Werkzeuge zum Bauen von Container-Images
Docker ist für das Erstellen und Ausführen von Containern immer noch sehr beliebt. Jedoch gibt es Sicherheits- und Skalierungsdefizite in Build-Pipelines.
In letzter Zeit sind Alternativen entstanden, um Container-Images ohne Docker zu erstellen. Diese lösen Probleme wie das Bauen ohne erhöhte Berechtigungen, Reproduzierbarkeit, Caching und Skalierung von CI/CD in größeren Unternehmen.
Wir werden zunächst den grundlegenden Aufbau eines Container-Images vorstellen und anschließend Build-Prozesse mit ausgewählten Tools vergleichen (Docker, Kaniko, Makisu, Buildah, Jib, Bazel und Buildpacks). Des Weiteren werden wir die jeweiligen Stärken und Schwächen diskutieren und geben euch Tipps zur Wahl eines passenden Tools – das nicht immer Docker sein muss.
Vorkenntnisse
* Grundkenntnisse in Docker
* Grundlagen von Continuous Integration
Lernziele
* Überblick und Verständnis über verschiedene Ansätze zum Bauen von Container-Images
* Bewusstsein zur unsicheren Benutzung von Docker in Build-Prozessen
* Abwägung bei der Wahl eines passenden Tools für den eigenen Anwendungsfall