Docker Container gibt es hunderte und eigentlich für jeden Anwendungsfall.
Doch was tun, wenn man keinen Container von Docker Hub benutzen darf?
Selbst bauen, genau!
Und deshalb zeige ich Dir in diesem Artikel, wie Du in 3 einfachen Schritten Deinen eigenen Windows Docker Container erstellen kannst.
Die einzige Voraussetzung damit du starten kannst, ist eine Docker Desktop for Windows Installation.
Bevor ich beginne, noch eine kurze Erklärung zu den Begriffen Docker Image und Docker Container:
Schritt 1 - Was für einen Docker Container brauchen wir?
Für die Implementierung eines Programms, welches In-House entwickelt wurde, benötigen wir einen Docker Container mit einem Windows Betriebssystem und einer installierten python Version (mind. 3.6).
Wie bereits in der Einleitung erwähnt, dürfen wir in diesem Projekt aber keine Docker Hub Images benutzten. Security Vorgabe!
Microsoft Images aus der MCR (Microsoft Container Registry) hingegen sind erlaubt. Die MCR ist ein „geschlossenes“ System und nur Microsoft stellt dort Images bereit.
Basis Image
Für Windows Container haben sich im Server Bereich die Varianten des Nano- oder Core Server als Basis etabliert.
Ich entscheide mich für die Core Version, da diese auch eine Powershell beinhaltet
Da unser Hostsystem ein Windows IoT Server 2019 ist, haben wir eine Abhängigkeit zur OS Version.
Mein Basis Image ist deshalb ein Microsoft Server Core in der Version 1809.
Zusätzliche Installation - Python
Damit python Code im Container lauffähig wird, benötigen wir die entsprechenden Libraries/Runtimes.
Hierfür nutze ich die aktuelle Version 3.9 von python in meinem Container Image.
Nachdem ich jetzt definiert habe, was in meinem Container benötigt wird, kann ich das Image erstellen.
Schritt 2- Dockerfile
Das Dockerfile ist eine Textdatei und sozusagen der Baukasten für ein Container Image. Anhand dieses Baukastens sagen wir Docker, mit was und wie das Image gebaut werden soll.
Beispiel:
FROM python
LABEL Description="Django" Vendor="Django Software Foundation" Version="2.2"
RUN ["pip", "install", "Django==2.2"]
CMD ["django-admin --version"]
Für unseren aktuellen Anwendungsfall benutzen wir ein bestehendes dockerfile, was für den offiziellen Python Docker Container genutzt wird und in GitHub zur Verfügung steht. 😉
Auf GitHub gibt es auch viele weitere Beispiele für dockerfiles.
Für Windows Container ist z.B. die Sammlung von Microsoft – auch wenn sie nicht ganz aktuell ist – immer wieder hilfreich.
Schritt 3 – Docker Container erstellen
Mit dem dockerfile können wir jetzt relativ einfach ein Docker Container Image bauen.
Dazu öffne ich eine PowerShell (CMD geht natürlich auch) und wechsle in das Verzeichnis, indem ich das dockerfile abgelegt habe.
Docker Build
Zum Erstellen des Images benutze ich jetzt den docker build Befehl.
Docker build -t : .
Der Parameter -t definiert den Namen für das Image/Repository und einem (optionalen) Tag.
Der Punkt am Ende bedeutet, dass das dockerfile im ausführenden Verzeichnis genutzt werden soll.
Docker baut nun das Container Image nach „unseren“ Vorgaben
zusammen.
Ein paar Minuten später, je nach Größe der Downloads und der
Anzahl der Installation, sollte die Erstellung mit einer Erfolgsmeldung beendet
werden.
Wenn ich jetzt den Befehl
docker images
absetze, bekommen wir unser fertiges Image angezeigt 🙂 .
Docker Run
Natürlich will ich jetzt auch den Docker Container testen. Dafür benutze ich den nachfolgenden Befehl:
docker run -ti --name wincore-python-test win-core1809-python:3.9.0
Die Option -ti benutze ich, um ein sogenanntes pseudo Terminal zu öffnen. Vereinfacht gesagt soll Docker den Container starten und darin eine Konsole öffnen.
Um den Container mit einem Namen ansprechen zu können, nutzen wir die Option
"- -name".
Und zu guter Letzt sage ich Docker noch, welches Image + Version gestartet werden soll.
Das war’s, der Container läuft!
Einen kleinen Tipp habe ich noch 😉 Wird beim Build Prozess keine Version (Tag) genutzt, startet docker run das Image immer mit der Option latest. Wird eine Version angegeben, wie ich es gemacht habe, muss diese Version auch beim Run Befehl angegeben werden, sonst gibt es einen Fehler!
Container Image Update
Wenn ich meinen Container in einer produktiven Umgebung nutzen will, muss ich auch dafür sorgen, dass er regelmäßig mit Updates versorgt wird.
Hierfür bietet es sich an, das Image regelmäßig neu zu erstellen!
Beim Microsoft Core Server haben wir den Vorteil, dass automatisch immer die aktuelle Version bei der Neuerstellung genutzt wird.
Die python Version hingegen muss im dockerfile manuell angepasst werden. Das bedeutet, man benötigt am besten einen Betriebsprozess, der das klar regelt.
Es muss schließlich auch Service übergreifend getestet werden 😉
Fazit
Das Erstellen eigener Docker Images ist nicht schwer und auch der zeitliche Aufwand ist überschaubar. Hängt wie immer von den Anforderungen ab…
Und darum vielleicht ein guter Ansatz, wenn Diskussionen im eigenen Unternehmen oder Projekten bezüglich Security anstehen, die benötigten Images selbst zu erstellen.
Es muss nicht immer Docker Hub sein
Hast du schon mal Container Images selbst erstellt? Du hast fragen oder möchtest Dich gerne austauschen? Dann kontaktiere mich doch einfach über LinkedIn!
