Container Signierung: Cosign und Supply-Chain Security

In modernen Container-Umgebungen ist die Integrität von Images ein kritischer Sicherheitsfaktor. Angreifer könnten manipulierte Images in die Deployment-Pipeline einschleusen, wenn keine Signierung und Supply-Chain-Sicherheit implementiert ist. Cosign bietet hier eine Lösung, indem es Container-Images digital signiert und verifiziert, wodurch Vertrauen in die Build- und Deployment-Prozesse geschaffen wird. Was ist Cosign? Cosign ist ein Open-Source-Tool der…

Docker und Backups in der Cloud: S3-kompatible Ziele nutzen

Backups sind ein zentraler Bestandteil jeder stabilen Docker-Infrastruktur, besonders wenn Container produktive Datenbanken oder persistente Speicher enthalten. In der Cloud bieten S3-kompatible Speicherlösungen eine flexible und skalierbare Möglichkeit, Daten außerhalb des lokalen Servers zu sichern. Mit Docker lassen sich Volumes, Konfigurationen und Images gezielt sichern und in S3-kompatible Buckets ablegen, wodurch die Daten vor Hardware-Ausfällen,…

Docker für Datenbanken: PostgreSQL, MySQL und Backups richtig planen

Datenbanken in Docker-Containern zu betreiben, ist eine beliebte Methode, um Entwicklungs- und Produktionsumgebungen zu standardisieren. PostgreSQL und MySQL sind hierbei die am häufigsten eingesetzten Systeme. In diesem Tutorial erklären wir, wie man Datenbanken in Containern plant, persistent speichert und Backups zuverlässig durchführt, um Datenverlust zu vermeiden. Containerisierte Datenbanken: Grundlagen Datenbanken in Docker laufen wie jede…

Best Practices für Homelab Docker Server: Stabilität und Updates

Ein Homelab mit Docker bietet eine hervorragende Möglichkeit, Container-Technologien zu erlernen, Services zu testen und kleine produktive Umgebungen aufzubauen. Damit der Server stabil läuft und Updates ohne Ausfall durchgeführt werden können, sollten einige Best Practices beachtet werden. Dazu gehören eine saubere Systemstruktur, Backup-Strategien, Netzwerk-Isolation und regelmäßige Updates von Docker, Images und Betriebssystem. System- und Docker-Setup…

Postgres in Docker: Tuning, Volumes und WAL Backups

PostgreSQL in Docker-Containern zu betreiben, ist eine gängige Praxis für Entwickler und DevOps-Teams. Dennoch erfordert der produktive Einsatz sorgfältige Planung: Von der Persistenz über Performance-Tuning bis hin zu WAL-Backups, um Datenverlust zu vermeiden. In diesem Tutorial erklären wir praxisnah, wie man PostgreSQL-Container richtig konfiguriert, optimiert und sichert. PostgreSQL Container starten Der erste Schritt ist ein…

Docker Compose für Teams: Standards, Reviews und Doku

Docker Compose ist in Team-Umgebungen ein unverzichtbares Werkzeug, um Services konsistent zu starten und Umgebungen reproduzierbar zu halten. Damit mehrere Entwickler effizient zusammenarbeiten können, ist es wichtig, Standards für Compose-Dateien, Reviews und Dokumentation zu etablieren. Nur so lassen sich Fehler vermeiden, Deployments reproduzierbar gestalten und neue Teammitglieder schnell einarbeiten. Standardisierung von Docker Compose-Dateien Einheitliche Compose-Dateien…

Redis in Docker: Persistenz, Security und Monitoring

Redis ist ein extrem schneller In-Memory-Datenspeicher, der häufig für Caching, Message Queues oder Session Management verwendet wird. Der Betrieb in Docker-Containern bietet Flexibilität und Standardisierung, erfordert aber besondere Aufmerksamkeit bezüglich Persistenz, Sicherheit und Monitoring. In diesem Tutorial zeigen wir praxisnah, wie Redis in Docker stabil und sicher betrieben wird. Redis Container starten Ein einfacher Start…

Docker Troubleshooting Cheat Sheet: Die wichtigsten Befehle

Docker kann in komplexen Umgebungen schnell unübersichtlich werden, besonders wenn Container nicht starten, Netzwerke nicht funktionieren oder Volumes plötzlich voll sind. Ein kompaktes Cheat Sheet mit den wichtigsten Befehlen hilft Einsteigern und Profis, Probleme schnell zu identifizieren und zu beheben. Dieses Tutorial bietet eine strukturierte Übersicht über die essenziellen Docker- und Docker Compose-Kommandos für das…

MQTT Broker in Docker: Mosquitto Setup für IoT

MQTT ist ein leichtgewichtiges Publish/Subscribe-Protokoll, das in der IoT-Welt weit verbreitet ist. Ein MQTT-Broker wie Mosquitto kann effizient in Docker betrieben werden, wodurch Deployment, Updates und Skalierung stark vereinfacht werden. In diesem Tutorial zeigen wir, wie man Mosquitto in Docker für IoT-Szenarien sicher und performant aufsetzt. Docker-Image auswählen und starten Das offizielle Mosquitto-Image bietet alle…

Docker & Docker Compose auf Linux Servern: Die ultimative Checkliste

Docker und Docker Compose sind zentrale Werkzeuge, um Anwendungen auf Linux-Servern containerisiert zu betreiben. Damit der Betrieb stabil, performant und sicher bleibt, ist es wichtig, eine systematische Checkliste zu verwenden. Diese Checkliste richtet sich an Einsteiger, IT-Studierende und Junior Network Engineers und deckt Installation, Sicherheit, Networking, Storage, Monitoring und Best Practices ab. 1. Installation prüfen…