15 måder du bruger Docker-containere forkert

7. marts 2016 kl. 16:21
Rådene til at bruge containere rigtigt modsiger af og til hinanden, men netop derfor kan det være fornuftigt at se lidt kritisk på, hvordan teknologien bruges.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Containere står på spring til at blive den nye måde, man kører sin it-drift på, men hvis man ikke lige er Twitter eller helt med fremme på continous delivery, så er der faldgruber ved teknologien.

Infoworld har samlet fem typiske fejl, Docker-brugere begår. Tilsvarende har Red Hat samlet 10 fejl, man skal undgå.

Det burde til sammen give 15 råd, men som det vil fremgå af listen, så kan de af og til modsige hinanden. Det er værd at have in mente, når man overvejer Docker eller lignende container-teknologier.

Red Hats 10 fejl

  1. Gem ikke data i containere. Containere skal kunne destrueres. Gem i stedet data uden for containeren og sørg for, at applikationerne kan håndtere, at data kan være delt mellem applikationer.
  2. Split ikke din applikation op i to. Du skal ikke udrulle din applikation til en container, der kører.
  3. Gør ikke dine images for store. Skræl dit image ned til det mest nødvendige, ellers bliver det for besværligt at distribuere.
  4. Brug flere lag i dit image. Lad være med kun at have ét lag til det hele.
  5. Skab ikke et nyt image ud fra en kørende container.
  6. Pas på med at bruge 'latest'-tagget.
  7. Kør ikke mere end én proces pr. container. Flere processer gør det besværligt eksempelvis at logge.
  8. Lad være med at gemme brugerrettigheder i et image. Brug i stedet miljøet uden for containere til brugervalidering.
  9. Kør ikke processer som root.
  10. Stol ikke på IP-adresser. En container kan få en ny IP-adresse, når den stoppes og startes på ny.

Infoworlds 5 fejl

  1. Skyd ikke genvej med fortrolige data. Docker har endnu ikke et system til håndtering af blandt andet kodeord, men derfor skal man være påpasselig med at strikke sine egne løsninger sammen for at få det til at virke.
  2. Tag ikke det med 'én proces pr. container' for bogstaveligt. Det er bedre at tænke en container som en enhed, der skal udfylde én bestemt opgave, snarere end at begrænse sig til én proces.
  3. Pas på caching med Dockerfiles. Det kan give problemer, når man skal bygge sit image.
  4. Lad være med at bruge Docker, hvis du kan nøjes med en package manager.
  5. Byg ikke din kritiske infrastruktur på Docker uden at have lagt en plan. Alt det, der ligger omkring Docker, skal være forberedt til måden, man arbejder på med containere.
Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger