Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- it-themen:grundlagen:netzwerkdienste:docker [04.12.2025 13:24] – angelegt lars
+++ it-themen:grundlagen:netzwerkdienste:docker [04.12.2025 13:38] (aktuell) – [Zusammenfassung] lars
@@ Zeile 14: / Zeile 14: @@
 Docker löst typische IT-Probleme:
   * „Läuft auf meinem Rechner, aber nicht bei dir“
   * unterschiedliche Abhängigkeiten / Bibliotheken
   * komplizierte Installationen
   * Versionskonflikte
 Mit Docker bekommst du:
@@ Zeile 25: / Zeile 25: @@
   * **schnelle Deployments**
   * **perfekt für Microservices**
 ---
@@ Zeile 41: / Zeile 42: @@
   * größere Ressourcenlast
-ASCII-Vergleich:
+Vergleich:
 <code>
-Container:
-Host → Kernel → Container → App
-VM:
+ Container:
-Host → Hypervisor → volles OS → App
+ Host → Kernel → Container → App
+ VM:
+ Host → Hypervisor → volles OS → App
 </code>
 ---
@@ Zeile 71: / Zeile 76: @@
 Beispiele:
 <code>
-nginx:latest
-mariadb:11
+ nginx:latest
-ubuntu:22.04
+ mariadb:11
+ ubuntu:22.04
 </code>
 ---
@@ Zeile 90: / Zeile 99: @@
 Befehle:
 <code>
-docker run
-docker ps
+ docker run
-docker stop
+ docker ps
-docker logs
+ docker stop
+ docker logs
 </code>
 ---
@@ Zeile 104: / Zeile 117: @@
 Beispiele:
   * Datenbanken
   * Konfigurationen
   * Zertifikate
   * Uploads (z. B. Nextcloud)
 Volume-Typen:
   * named volumes („docker-volume“)
   * bind mounts (z. B. /opt/stacks/app/data)
-ASCII:
 <code>
-Container → /data ↔ /opt/stacks/app/data
+ Container → /data ↔ /opt/stacks/app/data
 </code>
 ---
@@ Zeile 141: / Zeile 158: @@
 Beispiel:
 <code>
-docker network create mynet
+ docker network create mynet
 </code>
 ---
@@ Zeile 153: / Zeile 174: @@
 <code yaml>
-version: "3"
-services:
+ version: "3" # kann weggelassen werden da veraltet
-  web:
-    image: nginx
+ services:
-    ports:
+   web:
-      - "80:80"
+     image: nginx
-    volumes:
+     ports:
-      - ./html:/usr/share/nginx/html
+       - "80:80"
+     volumes:
+       - ./html:/usr/share/nginx/html
 </code>
@@ Zeile 171: / Zeile 195: @@
 Starten:
-<code>
+<code bash>
-docker compose up -d
+ docker compose up -d
 </code>
 ---
@@ Zeile 182: / Zeile 210: @@
 Öffentliche:
   * Docker Hub
   * GitHub Container Registry
 Private:
   * Harbor
   * GitLab Registry
   * selbst gehosteter Registry-Container
 ---
@@ Zeile 194: / Zeile 223: @@
 ====== 9. Sicherheit in Docker ======
   * Container nicht als root ausführen
   * eigene Netzwerke nutzen
   * Secrets sicher speichern (docker secrets)
   * nicht „latest“ verwenden
   * Images regelmäßig aktualisieren
   * wenig privilegierte Container starten (--cap-drop)
   * Traefik/Nginx vor Webservices setzen
 ---
@@ Zeile 209: / Zeile 239: @@
 <code>
-web (nginx)
-db  (mariadb)
+ web (nginx)
+ db  (mariadb)
 </code>
-===== Dein Home-Lab =====
+===== Mein Home-Lab =====
+  * Traefik
+  * Portainer
+  * Vaultwarden
+  * Nextcloud
+  * Matrix
+  * Mailserver
+  * Monitoring (Grafana, Promtail, Loki)
+  * CrowdSec
-  * Traefik
-  * Portainer
-  * Vaultwarden
-  * Nextcloud
-  * Matrix
-  * Mailserver
-  * Monitoring (Grafana, Promtail, Loki)
-  * CrowdSec
-  * LDAP + Samba etc.
 ===== Unternehmensumgebung =====
   * Microservices
   * Load Balancer
   * CI/CD Pipelines
   * API Gateways
 ---
@@ Zeile 236: / Zeile 270: @@
 ====== 11. Best Practices ======
   * eindeutige Verzeichnisstruktur (/opt/stacks/)
   * alles in Docker Compose statt Einzellauf
   * Secrets in .env oder docker secrets
   * Healthchecks nutzen
   * Backups der Volumes nicht vergessen
   * Logs zentral erfassen (Loki, ELK)
 ---
@@ Zeile 247: / Zeile 282: @@
 ====== Zusammenfassung ======
   * Docker nutzt Container statt VMs
   * Images als Vorlage → Container als laufende Instanz
   * Volumes speichern Daten permanent
   * Docker Networks verbinden Container
   * Compose verwaltet komplette Anwendungen
   * Container sind leicht, schnell und portabel
   * Sicherheit ist wichtig (root vermeiden, Updates)
   * Container sind Standard in DevOps & modernen IT-Umgebungen