November 2020
Autor:in des Beitrags
Matthias
Architect Cloud
Veröffentlicht am
23.11.2020 von Matthias
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
In 3 einfachen Schritten

zum eigenen Windows Docker Container

Docker Container gibt es hunderte und eigentlich für jeden Anwendungsfall.

Doch was tun, wenn man keinen Container von Docker Hub benutzen darf?

Selbst bauen, genau!

Und deshalb zeige ich Dir in diesem Artikel, wie Du in 3 einfachen Schritten Deinen eigenen Windows Docker Container erstellen kannst.

Die einzige Voraussetzung damit du starten kannst, ist eine Docker Desktop for Windows Installation.

Docker Image und Docker Container

Bevor ich beginne, noch eine kurze Erklärung zu den Begriffen Docker Image und Docker Container:

Ein Image wird anhand eines Dockerfiles erstellt und kann danach nicht mehr geändert werden („read-only). Das erstellte Image kann in einer Container Registry wie z.B. Docker Hub gespeichert werden. Starten wir einen Container, wird dieser aus einem Image erzeugt. Somit ist ein Container die Instanz eines Images.

Schritt 1 –

Was für einen Docker Container brauchen wir?

Für die Implementierung eines Programms, welches In-House entwickelt wurde, benötigen wir einen Docker Container mit einem Windows Betriebssystem und einer installierten python Version (mind. 3.6).

Wie bereits in der Einleitung erwähnt, dürfen wir in diesem Projekt aber keine Docker Hub Images benutzten. Security Vorgabe!

Microsoft Images aus der MCR (Microsoft Container Registry) hingegen sind erlaubt.  Die MCR ist ein „geschlossenes“ System und nur Microsoft stellt dort Images bereit.

Basis Image

Für Windows Container haben sich im Server Bereich die Varianten des Nano- oder Core Server als Basis etabliert.Ich entscheide mich für die Core Version, da diese auch eine Powershell beinhaltet Da unser Hostsystem ein Windows IoT Server 2019 ist, haben wir eine Abhängigkeit zur OS Version.Mein Basis Image ist deshalb ein Microsoft Server Core in der Version 1809.

Zusätzliche Installation – Python

Damit python Code im Container lauffähig wird, benötigen wir die entsprechenden Libraries/Runtimes.

Hierfür nutze ich die aktuelle Version 3.9 von python in meinem Container Image.

Nachdem ich jetzt definiert habe, was in meinem Container benötigt wird, kann ich das Image erstellen.

Schritt 2

Dockerfile

Das Dockerfile ist eine Textdatei und sozusagen der Baukasten für ein Container Image. Anhand dieses Baukastens sagen wir Docker, mit was und wie das Image gebaut werden soll.

Beispiel:
Einfaches Dockerfile – Installiert wird ein python image (FROM) und mit pip wird die Erweiterung Django installiert (RUN). Beim Starten des Containers wird dann die Versionsinfo ausgegeben (CMD).

FROM python

LABEL Description="Django" Vendor="Django Software Foundation" Version="2.2"

RUN ["pip", "install", "Django==2.2"]

CMD ["django-admin --version"]

Schritt 3

Docker Container erstellen

Mit dem dockerfile können wir jetzt relativ einfach ein Docker Container Image bauen.

Dazu öffne ich eine PowerShell (CMD geht natürlich auch) und wechsle in das Verzeichnis, indem ich das dockerfile abgelegt habe.

Docker Build

Zum Erstellen des Images benutze ich jetzt den docker build Befehl.

Docker build -t : .

Der Parameter -t definiert den Namen für das Image/Repository und einem (optionalen) Tag.

Der Punkt am Ende bedeutet, dass das dockerfile im ausführenden Verzeichnis genutzt werden soll.

Docker baut nun das Container Image nach „unseren“ Vorgaben zusammen.

Ein paar Minuten später, je nach Größe der Downloads und der Anzahl der Installation, sollte die Erstellung mit einer Erfolgsmeldung beendet werden.

Wenn ich jetzt den Befehl

docker images

absetze, bekommen wir unser fertiges Image angezeigt 🙂 .

Docker Run

Natürlich will ich jetzt auch den Docker Container testen. Dafür benutze ich den nachfolgenden Befehl:

docker run -ti --name wincore-python-test win-core1809-python:3.9.0

Die Option -ti benutze ich, um ein sogenanntes pseudo Terminal zu öffnen. Vereinfacht gesagt soll Docker den Container starten und darin eine Konsole öffnen.

Um den Container mit einem Namen ansprechen zu können, nutzen wir die Option

 "- -name".

Und zu guter Letzt sage ich Docker noch, welches Image + Version gestartet werden soll.

Das war’s, der Container läuft!

Einen kleinen Tipp habe ich noch 😉 Wird beim Build Prozess keine Version (Tag) genutzt, startet docker run das Image immer mit der Option latest. Wird eine Version angegeben, wie ich es gemacht habe, muss diese Version auch beim Run Befehl angegeben werden, sonst gibt es einen Fehler!

Container Image Update

Wenn ich meinen Container in einer produktiven Umgebung nutzen will, muss ich auch dafür sorgen, dass er regelmäßig mit Updates versorgt wird.

Hierfür bietet es sich an, das Image regelmäßig neu zu erstellen!

Beim Microsoft Core Server haben wir den Vorteil, dass automatisch immer die aktuelle Version bei der Neuerstellung genutzt wird.

Die python Version hingegen muss im dockerfile manuell angepasst werden. Das bedeutet, man benötigt am besten einen Betriebsprozess, der das klar regelt.

Es muss schließlich auch Service übergreifend getestet werden 😉

Fazit

Das Erstellen eigener Docker Images ist nicht schwer und auch der zeitliche Aufwand ist überschaubar. Hängt wie immer von den Anforderungen ab…

Und darum vielleicht ein guter Ansatz, wenn Diskussionen im eigenen Unternehmen oder Projekten bezüglich Security anstehen, die benötigten Images selbst zu erstellen.

Es muss nicht immer Docker Hub sein.

Hast du schon mal Container Images selbst erstellt? Du hast fragen oder möchtest Dich gerne austauschen? Dann kontaktiere mich doch einfach über LinkedIn!

Hast du Fragen?

Melde dich gerne.

Zum detaillierter Updateprozess hast du weitere Fragen. Dann melde dich gerne bei mir

MATTHIAS BRAUN | Cloud Architekt

+49 89 71040920

matthias@provectus.de

 

 

Das könnte dich auch interessieren

Blogbeitrag

Citrix Long-Term Service Release 2402, jetzt mit CU1 Bug-Fix

In diesem Blog erfahren Sie, welche Mehrwerte das Citrix LTSR 2402 mitbringt und welcher Bug mit CU1 gefixt wurde.
Weiterlesen
Blogbeitrag

Änderungen bei der Lizenzüberwachung und Telemetrie von NetScaler und NetScaler-Console

Im letzten Jahr hat die Cloud Software Group im Bereich von Citrix die Erfassung von Telemetriedaten eingeführt. Ähnliches folgt nun auch im Bereich der NetScaler. Wär erklären, was jetzt zu tun ist!
Weiterlesen
Webinar

Webinar: Muss es denn immer gleich KI sein?

Kostenloses Webinar für IT-Entscheider*innen: Steigerung der Effizienz, Produktivität und Mitarbeiterzufriedenheit, im Spannungsfeld zwischen New Work, KI und Prozessautomatisierung.
Weiterlesen
Blogbeitrag

Wie Sie mit einem geregelten Prozess für Evergreening die Vorteile von Microsoft 365 optimal nutzen können

Wir zeigen, wie Sie mit Evergrenning Änderungen in Microsoft 365 optimal für Ihr Unternehmen nutzen können.
Weiterlesen
Blogbeitrag

Datenexfiltration in M365 mit Entra ID Conditional Access blockieren

In diesem Artikel taucht unser Experte in die Funktionen aus Conditional Access ein: “app enforced restrictions” und „Conditional Access App Control“ (CAAC).
Weiterlesen
Blogbeitrag

Startschuss für eine neue Geschäftsführung

Wir erweitern die Geschäftsführung und stellen unser neues Führungstrio vor.
Weiterlesen
Echt Ich

Echt Ich Christian

In ECHT ICH erfahrt ihr mehr über Christian, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus “ECHT ER” sein kann.
Weiterlesen
Blogbeitrag

M365 Compliance Whitepaper

In unserem Whitepaper nehmen wir die Bereiche Datenschutz und Compliance unter die Lupe und geben Ihnen wertvolle Handlungsempfehlungen.
Weiterlesen
Blogbeitrag

Microsoft Power Platform – ja oder nein?

Erfahren Sie, wie Sie die Vorteile und Risiken der Microsoft Power Platform abwägen und die beste Lösung für Ihre Anforderungen finden.
Weiterlesen
Blogbeitrag

M365 Compliance Quick-Assessment

Mit unserem Quick Assessment können Sie einige der typischen Fallstricke zu beleuchten im Themenkomplex „Compliance und Datenschutz und M365″.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter