It-chefer er stadig skeptiske over for containere og foretrækker virtuelle maskiner

Docker-containere har følgende egenskaber, der ikke er tilgængelige ved virtualisering af traditionelle operativsystemer:

• Deduplikering af filsystemet - hvis du kører 10 instanser af samme container, fylder det langt fra 10 gange så meget på disken.
• Hurtig provisionering - at lave en ny instans af en container er en operation, der tager ingen tid, da der ikke skal kopieres noget data.
• Hurtig opstart - det tager cirka lige så lang tid at starte en container, som det tager at starte en proces.
• Inkrementel byggeproces - hvis man ønsker at tilføje noget til en container, behøver man sjældent at bygge den forfra.

Så er det selvfølgelig lige den ekstra bemærkning at Windows' IIS performer så ringe, at det er helt fjollet at bruge den som webserver.

Hvis man holder alle dele af et program i en master mappe, så er det da muligt at køre flere programmer på den samme virtuelle maskine.

Ja, på primitive operativsystemer er der den slags begrænsninger.

Men det har ikke noget med containere at gøre, for selv når du kører flere processer på kan de se, påvirke og udgøre en sikkerhedsrisiko for hinanden og du opnår f.eks heller ikke en isolation der tilfredsstiller kravene i EUs persondatadirektiv.

Hvis man holder alle dele af et program i en master mappe, så er det da muligt at køre flere programmer på den samme virtuelle maskine. At de fleste programmer til windows ikke er designet til at det kan lade sig gøre fordi dll filerne ligger i system32 mappen, og hvad ved jeg. Det kan dog løses hvis programmerne bliver designet efter samme tankesæt som container, så jo det kan godt lade sig gøre.

Der har super svært ved at se fidusen, ud over simple portable apps og apps der kan eksekveres fra et netværksshare?

Det bliver mere spændende når flytbarheden omfatter cloud systemer, med mulighed for hyperscale parallelisering. Det være sig en privat cloud, hos en af de store udbydere, eller hos en lille spiller som har en god profil, ud fra hvad der nu prioriteres, også ud over det helt umiddelbare med ønsker til hvor data fysisk ligger, og hvem der kan komme med et juridisk krav.

Det peger altså, for mig at se, på muligheden for at køre cloud uden at binde sig til modellen fra Amazon, Microsoft, Google, VM udbydere, privat cloud leverandører, eller hvem der nu ellers har et tilbud. Det giver bedre konkurrence når der kan flyttes uden et udviklingsprojekt med genudvikle mod en ny indpakning.

Set indefra, fungerer en container som et lille operativsystem, uden det store læs der følger med at pakke applikationen sammen med en Windows, Linux, eller hvad der nu vælges.

Den eneste app jeg umiddelbart kan komme i tanke om hvor det for vores firma ville give mening, er vores IT helpdesk software. Softwaren er desværre skrevet på en måde der gør flere instanser på samme VM umuligt, det er ganske enkelt ikke tænkt ind i programmet. Er der nogen der har nogen konkrete use cases?

Brian,

Containers kommer fra FreeBSD jails og der er mange gode fordele, ikke mindst "en-vejs-spejl" fænomenet.

Læs mere her: https://phk.freebsd.dk/pubs/sane2000-jail.pdf

Jeg kan godt se fidusen. Mine arbejdsopgaver (IT-revision) gør mig ikke i stand til bruge container teknologien.

Jeg ser dog stort potentiale i at kunne erstatte services (i den brede forstand) nærmest on the fly, eller med meget lidt nedetid og uden at risikere at man i processen med at rulle frem og nogen gange også tilbage ikke får ryddet korrekt op efter sig. og hvis servicen ellers er bygget til det, så kan man skalere langt hurtigere og uden så meget overhead.

eks. 10 VM'ere med OS, kan let kræve 20-100 GB disk (afhænger om det er Windows eller Linux og hvad servicen er) og 30-60 GB ram med Docker eller tilsvarende så er der kun ét OS ikke 10 og så 10 "kopier" af servicen disk og ram forbrug bliver altså reduceret til det som applikationen reelt skal bruge og ikke hvad OS og service skal bruge * 10. Så er hver instans også beskyttet imod hinanden, hvilket de selvfølgelig også er i VM'ere

Hvordan styrer du så trafikken til de forskellige dller? (jeg kender ikke sharepoint's måde at håndtere applikationer) desuden vil du som virksomhed også gerne have noget der favner bredt, og ikke kun til et enkelt produkt. Der er også hele managementdelen, styring af applikationer(microservices) på stor scala, og overvågning af de enkelte komponenter i din applikationer

Det kan jeg da også ved at kopiere et par dll filer ud i et netværksshare, eller re-deploye min app på sharepoint? Fra et forretningsmæssigt synspunkt har jeg lidt svært ved at se hvilken værdi det skaber for virksomheden, når vi allerede har teknologi der kan det samme, sådan rent praktisk.

Hej Brian Dockers er superfede, men det kræver et nyt mindset. Det komplimentere microservices bedre, end traditionelle apps - selvom det også giver mening her. F.eks. kan du spinne din app op i 2 versioner, en prod, også den kommende. nu kan du stille og roligt flytte trafik over på den nyeversion, men stadig have den gamle klar. Den nye version skal måske have nogle opdateringer til diverse afhængigheder, som ville breake den gamle. Du kunne sikkert godt lave nye VM's, men det var ikke OS'et der skulle opdateretes, det var App'en.

forstil dig så at du har programmeret din app om til at være i en microservice arkitektur. dvs. hverfunktion(f.eks. login funktionen) ligger i hver sin lille service, og i sit egen container. Du kan nu meget nemt opdaterer små del elementer af din applikationer og prøve ting af.

Giver det mening?

Der har super svært ved at se fidusen, ud over simple portable apps og apps der kan eksekveres fra et netværksshare?