Docker und Docker-Container richtig updaten

Frischzellenkur für Container

Container erfreuen sich großer Beliebtheit, doch schaudert es den Admin oft, wenn es um Updates von Docker und dessen Containern geht. Dabei gibt es eigentlich nichts zu befürchten – wenn Sie ein paar Tricks und Kniffe kennen. Auch welche Vorteile implizite Hochverfügbarkeit hier bietet, erklären wir ausführlich.
Kommerzielle Software von der Stange oder quelloffene Produkte, die lizenzkostenfrei und flexibler sind, dafür aber oft entsprechendes Know-how voraussetzen? ... (mehr)

Ein Docker-Container bietet im Vergleich mit einer klassischen VM auf Basis von KVM oder Xen viele Vorteile: Der Overhead bei Containern ist merklich geringer, weil diese den Host-Kernel verwenden, statt einen eigenen zu betreiben. Und weil ein Container üblicherweise nur für den Betrieb eines einzelnen Dienstes ausgelegt ist, muss das Abbild für jenen Container auch nur die Dateien enthalten, die für eben diese Aufgabe nötig sind. Hinzu kommt, dass Docker-Container im Alltag relativ wenig Arbeit machen: Haben Sie einen Container erst ausgerollt, läuft dieser in aller Regel schweigend vor sich hin und erledigt die ihm zugedachten Aufgaben.

Eine Ausnahme gibt es von dieser Regel freilich: Updates. Dabei spielt es erst einmal gar keine Rolle, welche Komponente eines Stacks aus OS, Docker und Applikation zu aktualisieren ist – zu einer Unterbrechung des Dienstes kommt es in jedem Fall. Und in der Vergangenheit hat Docker sich im Hinblick auf Updates nicht gerade mit Ruhm bekleckert, was vielen Admins heute Schauer über den Rücken jagt, wenn sie die Worte "Docker" und "Update" in einem Satz hören. Es stellt sich freilich die Frage: Was ist aus Admin-Sicht der sinnvollste Ansatz, Updates im Docker-Kontext einzuspielen? Und welche Teile des Stacks können überhaupt Gegenstand von Updates sein?

Was sich updaten lässt

Wenn die Rede von "Docker-Updates" ist, sind im Alltag damit oft ganz unterschiedliche Dinge gemeint. Wie bereits beschrieben besteht ein Docker-Stack in aller Regel aus mehreren Komponenten: Auf der unteren Ebene ist das Blech, das auch im Container-Kontext freilich nicht fehlen darf. Darauf findet sich das Betriebssystem wieder, im Docker-Kontext meist Linux, das über seine Treiber die Kommunikation mit der Hardware ermöglicht.

Dann kommt Docker selbst: Die eigentlichen Container sind Unterprozesse des Docker-Daemons

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019