© Enkel/Shutterstock.com
Docker-Einsatz im Enterprise-Umfeld leicht gemacht

Keep Docker simple, stupid!


Docker hat sich in der IT-Landschaft etabliert und wird nicht nur in Start-ups eingesetzt, sondern auch im Enterprise-Umfeld, wo Restriktionen bezüglich Security und anderer Themen der Softwareentwicklung und des Betriebs viel stärker ausgeprägt sind. Oft beeinflussen diese Restriktionen die Entscheidung für oder gegen ein Tool. Vielleicht wird Docker dort nicht sofort in Produktion eingesetzt, aber möglicherweise kann es trotzdem die Softwareentwicklung unterstützen, etwa wenn die Entwickler sich mit Hilfe von Docker lokale Testumgebungen aufbauen oder wenn Docker für ihre Integrationstests benutzt wird. Was macht den Einsatz von Docker im Enterprise-Umfeld zu einer Herausforderung?

Viele Restriktionen und Anforderungen sowie Software und Tools hängen stark von den betreuten Kunden oder etwa den speziellen rechtlichen Anforderungen einer Domäne ab. Daher muss ich mich in diesem Artikel auf eine Auswahl von häufig anzutreffenden Herausforderungen beschränken und darauf, wie diese bewältigt werden können: Meist hängt die Entwicklung im Enterprise-Umfeld hinter einem im besten Fall transparenten Firmen-Proxy. Wenn nicht, muss jedes Werkzeug mit den Proxy-Einstellungen der Firma konfiguriert werden. Oft existieren mehrere Entwicklungsabteilungen, daher werden gerne Werkzeuge zentral verwaltet oder auch Docker Images zwischen den Abteilungen geteilt. Weitere Herausforderungen entstehen, wenn bestimmte Docker Images nicht benutzt werden dürfen und das auch durchgesetzt werden muss. Die erlaubten Docker Images müssen dann regelmäßig nach Schwachstellen gescannt werden, etwa anhand der CVE-Liste. Wie können Entwickler mit diesen Herausforderungen am besten umgehen?

Docker-Einsatz hinter einem Proxy

Die einfachste Variante, Docker hinter einem Proxy zu benutzen, ist es, in jedem Docker Daemon und jedem Docker Client die Proxy-Einstellungen zu hinterlegen. Warum an zwei Stellen? Die Proxy-Einstellungen beim Docker Daemon werden benötigt, um Docker Images von Docker Hub oder von anderen Docker Registries herunterzuladen. Im Docker Client wird die Proxy-Konfiguration benötigt, damit die Proxy-Einstellungen automatisch beim Starten des Containers in ihm gesetzt werden.

Proxy-Konfiguration des Docker Daemon

Der Docker Daemon wird meist via systemd kontrolliert. Daher muss die Proxy-Konfiguration in der systemd-Service-Datei von Docker (zum Beispiel: /etc/systemd/system/docker.service.d/http-proxy.conf) gesetzt werden [1]. Die Proxy-Einstellungen werden für die Protok...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang