Docker ist eine Container-Technologie, die Anwendungen leichtgewichtig, portabel und isoliert betreibt, ohne komplette virtuelle Maschinen zu benötigen.

Container teilen sich den Host-Kernel, benötigen aber keine eigenen Betriebssysteme → dadurch starten sie extrem schnell und verbrauchen wenig Ressourcen.

Docker löst typische IT-Probleme:

• „Läuft auf meinem Rechner, aber nicht bei dir“
• unterschiedliche Abhängigkeiten / Bibliotheken
• komplizierte Installationen
• Versionskonflikte

Mit Docker bekommst du:

• isolierte Umgebung
• reproduzierbare Builds
• portierbare Anwendungen
• schnelle Deployments
• perfekt für Microservices

• teilen sich den Kernel
• starten in Sekunden
• sehr leichtgewichtig
• ideal für Webapps, DBs, Dienste

• vollständiges OS
• hohe Isolation
• größere Ressourcenlast

Vergleich:

 Container:
 Host → Kernel → Container → App

 VM:
 Host → Hypervisor → volles OS → App

Ein Image ist eine Vorlage, aus der Container gestartet werden.

Besteht aus Schichten (Layers):

• Basis-Image (z. B. Debian, Alpine)
• App-Dateien
• Konfiguration
• Bibliotheken

Images sind:

• unveränderlich
• versionierbar
• portabel

Beispiele:

 nginx:latest
 mariadb:11
 ubuntu:22.04

Ein Container ist eine laufende Instanz eines Images.

Merkmale:

• isoliert vom Rest des Systems
• hat eigene Prozess-ID, eigenes Netzwerk
• nutzt das Image als Grundlage
• nicht persistent (ohne Volume gehen Daten verloren)

Befehle:

 docker run
 docker ps
 docker stop
 docker logs

Container-Daten sind flüchtig.
Für dauerhafte Speicherung nutzt man Volumes.

Beispiele:

• Datenbanken
• Konfigurationen
• Zertifikate
• Uploads (z. B. Nextcloud)

Volume-Typen:

• named volumes („docker-volume“)
• bind mounts (z. B. /opt/stacks/app/data)

 Container → /data ↔ /opt/stacks/app/data

Container kommunizieren über Netzwerke.

Arten:

Standard-Netzwerk, Container → Container.

Container nutzt Host-Netzwerk direkt.

Container bekommt eigene MAC-Adresse im LAN.

Für Swarm/Kubernetes-Cluster.

Beispiel:

 docker network create mynet

Docker Compose definiert komplette Anwendungen als YAML-Datei.

Einfaches Beispiel:

 version: "3" # kann weggelassen werden da veraltet

 services:
   web:
     image: nginx
     ports:
       - "80:80"
     volumes:
       - ./html:/usr/share/nginx/html

Vorteile:

• mehrere Container auf einmal starten
• verständliche Struktur
• Netzwerke, Volumes, Umgebungsvariablen definierbar
• ideal für jede moderne Architektur

Starten:

 docker compose up -d

Registries speichern Images.

Öffentliche:

• Docker Hub
• GitHub Container Registry

Private:

• Harbor
• GitLab Registry
• selbst gehosteter Registry-Container

• Container nicht als root ausführen
• eigene Netzwerke nutzen
• Secrets sicher speichern (docker secrets)
• nicht „latest“ verwenden
• Images regelmäßig aktualisieren
• wenig privilegierte Container starten (–cap-drop)
• Traefik/Nginx vor Webservices setzen

 web (nginx)
 db  (mariadb)

• Traefik
• Portainer
• Vaultwarden
• Nextcloud
• Matrix
• Mailserver
• Monitoring (Grafana, Promtail, Loki)
• CrowdSec

• Microservices
• Load Balancer
• CI/CD Pipelines
• API Gateways

• eindeutige Verzeichnisstruktur (/opt/stacks/)
• alles in Docker Compose statt Einzellauf
• Secrets in .env oder docker secrets
• Healthchecks nutzen
• Backups der Volumes nicht vergessen
• Logs zentral erfassen (Loki, ELK)

• Docker nutzt Container statt VMs
• Images als Vorlage → Container als laufende Instanz
• Volumes speichern Daten permanent
• Docker Networks verbinden Container
• Compose verwaltet komplette Anwendungen
• Container sind leicht, schnell und portabel
• Sicherheit ist wichtig (root vermeiden, Updates)
• Container sind Standard in DevOps & modernen IT-Umgebungen