DockerCon 2017 - Keep Docker weird.

von Arne Diekmann
21.05.2017

Vom 17.-20. April fand die nunmehr sechste Docker-Konferenz in Austin, Texas statt. Grund genug für Arne sich über den Ozean zu begeben und die Qual der Wahl zwischen unzähligen Vorträgen und Sessions rund um das Thema Docker, DevOps und Co. zu haben. Hier lässt er ganz subjektiv die wichtigsten Ankündigungen und Entwicklungen Revue passieren.

An der diesjährigen DockerCon im studentischen Austin gab es auch vier Jahre nach der ersten Veröffentlichung von Docker wieder reges Interesse. An der Konferenz nahmen mit 5.500 TeilnehmerInnen so viele Leute wie an keiner DockerCon zuvor teil. Die hohe Beteiligung deckt sich dabei mit einem wichtigen und erfreulichen Trend von Docker: der voranschreitenden Verbreitung und Akzeptanz dieser Technologie, die auch Konzerne und Tech-Riesen längst nicht mehr ignorieren können.

„Microsoft and Docker have been working together for over three years - which is like 21 in container years.“

— John Gossman, Microsoft

28 container years later

Durch den Trend, das verstärkt Container-Technologien in Produktion in großem Maßstab eingesetzt werden, steht Docker vor eine Reihe neuer Herausforderungen:

  • Systeme müssen selbstständig auf Ausfälle reagieren können
  • Die einzelnen Systemkomponenten müssen auch hochverteilt sicher miteinander kommunizieren können
  • Die Plattform sollte standardmäßig sicher sein

Auf der DockerCon wurden zur Problemlösung die jüngsten Weiterentwicklungen von SwarmKit, Dockers Werkzeugkasten für Container-Orchestrierung und der Docker Enterprise Edition vorgestellt.

In SwarmKit sind dabei besonders die schon seit Docker 1.13 integrierte sichere Distribution von Geheimnissen und das Swarm Routing Mesh, dass eine sichere Kommunikation über verschiedene Nodes zwischen den Containern ermöglicht, interessant.

Die vorgestellten Neuerungen in der Enterprise Edition gehen hingegen über den sicheren Betrieb eines Containers hinaus: Auf der Konferenz wurde vorgestellt, wie der gesamte Lebenszyklus eines Containers durch den Einsatz des Universal Control Pane und der Private Image Registry abgesichert werden kann.

Batteries included but swappable

Auch wenn die DockerCon geprägt war von der Ausbreitung im Enterprise-Umfeld, gab es auch viele Ankündigungen, die Docker als offene Plattform weiter vorantreiben werden:

Die Docker Engine wird weiter in einzelne Module aufgeteilt, um den BenutzerInnen am Ende die Möglichkeit zu lassen die Komponenten für die eigene Container-Umgebung maßzuschneidern. Gab es dazu bisher u.a. SwarmKit, InfraKit, runc und containerd, so wird diese Liste nun um LinuxKit erweitert.

LinuxKit ist ein (seit der Konferenz) quelloffenes Linux Subsystem, das speziell für den Einsatz von Containern gehärtet und optimiert wurde. Damit ist die Grundlage geschaffen, um Container-Plattformen auf fast jeder Plattform zu betreiben. Eine Anwendung von LinuxKit wurde auf der DockerCon auch direkt vorgestellt: So enthüllte Microsoft einen Prototypen, um Linux-Container auf Windows-Servern zu starten ohne auf einen Hypervisor angewiesen zu sein.
 
Zusätzlich zu LinuxKit wurde auf der DockerCon ein weiteres neues Open-Source-Projekt vorgestellt, dass die Modularisierung von Container-Plattformen enorm vorantreiben dürfte: das Moby-Projekt. Moby stellt eine Reihe an Werkzeugen, Komponenten und Bibliotheken zur Verfügung, um reproduzierbar und automatisiert maßgeschneiderte containerbasierte Systeme zusammenzustellen. Wegen der Flexibilität wird Moby ab sofort auch dazu benutzt, um die verschiedenen Komponenten der Docker-Plattform selbst zu bauen.

Damit bleibt Docker sich treu als eine offene Plattform, die alles Nötige für den Betrieb von Container-Umgebungen zur Verfügung stellt, dabei aber auch stets die Möglichkeit individueller Lösungen offen lässt. Ganz nach dem inoffiziellen Motto: »Batteries included but swappable«.

Schlussbemerkungen

Auch wir als Agentur benutzen seit einigen Jahren Docker, um bereits so früh wie möglich in einem Projekt die Infrastruktur spezifizieren und kontinuierlich verbessern zu können. Deshalb freut uns natürlich die zunehmende Akzeptanz bis in das Enterprise-Umfeld hinein. Genauso wichtig ist für uns aber auch, dass Docker ein offenes und lebendiges Ökosystem bleibt. Das wurde durch die Ankündigungen, die Atmosphäre und nicht zuletzt die TeilnehmerInnen der Konferenz eindrucksvoll bekräftigt. Docker bleibt damit hoffentlich auch in Zukunft manchmal merkwürdig aber immer innovativ – ganz im Sinne des Mottos der ausrichtenden Stadt: »Keep Austin Weird«.