Docker-Kurs: Containerisierung – Komplett & Praxisnah

Einführung

Dieser umfassende Docker-Kurs vermittelt Ihnen ein tiefes Verständnis von Docker, einer leistungsstarken Containerisierungsplattform, die die Art und Weise, wie Anwendungen entwickelt, bereitgestellt und verwaltet werden, revolutioniert hat. Schritt für Schritt lernen Sie, Docker zu installieren, mit Containern zu arbeiten, Docker-Images zu erstellen und zu verwalten, mehrcontainerige Anwendungen zu orchestrieren und Docker-Anwendungen bereitzustellen und zu skalieren. Darüber hinaus werden Sie Best Practices für die Sicherung und Wartung von Docker-Umgebungen kennenlernen.

Docker verstehen und seine Vorteile

Docker ist eine leistungsstarke Containerisierungsplattform, die die Art und Weise, wie Anwendungen entwickelt, bereitgestellt und verwaltet werden, revolutioniert hat. Sie bietet eine standardisierte und portierbare Methode zum Packen und Verteilen von Software, wodurch das Erstellen, Bereitstellen und Ausführen von Anwendungen in verschiedenen Umgebungen vereinfacht wird.

Was ist Docker?

Docker ist eine Open-Source-Softwareplattform, die Entwicklern ermöglicht, Anwendungen in Containern zu erstellen, bereitzustellen und auszuführen. Ein Container ist ein leichtgewichtiges, eigenständiges und ausführbares Paket, das alles enthält, was zum Ausführen einer Anwendung benötigt wird, einschließlich Code, Laufzeitumgebung, Systemtools und Bibliotheken. Container sind voneinander und vom Host-Betriebssystem isoliert, was ein konsistentes und zuverlässiges Verhalten der Anwendung gewährleistet.

Vorteile von Docker

Portabilität: Docker-Container können in verschiedenen Umgebungen, vom Laptop des Entwicklers bis zu Produktions-Servern, konsistent ausgeführt werden. Dadurch wird sichergestellt, dass sich die Anwendung unabhängig von der zugrundeliegenden Infrastruktur gleich verhält.
Skalierbarkeit: Docker ermöglicht es, Anwendungen je nach Arbeitslast einfach zu skalieren, indem mehrere Instanzen von Containern erstellt und verwaltet werden.
Effizienz: Container sind leichtgewichtig und verbrauchen weniger Ressourcen als herkömmliche virtuelle Maschinen, was zu einer effizienteren Nutzung der Rechenressourcen führt.
Konsistenz: Docker stellt sicher, dass die Entwicklungs-, Test- und Produktionsumgebungen konsistent sind, wodurch das Risiko unerwarteter Verhaltensweisen oder Probleme während des Bereitstellungsprozesses reduziert wird.
Schnelle Bereitstellung: Der Containerisierungsansatz von Docker ermöglicht schnellere und häufigere Anwendungsbereitstellungen, wodurch Entwickler schneller iterieren und neue Funktionen schneller veröffentlichen können.
Verbesserte Zusammenarbeit: Docker vereinfacht den Prozess des Austauschs und der Zusammenarbeit an Anwendungen, da Entwickler ihre Arbeit einfach in einem standardisierten Format verpacken und verteilen können.

Docker-Architektur

Docker verwendet eine Client-Server-Architektur, bei der der Docker-Client mit dem Docker-Daemon kommuniziert, der für das Erstellen, Ausführen und Verwalten von Docker-Containern zuständig ist. Der Docker-Daemon kann auf demselben Rechner wie der Client oder auf einem Remote-Rechner ausgeführt werden.

graph LR subgraph Docker-Architektur client[Docker Client] -- API --> daemon[Docker Daemon] daemon -- Manages --> containers[Container] daemon -- Builds --> images[Images] daemon -- Stores --> registry[Registry] end

Durch das Verständnis der Kernkonzepte und Vorteile von Docker können Sie sehen, wie es die Entwicklung, Bereitstellung und Verwaltung Ihrer Anwendungen optimieren kann.

Docker installieren und die Entwicklungsumgebung einrichten

Docker unter Linux installieren

Um Docker auf einem Linux-System zu installieren, folgen Sie diesen Schritten:

Aktualisieren Sie das Paketindex:

sudo apt-get update

Installieren Sie die notwendigen Pakete, damit apt ein Repository über HTTPS verwenden kann:

sudo apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg \
    lsb-release

Fügen Sie den offiziellen Docker GPG-Schlüssel hinzu:

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg

Richten Sie das Docker-Repository ein:

echo \
  "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Installieren Sie die Docker Engine, containerd und Docker Compose Pakete:

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-compose-plugin

Einrichten der Entwicklungsumgebung

Um eine Docker-Entwicklungsumgebung einzurichten, müssen Sie sicherstellen, dass Ihr System die folgenden Anforderungen erfüllt:

Betriebssystem: Docker unterstützt verschiedene Betriebssysteme, einschließlich Linux, macOS und Windows. In diesem Leitfaden konzentrieren wir uns auf eine Linux-basierte Entwicklungsumgebung.
Hardware: Docker kann auf einer Vielzahl von Hardware, von einem einfachen Laptop bis zu einem leistungsstarken Server, ausgeführt werden. Die Mindestanforderungen hängen von der Arbeitslast ab, aber ein System mit mindestens 4 GB RAM und einer modernen CPU wird empfohlen.
Docker-Installation: Stellen Sie sicher, dass Docker gemäß den Schritten im vorherigen Abschnitt auf Ihrem System installiert ist.

Sobald Docker installiert ist, können Sie mit der Erstellung und Ausführung Ihrer containerisierten Anwendungen beginnen. Lassen Sie uns einige grundlegende Docker-Befehle erkunden, um Sie zu starten:

Ausführen eines Docker-Containers:

docker run hello-world

Dieser Befehl zieht das hello-world-Image vom Docker Hub und führt einen Container basierend auf diesem Image aus.

Auflisten der laufenden Container:

docker ps

Dieser Befehl listet alle aktuell laufenden Docker-Container auf Ihrem System auf.

Anhalten eines Docker-Containers:

docker stop <container_id>

Ersetzen Sie <container_id> durch die ID oder den Namen des Containers, den Sie anhalten möchten.

Entfernen eines Docker-Containers:

docker rm <container_id>

Dieser Befehl entfernt den angegebenen Container von Ihrem System.

Durch die Befolgung dieser Schritte haben Sie eine voll funktionsfähige Docker-Entwicklungsumgebung eingerichtet und können mit der Erstellung und Bereitstellung Ihrer containerisierten Anwendungen beginnen.

Arbeiten mit Docker-Containern

Docker-Container verstehen

Docker-Container sind leichte, eigenständige und ausführbare Pakete, die alles enthalten, was zum Ausführen einer Anwendung benötigt wird, einschließlich Code, Laufzeitumgebung, Systemtools und Bibliotheken. Container sind voneinander und vom Host-Betriebssystem isoliert, was ein konsistentes und zuverlässiges Anwendungsverhalten gewährleistet.

Grundlegende Docker-Container-Operationen

Hier sind einige gängige Befehle für die Arbeit mit Docker-Containern:

Einen Container starten:

docker run -it ubuntu /bin/bash

Dieser Befehl startet einen neuen Container basierend auf dem Ubuntu-Image und verbindet den Terminal mit ihm.

Laufende Container auflisten:

docker ps

Dieser Befehl listet alle aktuell laufenden Docker-Container auf Ihrem System auf.

Einen Container stoppen:

docker stop <container_id>

Ersetzen Sie <container_id> durch die ID oder den Namen des Containers, den Sie stoppen möchten.

Einen Container entfernen:

docker rm <container_id>

Dieser Befehl entfernt den angegebenen Container von Ihrem System.

Interaktion mit Containern

Sie können mit laufenden Containern auf verschiedene Weise interagieren:

An einen laufenden Container anfügen:

docker attach <container_id>

Dieser Befehl fügt den Terminal an einen laufenden Container an, sodass Sie mit ihm interagieren können.

Befehle in einem laufenden Container ausführen:

docker exec -it <container_id> /bin/bash

Dieser Befehl führt einen Befehl (in diesem Fall /bin/bash) innerhalb eines laufenden Containers aus.

Dateien zwischen Host und Container kopieren:

docker cp <host_path> <container_id>:<container_path>
docker cp <container_id>:<container_path> <host_path>

Diese Befehle kopieren Dateien zwischen dem Hostsystem und dem Container.

Container-Lebenszyklusverwaltung

Docker bietet Befehle zur Verwaltung des Lebenszyklus von Containern:

docker start <container_id>: Einen gestoppten Container starten.
docker stop <container_id>: Einen laufenden Container stoppen.
docker restart <container_id>: Einen Container neu starten.
docker pause <container_id>: Einen laufenden Container pausieren.
docker unpause <container_id>: Einen pausierten Container fortsetzen.

Durch das Verständnis dieser grundlegenden Docker-Container-Operationen können Sie Ihre containerisierten Anwendungen effektiv verwalten und steuern.

Erstellen und Verwalten von Docker-Images

Docker-Images verstehen

Docker-Images sind die Grundlage für containerisierte Anwendungen. Ein Image ist eine schreibgeschützte Vorlage, die eine Reihe von Anweisungen zum Erstellen eines Docker-Containers enthält. Images werden verwendet, um Anwendungen zusammen mit allen notwendigen Abhängigkeiten, Bibliotheken und Konfigurationsdateien zu verpacken und zu verteilen.

Docker-Images erstellen

Um ein Docker-Image zu erstellen, müssen Sie eine Dockerfile erstellen, eine Textdatei, die die Anweisungen zum Erstellen des Images enthält. Hier ist ein Beispiel für eine Dockerfile:

FROM ubuntu:latest
RUN apt-get update && apt-get install -y nginx
COPY index.html /usr/share/nginx/html/
EXPOSE 80
CMD ["nginx", "-g", "daemon off;"]

Diese Dockerfile wird Folgendes tun:

Das neueste Ubuntu-Image als Basis-Image verwenden.
Das Paketindex aktualisieren und den Nginx-Webserver installieren.
Eine index.html-Datei in das Standard-Webverzeichnis von Nginx kopieren.
Den Port 80 für den Nginx-Webserver freigeben.
Den Befehl zum Starten des Nginx-Webservers festlegen.

Um das Image zu erstellen, führen Sie den folgenden Befehl aus:

docker build -t my-nginx-image .

Dies erstellt das Image mit dem Tag my-nginx-image.

Docker-Images verwalten

Sobald Sie Ihr Docker-Image erstellt haben, können Sie es mit folgenden Befehlen verwalten:

Images auflisten:

docker images

Dieser Befehl listet alle Docker-Images auf Ihrem System auf.

Ein Image in einen Registry pushen:

docker push my-nginx-image

Dieser Befehl pusht das my-nginx-image in einen Docker-Registry, wie z. B. Docker Hub.

Ein Image von einem Registry ziehen:

docker pull my-nginx-image

Dieser Befehl zieht das my-nginx-image von einem Docker-Registry.

Ein Image entfernen:

docker rmi my-nginx-image

Dieser Befehl entfernt das my-nginx-image von Ihrem System.

Image-Layers und Caching

Docker-Images werden in Schichten (Layers) erstellt, wobei jede Schicht einen Schritt im Erstellungsprozess darstellt. Dieser Layered-Ansatz ermöglicht effizientes Caching und die Wiederverwendung von Zwischenschritten, was den Erstellungsprozess erheblich beschleunigen kann.

graph TD subgraph Docker Image Layers base[Basis-Image] layer1[Schicht 1] layer2[Schicht 2] layer3[Schicht 3] layer1 --> base layer2 --> layer1 layer3 --> layer2 end

Durch das Verständnis der Konzepte von Docker-Images und deren Erstellung und Verwaltung können Sie Ihre Anwendungen effektiv als containerisierte Lösungen verpacken und verteilen.

Netzwerk und Datenverwaltung in Docker

Docker-Netzwerke

Docker bietet verschiedene Netzwerkoptionen, um Container und das Hostsystem zu verbinden. Die wichtigsten Netzwerkmodi sind:

Bridge-Netzwerk: Dies ist der Standard-Netzwerkmodus. Docker erstellt eine virtuelle Bridge auf dem Hostsystem und weist jedem Container, der an die Bridge angeschlossen ist, eine IP-Adresse zu.
Host-Netzwerk: In diesem Modus teilt der Container den Netzwerkstapel des Hostsystems, wodurch die Netzwerkisolierung zwischen Container und Host aufgehoben wird.
Overlay-Netzwerk: Dieser Modus wird verwendet, um mehrere Docker-Daemons zu verbinden, sodass Container über verschiedene Hosts kommunizieren können.
Macvlan-Netzwerk: Dieser Modus ermöglicht es Ihnen, einem Container eine MAC-Adresse zuzuweisen, sodass er als physisches Netzwerkgerät im Netzwerk des Hosts erscheint.

Sie können Docker-Netzwerke mit folgenden Befehlen verwalten:

docker network create my-network
docker network connect my-network my-container
docker network disconnect my-network my-container

Datenverwaltung in Docker

Docker bietet zwei Hauptmethoden zur Datenverwaltung in Containern:

Volumes: Volumes sind die bevorzugte Methode, um Daten zu persistenten, die von Docker-Containern generiert und verwendet werden. Volumes werden in einem Teil des Host-Dateisystems gespeichert, das von Docker verwaltet wird (/var/lib/docker/volumes/ unter Linux).

docker volume create my-volume
docker run -v my-volume:/data my-container

Bind Mounts: Bind Mounts ermöglichen es Ihnen, ein Verzeichnis vom Host-Dateisystem in den Container zu mounten. Dies ist nützlich, um Konfigurationsdateien oder andere Daten zwischen Host und Container auszutauschen.

docker run -v /host/path:/container/path my-container

Sie können Volumes und Bind Mounts mit folgenden Befehlen verwalten:

docker volume ls
docker volume inspect my-volume
docker volume rm my-volume

Durch das Verständnis der Netzwerk- und Datenverwaltungsfunktionen von Docker können Sie Ihre containerisierten Anwendungen effektiv verbinden und die Persistenz Ihrer Daten gewährleisten.

Orchestrierung von Multi-Container-Anwendungen mit Docker Compose

Was ist Docker Compose?

Docker Compose ist ein Werkzeug, mit dem Sie Multi-Container-Docker-Anwendungen definieren und ausführen können. Es verwendet eine YAML-Datei, um die Services, Netzwerke und Volumes der Anwendung zu konfigurieren, was die Verwaltung komplexer, miteinander verbundener Container vereinfacht.

Erstellen einer Docker Compose-Datei

Hier ist ein Beispiel für eine Docker Compose-Datei, die eine einfache Webanwendung mit einer Datenbank definiert:

version: "3"
services:
  web:
    build: .
    ports:
      - "8080:80"
    depends_on:
      - db
  db:
    image: mysql:5.7
    environment:
      MYSQL_DATABASE: myapp
      MYSQL_USER: myapp
      MYSQL_PASSWORD: secret
    volumes:
      - db-data:/var/lib/mysql
volumes:
  db-data:

Diese Compose-Datei definiert zwei Services: einen Web-Service und einen Datenbank-Service. Der Web-Service wird aus einer Dockerfile im aktuellen Verzeichnis erstellt und hört auf Port 8080. Der Datenbank-Service verwendet das offizielle MySQL 5.7-Image und speichert seine Daten in einem benannten Volume.

Verwalten von Multi-Container-Anwendungen mit Compose

Hier sind einige gängige Docker Compose-Befehle:

Starten der Anwendung:

docker-compose up -d

Dieser Befehl startet alle in der Compose-Datei definierten Services im detachierten Modus.

Stoppen der Anwendung:

docker-compose down

Dieser Befehl stoppt und entfernt alle in der Compose-Datei definierten Container, Netzwerke und Volumes.

Anzeigen der Logs:

docker-compose logs -f

Dieser Befehl zeigt die Logs aller Services an und verfolgt die Logausgabe.

Skalieren eines Services:

docker-compose up --scale web=3 -d

Dieser Befehl skaliert den Web-Service auf 3 Replikate.

Ausführen eines Befehls in einem Service:

docker-compose exec web /bin/bash

Dieser Befehl öffnet ein Bash-Shell im Web-Service-Container.

Mit Docker Compose können Sie komplexe, Multi-Container-Anwendungen einfach orchestrieren und verwalten, was es zu einem leistungsstarken Werkzeug für Entwicklung, Tests und Bereitstellung macht.

Bereitstellung und Skalierung von Docker-Anwendungen

Bereitstellung von Docker-Anwendungen

Es gibt verschiedene Möglichkeiten, Docker-Anwendungen bereitzustellen, abhängig von Ihrer Infrastruktur und Ihren Anforderungen. Hier sind einige gängige Ansätze:

Hosting auf einer Cloud-Plattform: Viele Cloud-Anbieter wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform bieten verwaltete Container-Services, die die Bereitstellung und Skalierung von Docker-Anwendungen vereinfachen.
Verwendung einer Container-Orchestrierungsplattform: Tools wie Kubernetes und Docker Swarm bieten erweiterte Container-Orchestrierungsfunktionen, die es Ihnen ermöglichen, Docker-Anwendungen über mehrere Hosts bereitzustellen, zu verwalten und zu skalieren.
Bereitstellung auf einem Docker-Host: Sie können Docker-Anwendungen direkt auf einem Docker-Host, entweder einem physischen Server oder einer virtuellen Maschine, bereitstellen. Dieser Ansatz eignet sich für Bereitstellungen im kleineren Maßstab oder Entwicklungs-Umgebungen.

Skalierung von Docker-Anwendungen

Die Skalierung von Docker-Anwendungen umfasst das Hinzufügen oder Entfernen von Ressourcen (CPU, Speicher, Speicherplatz) oder Container-Instanzen, um den sich ändernden Anforderungen Ihrer Anwendung gerecht zu werden. Docker bietet verschiedene Möglichkeiten zur Skalierung Ihrer Anwendungen:

Horizontale Skalierung: Dies beinhaltet das Hinzufügen oder Entfernen von Container-Instanzen, um die Arbeitslast auf mehrere Hosts zu verteilen. Sie können Tools wie Docker Compose oder Kubernetes verwenden, um diesen Prozess zu automatisieren.

graph LR client[Client] --> load-balancer[Load Balancer] load-balancer --> container1[Container 1] load-balancer --> container2[Container 2] load-balancer --> container3[Container 3]

Vertikale Skalierung: Dies beinhaltet das Erhöhen oder Verringern der Ressourcen (CPU, Speicher, Speicherplatz), die einer Container-Instanz zugewiesen sind. Dies kann manuell oder über automatische Skalierungsmechanismen erfolgen, die von Cloud-Plattformen oder Container-Orchestrierungstools bereitgestellt werden.

graph LR container1[Container 1] --> |Skaliert| container1-scaled[Container 1 (Skaliert)]

Automatische Skalierung: Viele Cloud-Plattformen und Container-Orchestrierungstools bieten automatische Skalierungsfunktionen, die Container-Instanzen automatisch hinzufügen oder entfernen, basierend auf vordefinierten Metriken wie CPU-Auslastung, Speichernutzung oder benutzerdefinierten, anwendungsspezifischen Metriken.

Durch das Verständnis der verschiedenen Bereitstellungs- und Skalierungsoptionen für Docker-Anwendungen können Sie sicherstellen, dass Ihre containerisierten Lösungen sich an sich ändernde Arbeitslasten und Anforderungen anpassen können.

Absicherung und Wartung von Docker-Umgebungen

Absicherung von Docker-Umgebungen

Die Absicherung von Docker-Umgebungen ist entscheidend, um die Sicherheit und Integrität Ihrer containerisierten Anwendungen zu gewährleisten. Hier sind einige Best Practices für die Docker-Sicherheit:

Imagesicherheit: Stellen Sie sicher, dass Sie vertrauenswürdige und aktuelle Basis-Images verwenden und Ihre Images mithilfe von Tools wie Trivy oder Snyk auf Sicherheitslücken prüfen.
Containerisolierung: Nutzen Sie die Sicherheitsfunktionen von Docker wie Namespaces, cgroups und SELinux, um Container zu isolieren und ihren Zugriff auf Hostressourcen einzuschränken.
Netzwerksicherheit: Implementieren Sie sichere Netzwerkkonfigurationen, wie z. B. die Verwendung von Overlay-Netzwerken, Firewalls und Netzwerkrichtlinien, um die Kommunikation zwischen Containern und vom Host aus zu steuern und einzuschränken.
Zugriffskontrolle: Verwalten Sie Benutzer- und Servicekonten nach dem Prinzip der geringstmöglichen Rechte und verwenden Sie rollenbasierte Zugriffskontrolle (RBAC), um den Zugriff auf Docker-Ressourcen einzuschränken.
Sicherheitslückenmanagement: Scannen Sie Ihre Docker-Umgebung regelmäßig auf Sicherheitslücken und wenden Sie Sicherheitsupdates auf den Host, den Docker-Daemon und die Container an.

Wartung von Docker-Umgebungen

Die Wartung einer Docker-Umgebung umfasst verschiedene Aufgaben, um den reibungslosen und zuverlässigen Betrieb Ihrer containerisierten Anwendungen sicherzustellen. Hier sind einige wichtige Wartungsaktivitäten:

Überwachung und Logging: Richten Sie Überwachungs- und Logging-Lösungen ein, um den Zustand und die Leistung Ihrer Docker-Umgebung zu verfolgen, einschließlich Containermetriken, Logs und Ereignissen.
Backup und Disaster Recovery: Implementieren Sie eine umfassende Backup- und Disaster-Recovery-Strategie, um Ihre Docker-Daten und -Konfigurationen zu schützen und die Wiederherstellung Ihrer Umgebung im Falle von Ausfällen oder Zwischenfällen sicherzustellen.
Upgrade und Patch-Management: Aktualisieren Sie regelmäßig den Docker-Engine, Docker Compose und alle anderen Docker-bezogenen Komponenten, um die neuesten Sicherheits-Patches und Fehlerbehebungen zu erhalten.
Ressourcenverwaltung: Überwachen und verwalten Sie die Ressourcennutzung (CPU, Speicher, Speicherplatz) Ihrer Docker-Umgebung, um sicherzustellen, dass Ihre Container über die notwendigen Ressourcen verfügen und eine Ressourcenerschöpfung verhindert wird.
Bereinigung und Wartung: Bereinigen Sie regelmäßig nicht verwendete Docker-Ressourcen wie gestoppte Container, lose Images und Volumes, um eine schlanke und effiziente Docker-Umgebung zu gewährleisten.

Durch die Einhaltung dieser Sicherheits- und Wartungsrichtlinien können Sie sicherstellen, dass Ihre Docker-Umgebungen sicher, zuverlässig und gut gewartet bleiben, sodass Sie Ihre containerisierten Anwendungen mit Zuversicht ausführen können.

Zusammenfassung

Am Ende dieses "Docker-Kurses" verfügen Sie über ein fundiertes Verständnis der Kernkonzepte, Vorteile und praktischen Anwendungen von Docker. Sie werden in der Lage sein, containerisierte Anwendungen effektiv zu erstellen, bereitzustellen und zu verwalten, um ein konsistentes und zuverlässiges Verhalten in verschiedenen Umgebungen sicherzustellen. Dieser Kurs vermittelt Ihnen die Kenntnisse und Fähigkeiten, um die Möglichkeiten von Docker zu nutzen und Ihre Anwendungsentwicklungs- und Bereitstellungsprozesse zu optimieren.

Umfassender Docker-Kurs: Containerisierung