it-themen:grundlagen:netzwerkdienste:docker
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
| it-themen:grundlagen:netzwerkdienste:docker [04.12.2025 13:34] – [8. Registries] lars | it-themen:grundlagen:netzwerkdienste:docker [04.12.2025 13:38] (aktuell) – [Zusammenfassung] lars | ||
|---|---|---|---|
| Zeile 223: | Zeile 223: | ||
| ====== 9. Sicherheit in Docker ====== | ====== 9. Sicherheit in Docker ====== | ||
| - | * Container nicht als root ausführen | + | * Container nicht als root ausführen |
| - | * eigene Netzwerke nutzen | + | * eigene Netzwerke nutzen |
| - | * Secrets sicher speichern (docker secrets) | + | * Secrets sicher speichern (docker secrets)Â |
| - | * nicht „latest“ verwenden | + | * nicht „latest“ verwenden |
| - | * Images regelmäßig aktualisieren | + | * Images regelmäßig aktualisieren |
| - | * wenig privilegierte Container starten (--cap-drop) | + | * wenig privilegierte Container starten (--cap-drop)Â |
| - | * Traefik/ | + | * Traefik/ |
| --- | --- | ||
| Zeile 238: | Zeile 239: | ||
| < | < | ||
| - | web (nginx)Â | + | Â |
| - | db (mariadb) | + | web (nginx)Â |
| + | | ||
| + | Â | ||
| </ | </ | ||
| - | ===== Dein Home-Lab ===== | + | ===== Mein Home-Lab =====Â |
| + | Â | ||
| + | * Traefik | ||
| + | * Portainer | ||
| + | * Vaultwarden | ||
| + | * Nextcloud | ||
| + | * Matrix | ||
| + | * Mailserver | ||
| + | * Monitoring (Grafana, Promtail, Loki)Â | ||
| + | * CrowdSec | ||
| - | * Traefik | ||
| - | * Portainer | ||
| - | * Vaultwarden | ||
| - | * Nextcloud | ||
| - | * Matrix | ||
| - | * Mailserver | ||
| - | * Monitoring (Grafana, Promtail, Loki) | ||
| - | * CrowdSec | ||
| - | * LDAP + Samba etc. | ||
| ===== Unternehmensumgebung ===== | ===== Unternehmensumgebung ===== | ||
| - | * Microservices | + | * Microservices |
| - | * Load Balancer | + | * Load Balancer |
| - | * CI/CD Pipelines | + | * CI/CD Pipelines |
| - | * API Gateways | + | * API Gateways |
| --- | --- | ||
| Zeile 265: | Zeile 270: | ||
| ====== 11. Best Practices ====== | ====== 11. Best Practices ====== | ||
| - | * eindeutige Verzeichnisstruktur (/ | + | * eindeutige Verzeichnisstruktur (/ |
| - | * alles in Docker Compose statt Einzellauf | + | * alles in Docker Compose statt Einzellauf |
| - | * Secrets in .env oder docker secrets | + | * Secrets in .env oder docker secrets |
| - | * Healthchecks nutzen | + | * Healthchecks nutzen |
| - | * Backups der Volumes nicht vergessen | + | * Backups der Volumes nicht vergessen |
| - | * Logs zentral erfassen (Loki, ELK) | + | * Logs zentral erfassen (Loki, ELK)Â |
| --- | --- | ||
| Zeile 276: | Zeile 282: | ||
| ====== Zusammenfassung ====== | ====== Zusammenfassung ====== | ||
| - | * Docker nutzt Container statt VMs  | + | * Docker nutzt Container statt VMs |
| - | * Images als Vorlage → Container als laufende Instanz | + | * Images als Vorlage → Container als laufende Instanz |
| - | * Volumes speichern Daten permanent | + | * Volumes speichern Daten permanent |
| - | * Docker Networks verbinden Container | + | * Docker Networks verbinden Container |
| - | * Compose verwaltet komplette Anwendungen | + | * Compose verwaltet komplette Anwendungen |
| - | * Container sind leicht, schnell und portabel | + | * Container sind leicht, schnell und portabel |
| - | * Sicherheit ist wichtig (root vermeiden, Updates) | + | * Sicherheit ist wichtig (root vermeiden, Updates)Â |
| - | * Container sind Standard in DevOps & modernen IT-Umgebungen | + | * Container sind Standard in DevOps & modernen IT-Umgebungen |
it-themen/grundlagen/netzwerkdienste/docker.1764851649.txt.gz · Zuletzt geändert: von lars