Docker und nftables: Netzwerke ohne Chaos konfigurieren

Docker nutzt standardmäßig iptables zur Steuerung von Container-Netzwerken, doch viele moderne Linux-Distributionen setzen zunehmend auf nftables. Dieses leistungsfähige Framework ermöglicht fein granulare Kontrolle über Netzwerktraffic, NAT und Firewall-Regeln. In diesem Tutorial erfahren Sie, wie Sie Docker-Netzwerke sauber mit nftables konfigurieren, typische Fallen vermeiden und eine sichere, wartbare Container-Infrastruktur aufbauen. Warum nftables für Docker? nftables ersetzt…

Traefik + Let’s Encrypt: HTTPS automatisch für alle Container

Traefik ist ein moderner Reverse Proxy, der die automatische Bereitstellung von HTTPS-Zertifikaten über Let’s Encrypt unterstützt. Mit Docker Compose lässt sich Traefik so konfigurieren, dass alle containerisierten Services automatisch sichere Routen erhalten, ohne dass manuell Zertifikate hinterlegt werden müssen. Dieses Tutorial zeigt Schritt für Schritt, wie Traefik und Let’s Encrypt auf Linux mit Docker Compose…

Docker Socket Security: Warum /var/run/docker.sock gefährlich ist

Der Docker-Socket /var/run/docker.sock ist die Schnittstelle zwischen dem Docker-Client und dem Docker-Daemon. Er ermöglicht vollständige Kontrolle über alle Container und Images auf dem Host. Obwohl er praktisch für Management-Container ist, stellt er ein erhebliches Sicherheitsrisiko dar, wenn er unkontrolliert freigegeben wird. In diesem Tutorial erfahren Sie, warum der Docker-Socket gefährlich ist und welche sicheren Alternativen…

Nginx Proxy Manager: Einfacher Reverse Proxy per Web UI

Der Nginx Proxy Manager (NPM) ermöglicht die einfache Verwaltung von Reverse Proxies, SSL-Zertifikaten und Weiterleitungen über eine intuitive Web-Oberfläche. Mit Docker Compose kann NPM schnell auf Linux aufgesetzt werden, inklusive persistenter Volumes für Konfigurationen, Datenbanken und SSL-Zertifikate sowie sicherer Netzwerke. Dieses Tutorial zeigt, wie ein stabiler, updatefähiger Nginx Proxy Manager Stack betrieben wird. Grundkomponenten eines…

Docker Compose Security: Netzwerke isolieren und Ports minimieren

In Docker Compose-Umgebungen laufen häufig mehrere Container gleichzeitig, die miteinander kommunizieren müssen. Eine unzureichende Netzwerkkonfiguration kann jedoch Sicherheitslücken öffnen, insbesondere wenn unnötige Ports veröffentlicht werden oder Container unbegrenzt aufeinander zugreifen. Dieses Tutorial zeigt, wie Sie Docker Compose-Netzwerke isolieren und Ports auf das Minimum reduzieren, um die Container-Sicherheit zu erhöhen. Warum Netzwerk-Isolation wichtig ist Standardmäßig verbindet…

Caddy als Reverse Proxy: HTTPS ohne Aufwand in Docker

Caddy ist ein moderner Webserver und Reverse Proxy, der HTTPS automatisch über Let’s Encrypt bereitstellt. Mit Docker Compose lässt sich Caddy schnell auf Linux aufsetzen, inklusive automatischer Zertifikatserneuerung, persistenter Volumes für Konfigurationen und Logs sowie sicherer Netzwerke. Dieses Tutorial zeigt Schritt für Schritt, wie Sie Caddy als Reverse Proxy für Ihre containerisierten Services betreiben. Grundkomponenten…

Secrets Management: Vault & Co. für Docker Setups nutzen

Secrets wie Passwörter, API-Keys oder Zertifikate sollten in Docker-Setups niemals im Klartext in Images oder .env-Dateien gespeichert werden. Tools wie HashiCorp Vault, Docker Secrets oder andere Secret-Management-Systeme ermöglichen die sichere Verwaltung und Bereitstellung sensibler Daten in Containern. In diesem Tutorial erfahren Sie, wie Secrets zentral verwaltet und in Docker Compose-Umgebungen integriert werden können. Warum Secrets…

Docker Compose für Microservices: Netzwerke, Dependencies und Healthchecks

Microservices-Architekturen bestehen aus vielen kleinen, spezialisierten Services, die über Netzwerke kommunizieren. Docker Compose erleichtert die Orchestrierung solcher Services, indem es Netzwerke, Abhängigkeiten und Healthchecks definiert. Dieses Tutorial zeigt, wie man Microservices sicher, wartbar und updatefähig auf Linux betreibt, inklusive persistenter Daten und stabiler Service-Dependencies. Grundkonzepte für Microservices mit Docker Compose Beim Aufbau einer Microservices-Architektur sind…

Healthchecks in Docker Compose: Dienste zuverlässig überwachen

Healthchecks in Docker Compose sind ein wesentliches Werkzeug, um die Zuverlässigkeit und Stabilität von containerisierten Diensten zu gewährleisten. Sie ermöglichen es, den Status eines Containers regelmäßig zu überprüfen und sicherzustellen, dass nur gesunde Dienste Traffic erhalten oder abhängige Services starten. Dieses Tutorial erklärt praxisnah, wie Healthchecks definiert, konfiguriert und sinnvoll in Microservices- oder Multi-Container-Umgebungen eingesetzt…

Restart Policies: Container automatisch neu starten lassen

Restart Policies in Docker ermöglichen es, Container automatisch neu zu starten, falls sie abstürzen, das Host-System neu gestartet wird oder bestimmte Bedingungen eintreten. Dies erhöht die Verfügbarkeit und Stabilität von Diensten in produktiven Umgebungen. In diesem Tutorial lernen Sie, wie Restart Policies in Docker Compose sinnvoll konfiguriert werden und welche Optionen zur Verfügung stehen. Grundlagen…