Vom Tool zum Ökosystem - wohin geht die Reise?

12 Docker Tipps: Welche neuen Features braucht Docker?

Hartmut Schlosser
© Shutterstock / Julia Waller

© Shutterstock / Julia Waller

Wir haben 12 Docker Captains gebeten, uns ihre persönlichen Tipps zu Docker zu verraten. Heute geht es um die Frage, wie sich die Gründung der Open Container Initiative als anbieterneutrale Institution auf das übergreifende Container-Ökosystem auswirken wird. Außerdem stellen uns die Experten ihre persönliche Wunschliste für neue Features in den kommenden Docker-Versionen vor.

Docker – vom Tool zum Ökosystem

Im ersten Teil der Reihe haben wir erfahren, welchen Nutzen die Experten aus dem Einsatz von Containern ziehen. In Teil II ging es um den Unterschied zwischen Docker und einer virtuellen Maschine. Der dritte Teil nahm die aktuellen Herausforderungen bei der Arbeit mit Docker in den Blick.

Im vierten und abschließenden Teil dieser Reihe wollen wir uns den aktuellen Entwicklungen im Container-Ökosystem annehmen. Insbesondere haben wir die Docker Captains gebeten, Docker Inc.’s Entscheidung zu kommentieren, die Docker-Runtime als eigenständige Komponente der Open Container Initiative (OCI) zu übergeben. Außerdem blicken wir in die Zukunft und fragen, welche neuen Features in Docker integriert werden sollten.

Docker Tipp #1

Nicolas De Loof ist Docker-Enthusiast bei CloudBees. @ndeloof

Wie siehst du die aktuellen Entwicklungen im Container-Ökosystem? Docker hat hier ja die Docker-Runtime „containerd“ an die Open Container Initiative übergeben. Eine gute Entscheidung?

Nicolas De Loof: Dockers technischer Wert liegt nicht in der Container-Laufzeit. Die könnte man ohne größeren Aufwand nachbauen. Damit das Ökosystem aber florieren kann, müssen Vertrauen geschaffen und eine gewisse Interoperabilität gewährleistet werden. Ein offener Standard sowie eine Referenzimplementierung sind also unbedingt notwendig. Als Java-Entwickler bin ich mit einem solchen Ansatz vertraut, ein dokumentiertes Standard API und eine Referenz-Implementierung zu haben, die gleichzeitig alternative Implementierungen und Innovationen zulässt. Docker tut nun dasselbe mit einem klaren Vorgehensmodell: Man beweist, dass gewisse Dinge funktionieren, extrahiert eine Open-Source-Komponente und stellt schließlich sicher, dass diese Komponente Teil des standardisierten Container-Ökosystems von OCI wird.

Welche neuen Features wünscht du dir in Docker?

Zunächst einmal würde ich gerne Unterstützung für unprivilegierte verschachtelte Container bekommen – also quasi „Docker in Docker.“ DinD erfordert noch einige zusätzliche Privilegien, was problematisch in Bezug auf die Security ist. Auf der anderen Seite muss ich für meinen CI/CD-Anwendungsfall dafür sorgen, dass Benutzer Docker-Container in einer dockerisierten Build-Umgebung laufen lassen können. Das ist technisch machbar, da dies von LXD auf der Basis eines aktuellen Linux-Kernel unterstützt wird.

Ein weiteres Feature, das ich gerne sehen würde, ist die Implementierung eines Benutzer-Namensraumes auf Containerebene, so dass ich die Zuordnung der Benutzer-IDs auf Container-Basis konfigurieren kann. Mit Dateisystemunterstützung würde es dann nur noch trivial sein, Container zusammenzustellen und dabei volle Unterstützung für gemeinsam genutzte Volumes zu erhalten. Dies ist jedoch ein langfristig angelegtes Feature, da dafür noch einige Korrekturen im Linux-Kernel-Dateisystem erforderlich sind (work in progress).

x

Docker Tipp #2

Nick Janetakis ist Docker Trainer und Urheber von www.diveintodocker.com. @nickjanetakis

Docker hat die containerd Runtime an die OCI übergeben. Eine gute Entscheidung?

Nick Janetakis: Um ehrlich zu sein, verfolge ich diesen Aspekt von Docker nicht wirklich. Ich betrachte mich eher als ein echter Nutzer des Docker-Toolsets und weniger als jemand, der sich in das Innenleben des Toolsets hackt.

Dennoch denke ich, dass die OCI eine vielversprechende Idee ist und Dockers Initiative, das Tool im Moby-Projekt aufzubrechen, Vorteile für alle bringt. Dazu gehören das Docker-Hauptentwicklungsteam, Docker-Endbenutzer (wie du und ich) und Leute, die alternative Container-basierte Tools entwickeln möchten.

Welche neuen Features wünscht du dir in Docker?

Es geht mir nicht so sehr um ein spezielles Feature. Aber ich würde gerne alle Hände an der Aufgabe sehen, Swarm zum besten Clustering-Toolset zu machen.
x

Docker Tipp #3

Ajeet Singh Raina ist Senior Systems Development Engineer bei DellEMC Bengaluru, Karnataka, Indien. @ajeetraina

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Ajeet Singh Raina: Ich glaube fest daran, dass jede Entscheidung, die Thought Leader auf der Basis des Community Feedbacks treffen, respektiert werden sollte, da sie die einzigen Treiber für zukünftige Innovationen darstellen. Davon profitiert der Container-Markt als ganzer. Für mich ist es spannend zu sehen, wie containerd mit CRI-O wetteifert, ohne die Geschäfte von Docker Inc. zu beeinträchtigen.

Welche neuen Features wünscht du dir in Docker?

Eine vielversprechendes Feature wird bald von Docker Inc. kommen: Die Möglichkeit, LinuxKit und Moby zu nutzen, um produktionsreife Docker Enterprise-IT-Anwendungen inklusive Swarm Mode zu bauen. Darüber hinaus ist die Docker Integration mit Infinit für Speicherpersistenz mein am meisten gewünschtes Feature, das ich gerne in einem der nächsten Docker Releases sehen würde.
x

Docker Tipp #4

John Zaccone arbeitet als Cloud Engineer und Developer Advocate bei IBM. @JohnZaccone

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

John Zaccone: Das Ökosystem bewegt sich schneller als jedes Einzelunternehmen. Wenn Docker nicht offen und bereit wäre, der Community etwas zurückzugeben, würden sie feststellen, dass sie zu einem Silo eines Hype würden, der nach ein paar Jahren wieder absterben würde. Die Community mit einzubinden erlaubt es hingegen, den Diskurs aufrechtzuerhalten und mit dem Antrieb vieler Parteien in der Branche weiterzuentwickeln. Die containerd-Laufzeit mitzugestalten ist nur ein Beispiel für Dockers Prinzip der offenen Entwicklung.

Welche neuen Features wünscht du dir in Docker?

Wir freuen uns auf die Entwicklung von LinuxKit und darauf, wie sich dies auf die Sicherheit unserer Containerapplikationen auswirken wird, die wir deployen.
x

Docker Tipp #5

Gianluca Arbezzano ist Site Reliability Engineer bei InfluxData Italy. @gianarb

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Gianluca Arbezzano: Ich bin ein Botschafter der CNCF (Cloud Native Computing Foundation) und freue mich sehr, dass dieser Trend so stark Fahrt aufnimmt. Ein Open-Source-Projekt zu unterstützen, um es in Bezug auf Governance frei zu machen, haben wir bereits mit Linux gesehen. Ich stimme diesem Ansatz zu. Dennoch bin ich immer noch verwirrt über Moby und ähnliche Projekte. Ich denke, die aktuellen Entscheidungen sind zum Teil auch von politischen Erwägungen bestimmt. Auf alle Fälle finde ich es eine gute Sache, dass runc, containerd und andere Projektes jetzt frei und offen entwickelt werden.

Welche neuen Features wünscht du dir in Docker?

Ich wünsche mir nicht wirklich ein spezielles Feature, sondern freue mich, dass so viele Tools und Bibliotheken im Moment als eigenständige Projekte wachsen.

 

Docker Tipp #6

Adrian Mouat ist Chief Scientist beim Unternehmen Container Solutions. @adrianmouat

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Adrian Mouat: Es ist ein großer Schritt nach vorn. Meine persönliche Meinung ist, dass Docker Inc. die Vision hat, eine komplette Plattform für die Entwicklung, das Bereitstellen und das Management von Softwaresystemen aufzubauen: also quasi ein verteiltes Cloud-Betriebssystem. Deswegen erwarte ich, dass weitere Docker Tools hinzukommen, die sich mit ihren eigenen Diensten wie Docker Cloud und dem Docker Store integrieren lassen. Dieses Tooling wird auf den Open-Source-Komponenten von OCI und Moby aufbauen, aber auch Komponenten enthalten, die vollständig im Besitz von Docker sind und für die Interaktion mit ihren eigenen kommerziellen Angeboten ausgelegt sind. Ich sehe dies als Teil einer klaren Abgrenzung zwischen Docker als Plattform – mit kommerziellen und proprietären Komponenten – und den zugrundeliegenden Open-Source-Komponenten, die in Moby/CNCF/OCI leben und offen verfügbar sind.

Welche neuen Features wünscht du dir in Docker?

Ich würde gerne die Möglichkeit haben, die Zeitstempel von Dateien beim Ausführen von docker build neu zu setzen. Wenn zwei Leute momentan docker build auf dem gleichen Quellcode ausführen, werden sie am Ende leicht unterschiedliche Images haben, hauptsächlich wegen dieses Zeitstempelproblems. Binäridentische Images erstellen zu können, hat einige nette Eigenschaften für Debugging und Wartung.
x

DevOpsCon Whitepaper 2018

Free: BRAND NEW DevOps Whitepaper 2018

Learn about Containers,Continuous Delivery, DevOps Culture, Cloud Platforms & Security with articles by experts like Michiel Rook, Christoph Engelbert, Scott Sanders and many more.

Docker Tipp #7

Vincent De Smet arbeitet als DevOps Engineer bei Honestbee, Singapore. @vincentdesmet

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Vincent De Smet: Es ist für Docker von entscheidender Bedeutung, der branchenweit akzeptierte Standard zu sein, um die starke Position auf dem Markt zu halten, die es derzeit innehat. Unternehmen wie Google bauen auf der Arbeit von Docker auf, etwa mit dem Container-Orchestrierungs-Framework Kubernetes, das wiederum von RedHat und CoreOS für OpenShift bzw. Tectonic genutzt wird. In diesen Frameworks, die sich im Vergleich zu Dockers eigener Orchestrierungslösung am Markt gut etabliert haben, hat jede Komponente klar definierte Rollen und Verantwortlichkeiten.

Wenn diese Industrie-Player nicht mehr zufrieden mit den Implementierungen sind, die Docker selbst bereit stellt – etwa wegen Dockers schnellen Update-Iterationen, speziellen in Docker integrierten Funktionalitäten oder anderweitigen Bedenken bzgl. Dockers Schirmherrschaft über die Technologie -, entstehen alternative Implementierungen wie rkt von CoreOS.

Docker selbst hat mittlerweile viele seiner Kernimplementierungen an Kubernetes angepasst und die eigene Cluster-Lösung Swarm im letztjährigen Release Docker 1.12 in Form des sogenannten „Swarm Mode“ überarbeitet. Zudem hat Docker zur letzten Dockercon im April ihre Unternehmensprodukte von der Kern-Technologie gelöst, indem nun einerseits Docker CE / EE als Unternehmenslösungen angeboten werden und andererseits das Projekt Moby gegründet wurde.

Was wir momentan sehen, entwickelt eine interessante Dynamik, in der jede Partei auf die Schwächen der anderen reagiert, um das eigene Produkt zu einer immer kompletteren Lösung auszubauen.

Welche neuen Features wünscht du dir in Docker?

Ich habe da nichts Besonderes im Blick. Da ich mich mittlerweile in Vollzeit damit beschäftige, Kubernetes Cluster zu verwalten, die Docker Container in der Produktion laufen lassen, kann ich nicht mehr so viel Zeit mit den brandneu eingeführten Features verbringen. Wenn ich jetzt ein Feature nennen würde, könnte es gut sein, dass es bereits eingeführt wurde, angesichts der Geschwindigkeit, mit der sich das Container-Ökosystem weiterentwickelt.
x

Docker Tipp #8

Chanwit Kaewkasi ist Docker Swarm Maintainer und hat Swarm auf Windows portiert.@chanwit

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Chanwit Kaewkasi: Das war ein großartiger Schritt. Containerd ist im Grunde genommen der eigentliche Motor hinter Docker. Die standardisierte Containerlaufzeit kommt allen in der Community zugute.

Welche neuen Features wünscht du dir in Docker?

Ich hoffe, dass wir in den nächsten Releases Cluster-Namespacing und die Stabilisierung der Netzwerkschicht sehen werden.


Docker Tipp #9

Kendrick Coleman ist Developer Advocate for {code} by Dell EMC. @kendrickcoleman

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Kendrick Coleman: Dockers Entscheidung, containerd an die CNCF zu übertragen und das Moby-Projekt ins Leben zu rufen, ist ein Versuch, ihre Marktposition zu behaupten. Wir wollen es nicht beschönigen: Der Container-Markt ist ein heiß umkämpftes Terrain mit vielen Wettbewerbern und Trittbrettfahrern. Docker will nicht als Container-Laufzeit der Wahl ersetzt werden. containerd und Project Moby sind Versuche, neue Werkzeuge für die Verpackung von Containern entstehen zu lassen, aber dennoch die zugrunde liegende Basisfunktionalität von Docker zu nutzen. Dies hält Docker relevant, weil jeder sieht, dass das von Docker erstellte Tool nicht so trivial ist, wie es klingt. Jedem steht es frei, die Dinge auszuprobieren. Viele sollen dann erkennen, dass Docker der Weg des geringsten Widerstandes ist, und deshalb Docker nutzen anstelle von etwas anderem, wie beispielsweise rkt.

Welche neuen Features wünscht du dir in Docker?

Uns stellt es als Vendor vor große Herausforderungen, wenn das Container-Ökosystem sich nicht auf eine Orchestrierungslösung einigen kann. Im Moment sind Storage und Networking die großen Herausforderungen, vor denen wir stehen, wenn ein Kunden sagt:“Ich will Docker Swarm nutzen“ und jemand anderes:“Ich will Kubernetes nutzen“. Docker ist zwar die zugrundeliegende Technologie, aber die Probleme gehen weit über Docker hinaus, wenn man den Technologie-Stack hinauf wandert. Es bedeutet zum Beispiel, dass wir als Vendor für jeden Orchestrator eine Integration erstellen müssen und dann die schwierige Aufgabe haben, mehrere Pipelines von Änderungen und Communities zu berücksichtigen. Als Storage-Anbieter freuen wir uns sehr über das Wachstum der Container Storage Interface (CSI) Initiative. Ich wünsche mir, dass Docker dies in seinen Orchestrierer aufnimmt, um mit dem Rest des Ökosystems in Einklang zu stehen.

x
x

Docker Tipp #10

Lorenzo Fontana ist DevOps-Experte bei Kiratech. @fntlnz

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Lorenzo Fontana: Das ist genau die richtige Entscheidung, wir wollen nicht wieder so etwas wie den Browser-Krieg!

Welche neuen Features wünscht du dir in Docker?

Ich weiß nicht, ob Docker mehr Features benötigt. Ich würde es vorziehen, vorhandene Dinge zu konsolidieren.

x
x

Docker Tipp #11

Brian Christner ist Cloud Advocate und Cloud-Architekt für Swisscom. @idomyowntricks

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Brian Christner: Diese Kernkomponenten sollten für jedermann verfügbar sein. Dies wird dazu beitragen, die Verbreitung von Containern über mehrere Plattformen hinweg zu fördern. Dadurch wird es für neue Benutzer einfacher, in die Arbeit mit Containern einzusteigen und zwischen verschiedenen Plattformen zu wechseln, um die Abhängigkeit von einem einzelnen Anbieter zu vermeiden.

Welche neuen Features wünscht du dir in Docker?

Das ist schwierig, da viele der von mir geforderten Funktionen bereits eingeführt wurden. Wenn ich mir aber etwas wünschen könnte, wären es mehr Integrationen für das Internet der Dinge. Ich betrachte die Nutzung von Containern im IoT als großartiges Anwendungsbeispiel für die Millionen von angeschlossenen Geräten.

 


Docker Tipp #12

Antonis Kalipetis ist CTO bei SourceLair, eine Docker-basierte Online-IDE. @akalipetis

Docker hat die containerd Runtime an die Open Container Initiative übergeben. Eine gute Entscheidung?

Antonis Kalipetis: Ich persönlich halte das für eine sehr gute Entscheidung. Docker hat sich zu einer Plattform für die Verwaltung ganzer Rechenzentren entwickelt, es ist nicht mehr nur eine Container-Laufzeit. Mit der Spende von containerd kann die Community eine sicherere, universell einsetzbare Laufzeit entwickeln, die von jedem verwendet werden kann. Die Plattformen wie Docker, Kubernetes, Mesos, etc. werden darauf aufbauend versuchen, die Anwendungsfälle von großen Deployments besser zu adressieren.

Die Community braucht eine gegenseitig akzeptierte, einfache und dennoch möglichst gute Kernkomponente, an der möglichst viele Parteien mitwirken und die nicht in einen Vendor-Lockin führt.

Welche neuen Features wünscht du dir in Docker?

Ich würde mich freuen, wenn ich den aktuellen Cluster-Status besser handhaben könnte, wenn ich Stacks mit Docker Compose in Docker Swarm deploye. Dazu gehört zum Beispiel, die aktuelle Replikation eines Dienstes mit zu berücksichtigen.

 

 

Verwandte Themen:

Geschrieben von
Hartmut Schlosser
Hartmut Schlosser
Content-Stratege, IT-Redakteur, Storyteller – als Online-Teamlead bei S&S Media ist Hartmut Schlosser immer auf der Suche nach der Geschichte hinter der News. SEO und KPIs isst er zum Frühstück. Satt machen ihn kreative Aktionen, die den Leser bewegen. @hschlosser
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: