Mengelola image Docker secara efisien di lingkungan on-premise dengan jaringan tertutup

Di lingkungan perusahaan, Docker sering dijalankan di jaringan tertutup yang memblokir internet eksternal demi alasan keamanan. Dalam lingkungan seperti ini, untuk memperbarui image atau melakukan deployment baru, file image yang disimpan dari luar dengan docker save harus dibawa secara manual lalu dimuat dengan docker load.
Namun, jika ukuran image mencapai beberapa GB atau lebih, sedikit perubahan saja akan menimbulkan inefisiensi karena seluruh image harus dipindahkan ulang.

Image Docker merupakan gabungan dari beberapa layer read-only. Layer yang sama dapat dibagikan antar beberapa image tanpa penyimpanan duplikat. Berkat struktur ini, cukup mengirim layer yang berubah, sementara sisanya dapat digunakan ulang dari cache.

Di jaringan tertutup, caching otomatis sulit dilakukan, sehingga digunakan strategi untuk mengemas dan mengirim hanya layer yang berubah secara terpisah. Untuk mengotomatisasi hal ini, dikembangkan tool docker-diff berbasis Python, yang dapat melakukan perbandingan dan penggabungan masing-masing melalui mode compare dan mode merge.

Di lingkungan yang image-nya sering diperbarui, pembaruan dengan metode inkremental dapat menghemat sumber daya jaringan dan waktu, sekaligus meningkatkan keandalan serta kecepatan deployment.
Jika memungkinkan, disarankan untuk mengotomatisasi hingga proses pembuatan paket inkremental, pengiriman, dan penggabungan guna mengurangi kesalahan dan meningkatkan stabilitas.

https://blog.sionic.ai/enterprise-update-docker-strategy