Docker Engine richtig konfigurieren: Daemon, Storage Driver und Logs

Die Docker Engine bildet das Herzstück jeder Container-Infrastruktur und steuert das Erstellen, Starten und Verwalten von Containern auf einem Linux-System. Um Docker effizient und zuverlässig zu betreiben, ist eine korrekte Konfiguration des Daemons, der Storage Driver und des Logging-Verhaltens entscheidend. In diesem Tutorial erfahren Sie praxisnah, wie Sie die Docker Engine optimal konfigurieren.

Der Docker Daemon

Der Docker Daemon (dockerd) ist der Hintergrunddienst, der Container verwaltet, Images baut und Netzwerke bereitstellt. Eine gezielte Konfiguration des Daemons ermöglicht bessere Performance, Sicherheit und Stabilität.

Daemon-Optionen und Konfigurationsdatei

Die zentrale Konfigurationsdatei befindet sich in der Regel unter /etc/docker/daemon.json. Typische Einstellungen umfassen Storage Driver, Logging-Optionen und Netzwerkparameter.

{
  "storage-driver": "overlay2",
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  },
  "bip": "172.18.0.1/16"
}

• storage-driver: Bestimmt, wie Docker Images und Container-Dateisysteme verwaltet.
• log-driver: Legt fest, wie Container-Logs gespeichert werden.
• bip: Bridge-IP für das Standard-Netzwerk.

Daemon neu starten

Nach Änderungen muss der Daemon neu gestartet werden:

sudo systemctl restart docker
sudo systemctl status docker

Storage Driver konfigurieren

Der Storage Driver entscheidet, wie Docker Images und Container-Dateisysteme gespeichert werden. Eine falsche Wahl kann die Performance stark beeinträchtigen.

Übliche Storage Driver

• overlay2: Standard für moderne Linux-Kernel, hohe Performance und geringer Overhead.
• aufs: Älterer Treiber, nicht mehr empfohlen.
• devicemapper: Blockbasierter Treiber, für spezielle Anforderungen, komplexe Konfiguration.
• btrfs: Unterstützt Snapshots, aber Kernelabhängig und selten empfohlen.

Storage Driver prüfen

docker info | grep "Storage Driver"

Wechsel des Storage Drivers

In /etc/docker/daemon.json anpassen:

{
  "storage-driver": "overlay2"
}

Daemon neu starten, um die Änderung wirksam zu machen.

Logging konfigurieren

Docker speichert standardmäßig Logs im JSON-Format im Container-Dateisystem. Für Produktionssysteme ist es sinnvoll, Logging-Optionen zu optimieren, um Speicherverbrauch zu begrenzen und zentrale Logging-Lösungen zu ermöglichen.

Log-Treiber

• json-file: Standard, speichert Logs lokal, kann rotiert werden.
• syslog: Sendet Logs an das Syslog des Hosts.
• journald: Integration mit systemd-journald.
• fluentd: Zentralisiertes Logging in Logging-Systeme.

Log-Rotation konfigurieren

Beispiel in daemon.json:

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

Dies begrenzt jede Log-Datei auf 10 MB und behält maximal drei Dateien.

Netzwerkoptionen konfigurieren

Docker verwendet standardmäßig ein Bridge-Netzwerk für Container. Anpassungen des IP-Bereichs oder zusätzlicher Netzwerke können notwendig sein.

Bridge-IP anpassen

{
  "bip": "172.25.0.1/16"
}

Dies ist besonders nützlich, wenn Subnetze mit dem Host-Netzwerk kollidieren.

Benutzerdefinierte Netzwerke

docker network create --driver bridge mein_net
docker run -d --network mein_net --name web nginx

Performance-Optimierungen

Zusätzlich zur Storage Driver-Konfiguration können folgende Maßnahmen die Performance verbessern:

• Ressourcenlimits setzen, um Host-Überlastung zu verhindern:

  docker run -d --memory="512m" --cpus="1.0" myapp

• Volumes für persistente Daten nutzen:

  docker run -d -v data_volume:/var/lib/mysql mysql

• Layer in Dockerfiles optimieren, um kleinere Images zu erzeugen.
• Healthchecks für Container definieren:

  HEALTHCHECK --interval=30s --timeout=5s CMD curl -f http://localhost/ || exit 1

Debugging und Monitoring

Docker bietet Tools, um den Zustand der Engine und Container zu überwachen:

• Systeminformationen anzeigen:

  docker info

• Laufende Container überwachen:

  docker stats

• Container-Logs einsehen:

  docker logs -f <container_id>

• Daemon-Logs prüfen:

  journalctl -u docker -f

Zusätzliche Best Practices

• Regelmäßige Updates der Docker Engine und Kernel durchführen
• Unnötige Container und Images regelmäßig aufräumen:

  docker system prune -a

• Sicherheitsoptionen wie SELinux oder AppArmor aktivieren
• Rootless Docker für erhöhte Sicherheit verwenden
• Docker Compose oder Orchestrierungstools einsetzen, um komplexe Multi-Container-Umgebungen konsistent zu starten

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

• Professionelle Konfiguration von Routern und Switches

• Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

• Erstellung von Topologien und Simulationen in Cisco Packet Tracer

• Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

• Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

• Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

• Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

• Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.