Wir haben 12 Docker Captains gebeten, uns ihre persönlichen Tipps zu Docker zu verraten. Im ersten Teil der Reihe haben wir erfahren, welchen Nutzen die Experten aus dem Einsatz von Containern ziehen. In Teil II ging es um den Unterschied zwischen Docker und einer virtuellen Maschine.

Damit ist es an der Zeit, sich den aktuellen Herausforderungen zu stellen. Die Captains erzählen von ihrem ersten Kontakt mit Docker und berichten aus ihrer Praxis von typischen Problemen, die es bei der Arbeit mit Containern noch gibt.

Datenpersistenz ist der am meisten missverstandene Punkt unter Docker-Nutzern. Einige sagen, dass man eine Datenbank nicht in Docker laufen lassen kann – vielleicht haben sie aber auch nur das „Volumes“-Kapitel in der Dokumentation übersehen? Volumes führen Berechtigungsregeln ein, wenn man versucht, von mehreren Containern aus auf sie zuzugreifen. Die Dinge werden nur schlimmer, wenn Leute versuchen, Volumes manuell als „bind mount“zu verwalten, ohne den Docker-Daemon sein Voodoo-Setup machen zu lassen. Dies ist bei weitem kein triviales Problem. Aber ich erwarte einige Upstream-Änderungen im Linux-Kernel bzw. in Dateisystem-Treibern, um dies in Zukunft einfacher zu machen. x

Nicolas De Loof: Mein Unternehmen CloudBees war damals ein Konkurrent von dotCloud. Mein erster Kontakt mit Docker-Container verlief größtenteils negativ, da Docker recht unflexibel war im Vergleich zu dem, was wir zu diesem Zeitpunkt lieferten. Später habe ich aber die Vorteile unveränderlicher Infrastrukturen erkannt und gesehen, wie Docker bei der Implementierung hilft. Mittlerweile haben wir unser PaaS-Angebot eingestellt und ich konnte mehr experimentieren, was dazu geführt hat, dass ich Docker definitiv in meine Entwickler-Toolbox aufgenommen habe.

Ich persönlich habe das Gefühl, dass Docker Swarm (das Tool, das Docker für die Verwaltung von Services Clustern entwickelt hat) etwas mehr Arbeit braucht, um wirklich in der Produktion eingesetzt werden zu können. Ich bin auf zu viele seltsame kleine Fehler gestoßen, die in einigen meiner Projekte zu Ausfallzeiten geführt haben. Es erfordert immer noch einiges an Anstrengung, damit alle Komponenten eines realen Deployments nahtlos mit Swarm funktionieren. x

John Zaccone: Ich begann mit Docker zu arbeiten, um ein Problem zu lösen, das ich im Sommer 2015 hatte. Damals entwickelte ich eine neue Anwendung und musste gleichzeitig eine Legacy-Anwendung mit verschiedenen Abhängigkeiten (Java 6 vs. Java 8) aktualisieren. Ich arbeitete mit einem Client, der in der Produktion in der Cloud eingesetzt wurde, aber QA, DEV und andere Umgebungen wurden mit privaten VM-Farmen erstellt. Als Entwickler musste ich immer dann, wenn ich eine neue Umgebung für eine meiner Anwendungen anforderte, ein paar Tage warten, bis ich sie endlich erhielt. Es war ineffizient, auf die beiden VMs zu warten und sie nicht einfach auf ein und demselben Rechner deployen zu können. Also habe ich mir Docker angeschaut, um diese Anwendungen mit unterschiedlichen Abhängigkeiten isoliert mittels Containern auf der gleichen VM zu implementieren. Das erlaubte mir auch, Spring-Boot einzusetzen und das Deployment über einen eingebetteten Tomcat durchzuführen, während ich ein War Deployment für die Legacy-Anwendung nutze. Beide Deployments konnte ich in ihren eigenen Containern definieren und isolieren.

Intelligentes Scheduling ist wahrscheinlich eine große Herausforderung, der wir uns noch stellen müssen. K8s, Nomad, Swarm kämpfen darum, den Krieg um das Scheduling von Containern in einem Server-Pool zu gewinnen. Doch die Analyse der Topologie des Netzwerks, des Datenverkehrs und der Ressourcen, um einem Scheduler mitzuteilen, wo genau ein Container optimal laufen wird oder Kosten sparen kann, ist immer noch ein Problem. Eine weitere Herausforderung liegt im Bereich der Sicherheit. Ich denke, dass wir dafür nicht viel Code zu schreiben brauchen, da wir bereits Tools wie AppArmor, cilium, SELinux, notary haben. Was wir hier eher benötigen, ist eine gewisse „Evangelisierung“ und ein Kulturwandel in Richtung Security.

Gianluca Arbezzano: Meine Leidenschaft gilt Open Source, der Automation und DevOps. Ich verbringe eine Menge Zeit auf GitHub mit der Suche nach neuen Technologien und einer guten Community, die ich unterstützen kann. Docker habe ich so in einem sehr frühen Stadium entdeckt, als das Projekt noch ganz anders aussah und die Community noch sehr klein war. Ich hielt es vom ersten Tag für ein nützliches Projekt, aber ich realisierte erst später, wozu es in der Lage war. Zunächst einmal bot Docker für mich eine sehr gute Möglichkeit, ein intelligentes Paket zu schnüren, das ich schnell und einfach über mein Netzwerk versenden konnte. Jetzt, da das Ökosystem ausgereift ist, erkennen wir viele andere wichtige Aspekte wie Sicherheit, Flexibilität und so weiter.

Dein erster Kontakt mit Docker: War es Liebe auf den ersten Blick?

Adrian Mouat: Pini Reznik, der spätere CTO von Container Solutions, hat mich an Docker herangeführt. Das war 2014, denke ich. Eine der ersten Sachen, für die er Docker nutzte, war das Auflösen von Test-Suite-Fehlschlägen. Ein Test schaffte es nicht, nach der Ausführung aufzuräumen und verschmutzte die Umgebung für folgende Tests. Mit Docker konnte jeder Test in ihrer eigenen isolierten Umgebun laufen, was solche Verschmutzungen verhinderte. Und dennoch startete alles schnell genug, um die Test Suite nicht zu bremsen. Ich denke, mein erster eigener Anwendungsfall war die Entwicklung von Python-Code, ohne virtualnv, was mich damals wirklich genervt hat, nutzen zu müssen. Definitiv war ich von Beginn an davon begeistert, was ich sah.

Docker – welche Herausforderungen gibt es noch?

Am häufigsten fragen mich die Leute, wie man mit Zustand umgeht. Es gibt eine Menge Verwirrung darüber, wie Volumes in Docker funktionieren – das zeigt sich auch daran, dass die am meisten besuchte Seite meiner Container Solutions Website der Blogpost Understanding Volumes in Docker ist. Ich erwarte, dass wir in Zukunft immer ausgeklügeltere und einfachere Lösungen in Bezug auf zustandsbehaftete Container sehen werden. Aber in der Zwischenzeit rate ich neuen Nutzern generell, sich an Lösungen zu halten, mit denen sie Erfahrung haben, z. B. bei Datenbanken (VMs oder SaaS-Lösungen wie Amazon RDS oder Google BigTable). Und sie sollten sicher sein, dass sie die Feinheiten von Volumes verstanden haben und wissen, wann Daten verloren gehen können.

