Docker Compose für Monitoring: Grafana + Prometheus + Loki

Ein Monitoring-Stack bestehend aus Grafana, Prometheus und Loki ermöglicht die Erfassung von Metriken, Logs und Visualisierung in Echtzeit. Mit Docker Compose lässt sich ein solcher Stack einfach auf Linux aufsetzen, inklusive persistenter Volumes, Netzwerke und konfigurierbarer Ports. Dieses Tutorial zeigt praxisnah, wie ein stabiler, updatefähiger Monitoring-Stack erstellt wird. Grundkomponenten eines Monitoring-Stacks Ein typischer Monitoring-Stack besteht…

Alpine vs. Debian Images: Was ist besser für Produktion?

Die Wahl des Basis-Images ist ein entscheidender Faktor für die Stabilität, Sicherheit und Performance von Docker-Containern in Produktionsumgebungen. Alpine und Debian sind zwei der am häufigsten verwendeten Linux-Images. Während Alpine für minimale Größe und schlanke Builds bekannt ist, bietet Debian eine umfangreiche und stabile Basis mit breiter Softwareunterstützung. Dieses Tutorial vergleicht beide Images und zeigt,…

ELK/Opensearch Stack mit Docker Compose: Logs zentral sammeln

Ein zentraler Logging-Stack wie ELK (Elasticsearch, Logstash, Kibana) oder OpenSearch ermöglicht die Erfassung, Aggregation und Visualisierung von Logs aus unterschiedlichen Systemen und Containern. Mit Docker Compose lässt sich dieser Stack einfach auf Linux aufsetzen, inklusive persistenter Volumes, Netzwerke und konfigurierbarer Ports. Dieses Tutorial zeigt praxisnah, wie ein stabiler, updatefähiger Logging-Stack aufgebaut wird. Grundkomponenten eines ELK/Opensearch-Stacks…

Docker Image Security: Signaturen, Scans und Updates

Docker Images bilden die Grundlage für Container-Anwendungen. Sicherheitslücken in Images können zu ernsthaften Problemen führen, insbesondere in Produktionsumgebungen. Um Container sicher zu betreiben, sollten Images signiert, regelmäßig auf Schwachstellen geprüft und zeitnah aktualisiert werden. Dieses Tutorial erklärt praxisnah, wie Docker Image Security umgesetzt wird. Image Signaturen Signaturen gewährleisten die Integrität und Herkunft von Docker Images.…

Docker Image Versioning: Tags, SemVer und Rollbacks

Docker Images werden über Tags versioniert, um unterschiedliche Releases einer Anwendung eindeutig zu kennzeichnen. Ein konsistentes Versioning erleichtert Deployments, Rollbacks und die Zusammenarbeit in Teams. In diesem Tutorial werden die Grundlagen von Docker Image Tags, Semantic Versioning (SemVer) und Rollback-Strategien erläutert, um produktive Container-Umgebungen sicher zu betreiben. Docker Image Tags Ein Tag ist ein Label,…

Private Docker Registry einrichten: Harbor, Nexus oder Registry

Eine private Docker Registry ermöglicht es, Docker Images innerhalb eines Unternehmens oder einer Organisation sicher zu speichern, zu verwalten und zu verteilen. Durch die Einrichtung einer eigenen Registry können sensible Images geschützt, Versionskontrolle umgesetzt und Zugriffsrechte zentral verwaltet werden. In diesem Tutorial werden die Optionen Harbor, Nexus und die Docker Registry vorgestellt und praxisnah erklärt,…

Docker Registry Security: Auth, TLS und Zugriffsrechte

Docker Registries speichern und verteilen Images und bilden somit eine zentrale Komponente in Container-basierten Umgebungen. Ohne adäquate Sicherheitsmaßnahmen können unbefugte Zugriffe, Manipulationen oder Datenlecks entstehen. Dieses Tutorial erklärt praxisnah, wie Docker Registries durch Authentifizierung, TLS und Zugriffsrechte sicher betrieben werden können. Authentifizierung (Auth) Authentifizierung sorgt dafür, dass nur autorisierte Benutzer Images pushen oder pullen können.…

Docker Secrets: Passwörter sicher verwalten (ohne .env-Leaks)

In Docker-Umgebungen müssen sensible Daten wie Passwörter, API-Keys oder Zertifikate sicher verwaltet werden. Die Verwendung von .env-Dateien birgt Risiken, da sie versehentlich in Repositories gelangen oder unverschlüsselt auf Hosts liegen können. Docker Secrets bietet eine sichere Möglichkeit, vertrauliche Informationen in Containern zu nutzen, ohne dass sie im Klartext zugänglich sind. Was sind Docker Secrets? Docker…

Umgebungsvariablen in Docker Compose: Sicher und sauber einsetzen

Umgebungsvariablen sind ein zentrales Mittel, um Konfigurationen in Docker Compose flexibel zu gestalten. Sie ermöglichen es, denselben Compose-Stack in verschiedenen Umgebungen wie Entwicklung, Test und Produktion zu betreiben, ohne die Compose-Datei ändern zu müssen. Gleichzeitig müssen sensible Daten wie Passwörter und API-Keys sicher gehandhabt werden, um Leaks zu vermeiden. Grundlagen von Umgebungsvariablen Umgebungsvariablen werden genutzt,…

Docker Compose für Web Apps: Nginx + App + DB als Stack

Docker Compose ist ein leistungsfähiges Werkzeug, um Multi-Container-Anwendungen wie Web Apps schnell und reproduzierbar zu starten. Typischerweise besteht ein Web App Stack aus einem Frontend-Webserver wie Nginx, einer Anwendung (z. B. Node.js, Python oder PHP) und einer Datenbank. Mit Docker Compose lassen sich diese Dienste, Netzwerke und Volumes in einer Datei definieren, sodass der gesamte Stack…