November 2020
Autor:in des Beitrags
Matthias
Architect
Projects – Cloud
Veröffentlicht am
23.11.2020 von Matthias
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
In 3 einfachen Schritten

zum eigenen Windows Docker Container

Docker Container gibt es hunderte und eigentlich für jeden Anwendungsfall.

Doch was tun, wenn man keinen Container von Docker Hub benutzen darf?

Selbst bauen, genau!

Und deshalb zeige ich Dir in diesem Artikel, wie Du in 3 einfachen Schritten Deinen eigenen Windows Docker Container erstellen kannst.

Die einzige Voraussetzung damit du starten kannst, ist eine Docker Desktop for Windows Installation.

Docker Image und Docker Container

Bevor ich beginne, noch eine kurze Erklärung zu den Begriffen Docker Image und Docker Container:

Ein Image wird anhand eines Dockerfiles erstellt und kann danach nicht mehr geändert werden („read-only). Das erstellte Image kann in einer Container Registry wie z.B. Docker Hub gespeichert werden. Starten wir einen Container, wird dieser aus einem Image erzeugt. Somit ist ein Container die Instanz eines Images.

Schritt 1 –

Was für einen Docker Container brauchen wir?

Für die Implementierung eines Programms, welches In-House entwickelt wurde, benötigen wir einen Docker Container mit einem Windows Betriebssystem und einer installierten python Version (mind. 3.6).

Wie bereits in der Einleitung erwähnt, dürfen wir in diesem Projekt aber keine Docker Hub Images benutzten. Security Vorgabe!

Microsoft Images aus der MCR (Microsoft Container Registry) hingegen sind erlaubt.  Die MCR ist ein „geschlossenes“ System und nur Microsoft stellt dort Images bereit.

Basis Image

Für Windows Container haben sich im Server Bereich die Varianten des Nano- oder Core Server als Basis etabliert.Ich entscheide mich für die Core Version, da diese auch eine Powershell beinhaltet Da unser Hostsystem ein Windows IoT Server 2019 ist, haben wir eine Abhängigkeit zur OS Version.Mein Basis Image ist deshalb ein Microsoft Server Core in der Version 1809.

Zusätzliche Installation – Python

Damit python Code im Container lauffähig wird, benötigen wir die entsprechenden Libraries/Runtimes.

Hierfür nutze ich die aktuelle Version 3.9 von python in meinem Container Image.

Nachdem ich jetzt definiert habe, was in meinem Container benötigt wird, kann ich das Image erstellen.

Schritt 2

Dockerfile

Das Dockerfile ist eine Textdatei und sozusagen der Baukasten für ein Container Image. Anhand dieses Baukastens sagen wir Docker, mit was und wie das Image gebaut werden soll.

Beispiel:
Einfaches Dockerfile – Installiert wird ein python image (FROM) und mit pip wird die Erweiterung Django installiert (RUN). Beim Starten des Containers wird dann die Versionsinfo ausgegeben (CMD).

FROM python

LABEL Description="Django" Vendor="Django Software Foundation" Version="2.2"

RUN ["pip", "install", "Django==2.2"]

CMD ["django-admin --version"]

Schritt 3

Docker Container erstellen

Mit dem dockerfile können wir jetzt relativ einfach ein Docker Container Image bauen.

Dazu öffne ich eine PowerShell (CMD geht natürlich auch) und wechsle in das Verzeichnis, indem ich das dockerfile abgelegt habe.

Docker Build

Zum Erstellen des Images benutze ich jetzt den docker build Befehl.

Docker build -t : .

Der Parameter -t definiert den Namen für das Image/Repository und einem (optionalen) Tag.

Der Punkt am Ende bedeutet, dass das dockerfile im ausführenden Verzeichnis genutzt werden soll.

Docker baut nun das Container Image nach „unseren“ Vorgaben zusammen.

Ein paar Minuten später, je nach Größe der Downloads und der Anzahl der Installation, sollte die Erstellung mit einer Erfolgsmeldung beendet werden.

Wenn ich jetzt den Befehl

docker images

absetze, bekommen wir unser fertiges Image angezeigt 🙂 .

Docker Run

Natürlich will ich jetzt auch den Docker Container testen. Dafür benutze ich den nachfolgenden Befehl:

docker run -ti --name wincore-python-test win-core1809-python:3.9.0

Die Option -ti benutze ich, um ein sogenanntes pseudo Terminal zu öffnen. Vereinfacht gesagt soll Docker den Container starten und darin eine Konsole öffnen.

Um den Container mit einem Namen ansprechen zu können, nutzen wir die Option

 "- -name".

Und zu guter Letzt sage ich Docker noch, welches Image + Version gestartet werden soll.

Das war’s, der Container läuft!

Einen kleinen Tipp habe ich noch 😉 Wird beim Build Prozess keine Version (Tag) genutzt, startet docker run das Image immer mit der Option latest. Wird eine Version angegeben, wie ich es gemacht habe, muss diese Version auch beim Run Befehl angegeben werden, sonst gibt es einen Fehler!

Container Image Update

Wenn ich meinen Container in einer produktiven Umgebung nutzen will, muss ich auch dafür sorgen, dass er regelmäßig mit Updates versorgt wird.

Hierfür bietet es sich an, das Image regelmäßig neu zu erstellen!

Beim Microsoft Core Server haben wir den Vorteil, dass automatisch immer die aktuelle Version bei der Neuerstellung genutzt wird.

Die python Version hingegen muss im dockerfile manuell angepasst werden. Das bedeutet, man benötigt am besten einen Betriebsprozess, der das klar regelt.

Es muss schließlich auch Service übergreifend getestet werden 😉

Fazit

Das Erstellen eigener Docker Images ist nicht schwer und auch der zeitliche Aufwand ist überschaubar. Hängt wie immer von den Anforderungen ab…

Und darum vielleicht ein guter Ansatz, wenn Diskussionen im eigenen Unternehmen oder Projekten bezüglich Security anstehen, die benötigten Images selbst zu erstellen.

Es muss nicht immer Docker Hub sein.

Hast du schon mal Container Images selbst erstellt? Du hast fragen oder möchtest Dich gerne austauschen? Dann kontaktiere mich doch einfach über LinkedIn!

Hast du Fragen?

Melde dich gerne.

Zum detaillierter Updateprozess hast du weitere Fragen. Dann melde dich gerne bei mir

MATTHIAS BRAUN | Cloud Architekt

+49 89 71040920

matthias@provectus.de

 

 

Das könnte dich auch interessieren

Echt Ich

Echt Ich Matthias

In ECHT ICH erfahrt ihr mehr über Matthias, seinen Arbeitsalltag , seine Hobbys und seine Motivation für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Passkeys: Die Schlüssel zu einer sichereren und passwortlosen Zukunft

Die Frequenz von Phishing-Attacken steigt immer weiter. Wie sieht also die Authentifizierung der Zukunft aus?
Weiterlesen
Echt Ich

Echt Ich Svenja

In ECHT ICH erfahrt ihr mehr über Svenja, ihren Arbeitsalltag , ihre Rolle im Team und ihre Gründen für einen Job bei Provectus.
Weiterlesen
Blogbeitrag

Entra Private Access – Zero Trust für den hybriden Arbeitsplatz?

Mit Entra Private Access entwickelt Microsoft derzeit die wohl weitsichtigste Lösung für einem Hybriden Arbeitsplatz.
Weiterlesen
Blogbeitrag

Microsoft Copilot

Microsoft läutet mit dem Copiloten eine neue Ära der KI ein. Der Copilot ist mit dem neusten 23H2-Feature-Update für Windows 11 verfügbar und beinhaltet mehr als 150 neue Funktionen.
Weiterlesen
Whitepaper

Lizenzänderungen bei Citrix – Was Sie jetzt wissen müssen

In unserem kostenfreien Whitepaper bringen wir Licht ins Dunkle und erklären Ihnen, was Sie über die aktuelle Situation bei Citrix und die damit einhergehenden Änderungen wissen müssen.
Weiterlesen
Blogbeitrag

Datenschutzkonformer Einsatz von Microsoft 365 bei Sozialdatenträgern

Wir erklären, was Sie beachten sollten, wenn Sie Microsoft 365 als Sozialdatenträger DSGVO-konform einsetzen möchten.
Weiterlesen
Blogbeitrag

Verlängerter Support für Windows Server 2012/R2

Der Support für Windows Server 2012/R2 läuft aus, was bedeutet, dass Microsoft keine Sicherheitsupdates mehr bereitstellt.
Weiterlesen
Blogbeitrag

Verified Credentials

In diesem Beitrag geht es um die Konfiguration der Verified Credentials und die dafür benötigten Azure-Komponenten.
Weiterlesen
Blogbeitrag

Neuer Angemessenheits-beschluss für den Datenverkehr EU-USA

Die EU-Kommission hat einen neuen Angemessenheitsbeschluss für den transatlantischen Datenschutzrahmen EU-USA angenommen,
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter