Als wir im März 2014 über Docker 0.9 geschrieben haben, sagten wir „noch nicht für die Produktion”. Docker 1.0 (Juni 2014), 1.6, 1.7 — Versionen kommen schnell. Ist Docker 2015 bereit für den Produktionseinsatz von Enterprise-Anwendungen?
Was sich verbessert hat¶
Stabilität: Die Docker Engine ist deutlich stabiler. Weniger Memory Leaks, bessere Garbage Collection, robusteres Networking. Sicherheit: User Namespaces, Seccomp-Profile, Read-only-Container. Storage-Treiber: overlay2 ist zuverlässig und performant.
Produktions-Checkliste¶
- Logging-Treiber für zentralisierte Logs (syslog, json-file mit Rotation)
- Ressourcen-Limits (–memory, –cpus) — ohne sie verbraucht ein Container alles
- Health Checks (HEALTHCHECK im Dockerfile)
- Restart-Policy (–restart unless-stopped)
- Read-only-Dateisystem wo möglich (–read-only)
- Nicht-Root-Benutzer im Container (USER-Direktive)
Was noch fehlt¶
Native Orchestrierung ist noch unreif. Docker Compose ist nicht für die Produktion geeignet. Docker Swarm befindet sich im Frühstadium. Kubernetes wächst, ist aber komplex. Stateful Workloads (Datenbanken) in Containern bleiben umstritten.
Unsere Produktionserfahrung¶
Erstes Produktions-Deployment: eine stateless REST-API hinter einem Nginx-Reverse-Proxy. Drei Instanzen, Rolling Restart für Deployments. Läuft stabil seit drei Monaten. Datenbank bleibt außerhalb der Container — auf Bare-Metal-PostgreSQL.
Ja, aber mit Bedacht¶
Docker ist produktionsreif für stateless Workloads. Für Stateful Services und komplexe Orchestrierung warten wir noch. Schrittweise Adoption — beginnen Sie mit CI/CD, dann Staging, dann nicht-kritische Produktion.
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns