Docker

Was ist Docker? (Containerisierung) 🤔

Docker ist eine führende Open-Source-Plattform, die die Entwicklung, Bereitstellung und Ausführung von Anwendungen mithilfe von Containern vereinfacht. Die Kerntechnologie hinter Docker ist die Containerisierung auf Betriebssystemebene. Ein Container ist eine leichtgewichtige, eigenständige, ausführbare Einheit, die den Anwendungscode zusammen mit all seinen Abhängigkeiten – wie Laufzeitumgebungen, Systemwerkzeugen, Bibliotheken und Konfigurationsdateien – bündelt. Dies stellt sicher, dass die Anwendung über verschiedene Umgebungen hinweg konsistent läuft.

Das Hauptziel von Docker ist es, das "It works on my machine"-Problem zu lösen, indem es eine standardisierte Verpackung für Software schafft. Im Gegensatz zu traditionellen Virtuellen Maschinen (VMs), die eine komplette Hardware-Schicht emulieren und jeweils ein eigenes Gast-Betriebssystem benötigen, teilen sich Docker-Container den Kernel des Host-Betriebssystems. Das macht sie deutlich ressourcenschonender, schneller im Start und flexibler in der Handhabung.

Wichtige Docker-Konzepte (Image, Container, Dockerfile)

Das Docker-Ökosystem basiert auf mehreren Schlüsselkonzepten:

  • Dockerfile: Eine Textdatei, die wie ein Bauplan oder ein Rezept Anweisungen enthält, um ein Docker Image zu erstellen. Sie definiert das Basis-Image, listet Befehle zur Installation von Softwarepaketen und Abhängigkeiten auf, kopiert den Anwendungscode in das Image, legt Umgebungsvariablen fest und bestimmt den Befehl, der beim Starten eines Containers ausgeführt wird.
  • Docker Image: Eine unveränderliche (read-only) Vorlage, die zur Erstellung von Containern verwendet wird. Ein Image enthält das Betriebssystem-Dateisystem (ohne Kernel), die Anwendung und alle ihre Abhängigkeiten. Images werden aus Dockerfiles gebaut und können in Schichten (Layers) aufgebaut sein, was die Effizienz bei Builds und der Speicherung verbessert. Images werden typischerweise in einer Registry gespeichert.
  • Docker Container: Eine laufende Instanz eines Docker Images. Container sind voneinander und vom Host-System isolierte Prozesse. Jeder Container hat sein eigenes Dateisystem (basierend auf dem Image, aber mit einer beschreibbaren Schicht), sein eigenes Netzwerk-Interface und seinen eigenen Prozessraum, teilt sich aber den Kernel des Host-Betriebssystems. Aus einem Image können viele Container gestartet werden.
  • Docker Engine: Die Kernkomponente von Docker, die auf dem Host-System läuft. Sie besteht aus einem Hintergrunddienst (dem Docker Daemon), einer REST-API zur Kommunikation und einem Kommandozeilen-Interface (CLI), über das Benutzer mit dem Daemon interagieren (z.B. `docker run`, `docker build`). Die Engine verwaltet Images, Container, Netzwerke und Volumes (persistente Speicher).
  • Docker Registry: Ein zentraler Speicherort zum Verwalten und Verteilen von Docker Images. Docker Hub ist die öffentliche Standard-Registry, aber Unternehmen nutzen oft auch private Registries (on-premise oder in der Cloud).

Vorteile und Anwendungsfälle

Docker und Containerisierung bieten zahlreiche Vorteile, die zu ihrer weiten Verbreitung geführt haben:

  • Konsistenz und Portabilität: Anwendungen laufen in Containern auf jedem System, auf dem Docker läuft, identisch – vom Entwickler-Laptop über Testserver bis zur Produktions-Cloud.
  • Ressourceneffizienz: Container benötigen deutlich weniger CPU, RAM und Speicherplatz als VMs, was eine höhere Dichte an Anwendungen pro Host ermöglicht.
  • Schnelligkeit: Container starten und stoppen in Sekundenbruchteilen, was Entwicklungs-, Test- und Deployment-Zyklen erheblich beschleunigt.
  • Isolation: Prozesse in Containern sind voneinander isoliert, was die Sicherheit erhöht und Konflikte zwischen Anwendungsabhängigkeiten vermeidet.
  • Skalierbarkeit: Container lassen sich leicht horizontal skalieren, indem bei Bedarf schnell neue Instanzen gestartet werden.

Typische Anwendungsfälle sind die Verpackung und Bereitstellung von Webanwendungen und Microservices, die Schaffung konsistenter Entwicklungs- und Testumgebungen, die Integration in CI/CD-Pipelines zur Automatisierung von Builds und Deployments sowie die Vereinfachung des Abhängigkeitsmanagements komplexer Anwendungen.

Abgrenzung zu VMs und Ökosystem (Compose, Kubernetes)

Der Hauptunterschied zwischen Docker-Containern und Virtuellen Maschinen (VMs) liegt in der Abstraktionsebene: VMs virtualisieren die Hardware und benötigen ein komplettes Gast-Betriebssystem, während Container auf Betriebssystemebene virtualisieren und den Kernel des Hosts teilen. Dies macht Container leichtgewichtiger und schneller, während VMs eine stärkere Isolation bieten.

Im Docker-Ökosystem gibt es weitere wichtige Werkzeuge:

  • Docker Compose: Ein Tool zum Definieren und Verwalten von Multi-Container-Anwendungen. Über eine YAML-Datei werden die verschiedenen Dienste (Container), Netzwerke und Volumes einer Anwendung beschrieben und können mit einem einzigen Befehl (`docker-compose up`) gestartet und verwaltet werden. Ideal für lokale Entwicklung und einfache Deployments.
  • Container-Orchestrierung: Für den Betrieb von Containern im großen Maßstab, über mehrere Hosts hinweg, sind Orchestrierungsplattformen notwendig. Sie kümmern sich um Aufgaben wie Skalierung, Load Balancing, Ausfallsicherheit (Self-Healing), Rolling Updates und Service Discovery. Docker bietet hierfür Docker Swarm als native Lösung an. Der dominierende Industriestandard ist jedoch Kubernetes (K8s), eine mächtige Open-Source-Plattform, die häufig in Kombination mit Docker (als Container-Runtime) eingesetzt wird, um containerisierte Anwendungen in Produktionsumgebungen zu verwalten.

Zurück