November 2020
Autor:in des Beitrags
Matthias
Architect Cloud
Veröffentlicht am
23.11.2020 von Matthias
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter
In 3 einfachen Schritten

zum eigenen Windows Docker Container

Docker Container gibt es hunderte und eigentlich für jeden Anwendungsfall.

Doch was tun, wenn man keinen Container von Docker Hub benutzen darf?

Selbst bauen, genau!

Und deshalb zeige ich Dir in diesem Artikel, wie Du in 3 einfachen Schritten Deinen eigenen Windows Docker Container erstellen kannst.

Die einzige Voraussetzung damit du starten kannst, ist eine Docker Desktop for Windows Installation.

Docker Image und Docker Container

Bevor ich beginne, noch eine kurze Erklärung zu den Begriffen Docker Image und Docker Container:

Ein Image wird anhand eines Dockerfiles erstellt und kann danach nicht mehr geändert werden („read-only). Das erstellte Image kann in einer Container Registry wie z.B. Docker Hub gespeichert werden. Starten wir einen Container, wird dieser aus einem Image erzeugt. Somit ist ein Container die Instanz eines Images.

Schritt 1 –

Was für einen Docker Container brauchen wir?

Für die Implementierung eines Programms, welches In-House entwickelt wurde, benötigen wir einen Docker Container mit einem Windows Betriebssystem und einer installierten python Version (mind. 3.6).

Wie bereits in der Einleitung erwähnt, dürfen wir in diesem Projekt aber keine Docker Hub Images benutzten. Security Vorgabe!

Microsoft Images aus der MCR (Microsoft Container Registry) hingegen sind erlaubt.  Die MCR ist ein „geschlossenes“ System und nur Microsoft stellt dort Images bereit.

Basis Image

Für Windows Container haben sich im Server Bereich die Varianten des Nano- oder Core Server als Basis etabliert.Ich entscheide mich für die Core Version, da diese auch eine Powershell beinhaltet Da unser Hostsystem ein Windows IoT Server 2019 ist, haben wir eine Abhängigkeit zur OS Version.Mein Basis Image ist deshalb ein Microsoft Server Core in der Version 1809.

Zusätzliche Installation – Python

Damit python Code im Container lauffähig wird, benötigen wir die entsprechenden Libraries/Runtimes.

Hierfür nutze ich die aktuelle Version 3.9 von python in meinem Container Image.

Nachdem ich jetzt definiert habe, was in meinem Container benötigt wird, kann ich das Image erstellen.

Schritt 2

Dockerfile

Das Dockerfile ist eine Textdatei und sozusagen der Baukasten für ein Container Image. Anhand dieses Baukastens sagen wir Docker, mit was und wie das Image gebaut werden soll.

Beispiel:
Einfaches Dockerfile – Installiert wird ein python image (FROM) und mit pip wird die Erweiterung Django installiert (RUN). Beim Starten des Containers wird dann die Versionsinfo ausgegeben (CMD).

FROM python

LABEL Description="Django" Vendor="Django Software Foundation" Version="2.2"

RUN ["pip", "install", "Django==2.2"]

CMD ["django-admin --version"]

Schritt 3

Docker Container erstellen

Mit dem dockerfile können wir jetzt relativ einfach ein Docker Container Image bauen.

Dazu öffne ich eine PowerShell (CMD geht natürlich auch) und wechsle in das Verzeichnis, indem ich das dockerfile abgelegt habe.

Docker Build

Zum Erstellen des Images benutze ich jetzt den docker build Befehl.

Docker build -t : .

Der Parameter -t definiert den Namen für das Image/Repository und einem (optionalen) Tag.

Der Punkt am Ende bedeutet, dass das dockerfile im ausführenden Verzeichnis genutzt werden soll.

Docker baut nun das Container Image nach „unseren“ Vorgaben zusammen.

Ein paar Minuten später, je nach Größe der Downloads und der Anzahl der Installation, sollte die Erstellung mit einer Erfolgsmeldung beendet werden.

Wenn ich jetzt den Befehl

docker images

absetze, bekommen wir unser fertiges Image angezeigt 🙂 .

Docker Run

Natürlich will ich jetzt auch den Docker Container testen. Dafür benutze ich den nachfolgenden Befehl:

docker run -ti --name wincore-python-test win-core1809-python:3.9.0

Die Option -ti benutze ich, um ein sogenanntes pseudo Terminal zu öffnen. Vereinfacht gesagt soll Docker den Container starten und darin eine Konsole öffnen.

Um den Container mit einem Namen ansprechen zu können, nutzen wir die Option

 "- -name".

Und zu guter Letzt sage ich Docker noch, welches Image + Version gestartet werden soll.

Das war’s, der Container läuft!

Einen kleinen Tipp habe ich noch 😉 Wird beim Build Prozess keine Version (Tag) genutzt, startet docker run das Image immer mit der Option latest. Wird eine Version angegeben, wie ich es gemacht habe, muss diese Version auch beim Run Befehl angegeben werden, sonst gibt es einen Fehler!

Container Image Update

Wenn ich meinen Container in einer produktiven Umgebung nutzen will, muss ich auch dafür sorgen, dass er regelmäßig mit Updates versorgt wird.

Hierfür bietet es sich an, das Image regelmäßig neu zu erstellen!

Beim Microsoft Core Server haben wir den Vorteil, dass automatisch immer die aktuelle Version bei der Neuerstellung genutzt wird.

Die python Version hingegen muss im dockerfile manuell angepasst werden. Das bedeutet, man benötigt am besten einen Betriebsprozess, der das klar regelt.

Es muss schließlich auch Service übergreifend getestet werden 😉

Fazit

Das Erstellen eigener Docker Images ist nicht schwer und auch der zeitliche Aufwand ist überschaubar. Hängt wie immer von den Anforderungen ab…

Und darum vielleicht ein guter Ansatz, wenn Diskussionen im eigenen Unternehmen oder Projekten bezüglich Security anstehen, die benötigten Images selbst zu erstellen.

Es muss nicht immer Docker Hub sein.

Hast du schon mal Container Images selbst erstellt? Du hast fragen oder möchtest Dich gerne austauschen? Dann kontaktiere mich doch einfach über LinkedIn!

Hast du Fragen?

Melde dich gerne.

Zum detaillierter Updateprozess hast du weitere Fragen. Dann melde dich gerne bei mir

MATTHIAS BRAUN | Cloud Architekt

+49 89 71040920

matthias@provectus.de

 

 

Das könnte dich auch interessieren

Blogbeitrag

Intune Enterprise App erlaubt Compliant Device Bypass

In diesem Blogbeitrag erläutert unser Experte das Fehlerbild, zeigt auf, wie die Schwachstelle nachgestellt werden kann und gibt Empfehlungen zur Absicherung Ihrer Systeme.
Weiterlesen
Blogbeitrag

Citrix kauft DeviceTRUST und Strong Network: Was bedeutet das für Kunden?

Citrix kauft DeviceTRUST und Strong Network, um die Sicherheit seiner digitalen Workspace-Lösungen zu stärken
Weiterlesen
Echt Ich

Echt Ich Hannes

In ECHT ICH erfahrt ihr mehr über Hannes, seinen Arbeitsalltag, seine Hobbys und warum er bei Provectus „ECHT ER“ sein kann.
Weiterlesen
Blogbeitrag

Für den Weihnachtsmann führt der Weg in die Cloud – und der geht über Azure!

Wie der Weihnachtsmann mit der Magie von Azure Weihnachten modernisierte.
Weiterlesen
Webinar

Webinar: Azure-Cost-Optimization-in-7-Schritten

Dieses kostenlose Webinar zeigt Ihnen, wie Sie in 7 praxisbewährten Schritten zur effektiven Azure-Kostenoptimierung gelangen und Ihre Azure-Resourcen optimal nutzen.
Weiterlesen
Whitepaper

Microsoft AVD und Windows 365 Cloud PC

Unser Whitepaper richtet sich an IT-Leiter, die Strategien zwischen On-Premises- und Cloud-Lösungen prüfen und zukunftsfähige Alternativen für ihr Unternehmen finden möchten.
Weiterlesen
Webinar

Webinar: Strategiewechsel im VDI-Segment? Citrix & Microsoft im Vergleich

Dieses Kostenlose Webinar richtet sich an IT-Entscheider & App-Virtualisierungs-Verantwortliche, die vor der Entscheidung stehen, ob ein Wechsel zu Microsoft AVD oder Windows 365 sinnvoll ist.
Weiterlesen
Blogbeitrag

Power Plattform ohne Center of Excellence – geht das überhaupt?

Unsere Expertin erklärt, wie Sie mit dem Center of Excellence die Nutzung und das Management der Power Platform verbessern.
Weiterlesen
Blogbeitrag

Kritische Sicherheitslücke bei NetScaler

NetScaler hat am Dienstag, den 12.11.2024 eine neue Sicherheitslücke der Kritikalität „High“ veröffentlicht. Kunden, die NetScaler im Einsatz haben, sollten jetzt tätig werden.
Weiterlesen
Whitepaper

Whitepaper – Azure Cost Management

In diesem Whitepaper zeigen wir Ihnen, wie Sie mit Azure Cost Management Ihre Cloud-Kosten effektiv steuern und gleichzeitig die Vorteile der Cloud voll ausschöpfen können.
Weiterlesen
Jetzt Blogbeitrag teilen
Xing LinkedIn Facebook Twitter