betonen die Stra- tegen des Distributors. Project Atomic Dabei glänzt das atomare Projekt durch Vielseitigkeit: Mit Ostree, Geard und Cockpit bietet Atomic moderne Tools für Betriebssystem-Aktualisierungen, die Orchestrierung von Applikationen und deren Steuerung inklusive Monitoring. Und nicht zuletzt bringt Atomic auch Unterstützung von SE Linux, was eine noch bessere Abschottung der Container untereinander ermöglicht. Geht es nach den roten Hüten, dann wird Project Atomic einer der Grundpfeiler für das Platform-as-a-Service-Angebot Open Shift Origin werden. Daneben ist Docker für RHEL ab Version 6.5 via Fedora EPEL verfügbar und in RHEL 7 direkt integriert (Abbildung 1). Auch Suse wird Docker in Version 12 ihrer Enterprise Distribution unterstützen, in Ubuntu ist Docker seit Version 14.04 fester Bestandteil. Erweiterungen: Libcontainer und Libchan Eine weitere interessante Entwicklung im Docker-Universum ist unter anderem die von Docker Inc. kürzlich veröffent- Mit der Freigabe der Version 1.0 erreicht das Docker-Projekt einen wichtigen Umschlagplatz. Neben der Enter- prise-Reife und technischen Verbesserungen steht jetzt auch die Unterstützung durch große Firmen in den Frachtpapieren. Mit im Boot ist Red Hat. Michael Unke, Mattias Giese, Markus Feilner Devops-Trend: Docker-Container Hafenarbeiter Titelthema 32 www.linux-magazin.de Container 09/2014 © kamonrat meunklad, 123RF Auf der DELUG-DVD finden Sie sechs Keynote-Videos von der Dockercon, einer Konferenz nur über Docker und An- wendungen, die sich in die Container packen lassen. Docker DELUG-DVD

Transcript of Devops-Trend: Docker-Container Hafenarbeiter

Page 1: Devops-Trend: Docker-Container Hafenarbeiter

lichte Universalbibliothek Libcontainer [4]. Unternehmen wie Red Hat, Google, Canonical und Parallels treiben die Ent-wicklung eines standardisierten Zugriffs auf Applikationscontainer voran. Die Library Libchan ermöglicht eine leichtgewichtige Kommunikation zwi-schen Prozessteilen und Prozessen auf Basis verschiedenster Transporte wie SPDY, Websockets, purem TCP oder Unix-Sockets – was das Entwickeln verteilter Applikationen stark vereinfachen soll.

Jenkins, Open Stack, Shipper, Serf

Aber auch viele andere Werkzeuge haben die Docker-Entwickler entweder erstmals integriert oder aber ganz neu program-miert. So unterstützt jetzt auch Open Stack Nova die Docker-Container. Die Continuous-Integration-Plattform Jenkins kann via Plugins den Build einer Software ohne Weiteres in einem Docker-Container starten, was den Overhead im Vergleich zur traditionellen Virtualisierung dras-tisch reduziert.Im Bereich der Service-Orchestrierung hat der Admin mit den Projekten Ship-per, Geard, Apache Mesos, Serf/ Consul, Centurion und Fleet eine große Auswahl. Die Werkzeuge besitzen einen unter-schiedlichen Reifegrad und sind leider zumeist untereinander inkompatibel. Docker Inc. möchte dem hier zu Recht

Produktionsreife – das habe Docker mit der ersten Major Release 1.0 erreicht, meldet das Projekt stolz [1]. Das um-fangreiche API habe man stabilisiert, die Software ließe sich deshalb fortan auch in Enterprise-Produkten einsetzen. Den im Unternehmensumfeld zwingend notwendigen Enterprise-Support sowie Schulungen und professionelle Dienst-leistungen bietet Docker Inc. [2] an. Red Hat ist mit dem Project Atomic [3] dabei, eine Plattform für die Orchestrierung und den Betrieb von Containern zu entwi-ckeln, die mit allen gängigen Cloudpro-dukten zusammenspielt. Docker mausere sich damit zu einem wichtigen Tool in der Devops-Toolchain, betonen die Stra-tegen des Distributors.

Project Atomic

Dabei glänzt das atomare Projekt durch Vielseitigkeit: Mit Ostree, Geard und Cockpit bietet Atomic moderne Tools

für Betriebssystem-Aktualisierungen, die Orchestrierung von Applikationen und deren Steuerung inklusive Monitoring. Und nicht zuletzt bringt Atomic auch Unterstützung von SE Linux, was eine noch bessere Abschottung der Container untereinander ermöglicht.Geht es nach den roten Hüten, dann wird Project Atomic einer der Grundpfeiler für das Platform-as-a-Service-Angebot Open Shift Origin werden. Daneben ist Docker für RHEL ab Version 6.5 via Fedora EPEL verfügbar und in RHEL 7 direkt integriert (Abbildung 1). Auch Suse wird Docker in Version 12 ihrer Enterprise Distribution unterstützen, in Ubuntu ist Docker seit Version 14.04 fester Bestandteil.

Erweiterungen: Libcontainer und Libchan

Eine weitere interessante Entwicklung im Docker-Universum ist unter anderem die von Docker Inc. kürzlich veröffent-

Mit der Freigabe der Version 1.0 erreicht das Docker-Projekt einen wichtigen Umschlagplatz. Neben der Enter-prise-Reife und technischen Verbesserungen steht jetzt auch die Unterstützung durch große Firmen in den Frachtpapieren. Mit im Boot ist Red Hat. Michael Unke, Mattias Giese, Markus Feilner

Devops-Trend: Docker-Container

Hafenarbeiter

Tit

elth

ema

32

ww

w.lin

ux-m

agaz

in.d

eC

onta

iner

09/2

014

© k

amon

rat

meu

nkla

d, 12

3RF

Auf der DELUG-DVD finden Sie

sechs Keynote-Videos von der Dockercon,

einer Konferenz nur über Docker und An-

wendungen, die sich in die Container packen

lassen.

DockerDELUG-DVD

Page 2: Devops-Trend: Docker-Container Hafenarbeiter

gefürchteten Vendor-Lockin mit »libs-warm« entgegentreten, womit sich eine Abstraktionsschicht zwischen diese Ser-vices einschieben lässt. Das soll helfen, Orchestrierungsdienste mit den ausfüh-renden Plattformen (Google App Engine, Rackspace, Orchard) wie in einem Bau-kasten zu verbinden.

Mesos, Geard und Kollegen

Das wird sehr bedeutsam, wenn Admins zwar die Hauptfunktionalität von etwa Apache Mesos, aber nur einen kleinen

Teil von Atomic/ Geard nutzen möchten. Bereits heute verwenden Admins Docker für eine Vielzahl von Szenarien – das Spektrum reicht vom Test einer einzelnen Software über die Bereitstellung mehrerer miteinander verknüpfter Dienste bis zur Grundlage für eine Platform-as-a-Service-Anwendung und die Integration in kom-plexe Devops-Strukturen.Gerade im Vergleich mit der klassischen Hardwarevirtualisierung spart sich der Admin viele Ressourcen, immer mehr wird es zum Standard, jeden Dienst – wenn möglich – in Container zu packen,

Abbildung 1: Die Präsentation auf dem Red Hat Forum 2014 zeigt: Der Distributor setzt mittlerweile voll auf

die Containerlösung Docker, er treibt die Entwicklung voran …

© R

ed H

at

Abbildung 2: … und hat das leichtgewichtige Virtualisierungstool bereits weitgehend in seine Produkte inte­

griert – konsequent von RHEL bis zu Open Shift.

© R

ed H

at

Page 3: Devops-Trend: Docker-Container Hafenarbeiter

so richtig Enterprise-tauglich. „Das Zu-sammenstöpseln reicht nicht mehr“, so Cornell, und Hermann betont, wie viel weniger Datenmengen beispielsweise beim Umzug eines Containers verscho-ben werden müssen.

Leichtgewicht

Wo früher GByte-große Images kopiert oder verschoben, schlimmstenfalls übers Netz transferiert werden mussten, brau-chen Admins jetzt nur die schlanken Containerbeschreibungen samt Applika-tionsdaten zu verschieben – und selbst das nur im schlimmsten Fall. Das spart Zeit, I/ O-Last und Geld, alles Ressourcen, die im Devops-Umfeld dann für besseres Testen zur Verfügung stünden. Die Red-Hat-Manager nennen das „App Mobility“, loben die Portabilität zwischen den Virtualisierungstools und beschwö-ren die Einsparungen, die mit der Lösung möglich sind. Deutlich weniger Wartung und Patchen, weil in einem Container ja nur die minimal notwendigen Dateien, Programme und Bibliotheken enthalten seien. Das, so Hermann, ermögliche auch aus Sicherheitsgesichtspunkten ganz neue Ansprüche, Stichwort KIS („Keep it Simple“).Docker erscheint im Devops-Bereich fast wie ein Allheilmittel, wenn man Red Hat glaubt: „Prozesse lassen sich beschleu-nigen, Verantwortung besser separieren und am Ende eben auch das Qualitäts-management verbessern.“ Dass all dies gerade jetzt aufs Tableau komme, sei zum einen der erhöhten Security Awareness der vergangenen Monate geschuldet, aber auch der Entwicklung, dass IT im-mer mehr Chefsache und Kerngeschäft in Unternehmen werde.

Raus aus dem Keller

„Das Innovation Center IT kommt raus aus dem Keller in die Chefetage, Firmen werden an ihrer IT-Kompetenz gemes-sen“, pflichtet auch Cornell bei. „Das Thema bei unseren Kunden ist nicht mehr die Technologie, sondern die Qua-lität des Service. Und da spielt das Stich-wort ,Seamless‘ eben eine ganz wichtige Rolle.“ Das lässt sich eben mit Tools wie Docker deutlich leichter erreichen als mit der schwergewichtigen Virtualisierung,

die allen Legacy-Altlasten zum Trotz heute noch die Clouds in Unternehmen bereitstellt.Wie das im Detail funktionieren kann, zeigt ein Artikel in der Sysadmin-Rubrik dieser Linux-Magazin-Ausgabe. Er be-schreibt, wie sich ein Dienst wie Own-cloud auf Basis von Apache und MySQL, die jeweils in verschiedenen, voneinan-der abgeschirmten Containern ausgeführt werden, implementieren lässt. n

Infos

[1] Docker: [http:// docker. io]

[2] Docker Inc: [https:// www. docker. com]

[3] Project Atomic:

[http:// www. projectatomic. io]

[4] Libcontainer:

[https:// github. com/ docker/ libcontainer]

[5] Docker in RHEL 7: [https:// access. redhat.

com/ documentation/ en-US/ Red_Hat_Enter-

prise_Linux/ 7/ html/ 7. 0_Release_Notes/

chap-Red_Hat_Enterprise_Linux-7. 0_

Release_Notes-Linux_Containers_with_

Docker_Format. html]

Die Autoren

Mattias Giese ist Solution Architect für System-

management und Monitoring bei der B1 Systems

GmbH. Er beschäftigt sich mit Werkzeugen wie

Puppet, Foreman, Spacewalk und Konsorten und

wie man diese in bestehende Infrastrukturen in-

tegrieren kann.

Michael Unke ist Consultant und Trainer bei der

B1 Systems GmbH. Er arbeitet dort im Bereich der

Automatisierung und Virtualisierung.

da sich diese sehr einfach von Maschine zu Maschine übertragen lassen. So ist es ein Leichtes, eine Anwendung, die beispielsweise nur für eine bestimmte Distribution freigegeben ist, auf einer anderen laufen zu lassen. Mit der Ver-öffentlichung von RHEL 7 [5] hat Do-cker außerdem Einzug in die Welt des Enterprise-Linux gehalten.

Chefsache bei Red Hat

Die Bedeutung, die die roten Hüte der Docker-Komponente beimessen, zeigt sich in aktuellen Vorträgen wie der Red-Hat-Keynote auf der Dockercon (Video auf der DVD), aber auch in Präsentati-onen wie der von Lars Herrmann, die der Senior Director Product and Business Strategy (Abbildung 3) auf dem Münch-ner Red Hat Forum im Juli 2014 hielt. Die Abbildung 1 lässt erkennen, wie selbst-verständlich Docker unter den anderen Deployment- und Cloud-Tools residiert.Im Gespräch mit dem Linux-Magazin loben Hermann wie auch sein Kollege Brian Cornell (Vizepräsident und General Manager für Central Europe, Abbildung

4) die „leichtgewichtige, skalierbare, se-parierbare und sicherere“ Architektur, die Containerlösungen à la Docker anderen Setups voraus hätten.Seamless IT, also das jederzeitige, Ressourcen-schonende Umziehen von Diensten, so wie es eben auch Devops-Szenarien verlangen, werde durch Lö-sungen wie Docker und die Integration in (natürlich Red Hats) Produkte erst

Tit

elth

ema

34

ww

w.lin

ux-m

agaz

in.d

eC

onta

iner

09/2

014

Abbildung 3: „Container gehen weit über Docker

hinaus“, sagt Lars Herrmann, Senior Director Pro­

duct and Business Strategy bei Red Hat.

Abbildung 4: Auch Red Hats Vizepräsident und

General Manager für Central Europe, Brian Cornell,

ist von der Bedeutung überzeugt, die Container­

lösungen wie Docker für Devops haben.