Mit zunehmenden Docker-Projekten wuchs auch die Anzahl der Images. Docker Hub für öffentliche ist in Ordnung, aber Firmencode? Die private Docker Registry 2.0 löst Sicherheitsfragen, bringt aber operativen Overhead mit sich.
Image-Tagging-Strategie¶
myapp:1.2.3— Semantic Versioning, immutablemyapp:develop-abc123— Dev-Build mit Git-SHA- NIEMALS :latest in der Produktion — ein bewegliches Ziel
Multi-Stage Builds¶
FROM maven:3.3-jdk-8 AS build
COPY pom.xml .
COPY src src
RUN mvn package -DskipTests
FROM tomcat:8-jre8
COPY --from=build target/myapp.war /usr/local/tomcat/webapps/
200 MB statt 1,2 GB. Kleineres Image = schnelleres Deployment.
Betrieb und Sicherheit¶
Garbage Collection als Cron-Job. Sicherheits-Scanning über Clair von CoreOS. CI/CD baut, taggt und pusht Images automatisch.
Eine Registry ist Infrastruktur¶
Wenn Sie Docker im Team nutzen, ist eine private Registry eine Notwendigkeit.
dockerregistrydocker hubci/cd
Brauchen Sie Hilfe bei der Implementierung?
Unsere Experten helfen Ihnen bei Design, Implementierung und Betrieb. Von der Architektur bis zur Produktion.
Kontaktieren Sie uns