15 måder du bruger Docker-containere forkert

Rådene til at bruge containere rigtigt modsiger af og til hinanden, men netop derfor kan det være fornuftigt at se lidt kritisk på, hvordan teknologien bruges.

Containere står på spring til at blive den nye måde, man kører sin it-drift på, men hvis man ikke lige er Twitter eller helt med fremme på continous delivery, så er der faldgruber ved teknologien.

Infoworld har samlet fem typiske fejl, Docker-brugere begår. Tilsvarende har Red Hat samlet 10 fejl, man skal undgå.

Det burde til sammen give 15 råd, men som det vil fremgå af listen, så kan de af og til modsige hinanden. Det er værd at have in mente, når man overvejer Docker eller lignende container-teknologier.

Red Hats 10 fejl

  1. Gem ikke data i containere. Containere skal kunne destrueres. Gem i stedet data uden for containeren og sørg for, at applikationerne kan håndtere, at data kan være delt mellem applikationer.
  2. Split ikke din applikation op i to. Du skal ikke udrulle din applikation til en container, der kører.
  3. Gør ikke dine images for store. Skræl dit image ned til det mest nødvendige, ellers bliver det for besværligt at distribuere.
  4. Brug flere lag i dit image. Lad være med kun at have ét lag til det hele.
  5. Skab ikke et nyt image ud fra en kørende container.
  6. Pas på med at bruge 'latest'-tagget.
  7. Kør ikke mere end én proces pr. container. Flere processer gør det besværligt eksempelvis at logge.
  8. Lad være med at gemme brugerrettigheder i et image. Brug i stedet miljøet uden for containere til brugervalidering.
  9. Kør ikke processer som root.
  10. Stol ikke på IP-adresser. En container kan få en ny IP-adresse, når den stoppes og startes på ny.

Infoworlds 5 fejl

  1. Skyd ikke genvej med fortrolige data. Docker har endnu ikke et system til håndtering af blandt andet kodeord, men derfor skal man være påpasselig med at strikke sine egne løsninger sammen for at få det til at virke.
  2. Tag ikke det med 'én proces pr. container' for bogstaveligt. Det er bedre at tænke en container som en enhed, der skal udfylde én bestemt opgave, snarere end at begrænse sig til én proces.
  3. Pas på caching med Dockerfiles. Det kan give problemer, når man skal bygge sit image.
  4. Lad være med at bruge Docker, hvis du kan nøjes med en package manager.
  5. Byg ikke din kritiske infrastruktur på Docker uden at have lagt en plan. Alt det, der ligger omkring Docker, skal være forberedt til måden, man arbejder på med containere.

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen