:quality(80)/p7i.vogel.de/wcms/c8/6b/c86bfadc9400e3859e5a8173b99872db/0114956871.jpeg "Für das große Gewinnerbild standen dann alle Preisträgerinnen und Preisträger noch einmal gemeinsam mit Moderatorin Margit Lievertz und Dev-Insider-Chefredakteur Stephan Augsten auf der Bühne. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/82/e2/82e20061fab6f1fc0561f023c6bfd2cc/0114109627.jpeg "Dev-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/7f/fa/7ffa1340ab62def05e1f90e0e829e170/0115309401.jpeg "Unternehmensweit sind eine engere Zusammenarbeit und eine gemeinsame Sichtbarkeit für alle Dev-, Sec- und Ops-Teams vonnöten. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/10/e8103ad3c912d1b400312f5b58c2eddd/0114050691.jpeg "Der Autor: Andrej Nikonov ist KI-Experte und Geschäftsführer von Cloudflight München (Bild: Cloudflight)")
:quality(80)/p7i.vogel.de/wcms/d1/a4/d1a47ae3556763bfb51056eac6eac031/0115379618.jpeg "Gerade jüngere Generationen wünschne sich mehr Interaktion im Team, wollen aber gleichzeitig nicht unbedingt ins Büro kommen. (Bild: <a href=https://pixabay.com/users/geralt-9301/>Gerd Altmann</a>)")
:quality(80)/p7i.vogel.de/wcms/a8/4d/a84d6e9a2b83c4638bac6813943e87e0/0115489095.jpeg "Kontinuierliches Testing über den gesamten Software Development Lifecycle hinweh will Veracode mit den neuen Lösungen noch besser unterstützen. (© ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/78/0378db755cdc799a84e4d47a02c8b898/0115139555.jpeg "Der Chatbot samt ChatGPT-Integration. (Bild: Lang / Botpress)")
:quality(80)/p7i.vogel.de/wcms/31/d6/31d6c005205f8dde8b88c2130c4b64ce/0115047701.jpeg "Bei einer Variablen richtet sich die Wahl des optimalen Datentyps nach dem zu erwartenden Inhalt. (Bild: <a href=https://pixabay.com/users/kuszapro-369349/>Christopher Kuszajewski</a>)")
:quality(80)/p7i.vogel.de/wcms/c6/77/c6778a56d0b6c6c4f0cd541bf8f87286/0115365909.jpeg "Die Linux-Kernel-Technologie eBPF hilft, Transparenz in die Kommunikation von Kubernetes-Clustern zu bringen. (Bild: <a href=https://unsplash.com/photos/background-pattern-GSiEeoHcNTQ>Growtika</a>)")
:quality(80)/p7i.vogel.de/wcms/ee/71/ee7167e6c8ba4f0af6075f0aedb53d94/0115097582.jpeg "Zwar entfällt das Infrastruktur-Management beim Serverless Computing weitestgehend, doch das wirft wiederum auch Nachteile auf. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>Roman</a>)")
:quality(80)/p7i.vogel.de/wcms/14/7c/147c7bac4c8372a856eb6d7938b0295f/0115093862.jpeg "Von Key-Value-Stores über In-Memory- bis hin zu Graph-Datenbanken: NoSQL kennzeichnet sich durch verschiedene Typen, die oft kombiniert werden. (Bild: <a href=https://pixabay.com/users/placidplace-25572496/>Placidplace</a>)")
:quality(80)/p7i.vogel.de/wcms/51/1b/511b16729b1ca7ba78518feb2dd8bbf5/0114533620.jpeg "Sqlectron erleichtert die Datenbankadministration in heterogenen Umgebungen. (Bild: ©gorodenkoff, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/56/88/5688ec566e2eaf918ab513c5e250d0d2/0114682045.jpeg "Allie AI kann neue Datenbestände automatisch dokumentieren und geeignete Data Stewards vorschlagen. (Bild: Alation)")
:quality(80)/p7i.vogel.de/wcms/7e/53/7e53270c23873649b7e27c3fec4b36f8/0115274382.jpeg "Technische Schulden häufen sich beinahe zwangsläufig an, Ki kann diesen Prozess leider deutlich beschleunigen. (Bild: <a href=https://unsplash.com/de/@and_machines>and machines</a>)")
:quality(80)/p7i.vogel.de/wcms/a2/6d/a26d6b9b81ed85fae9f94b4893ab44d3/0115643756.jpeg "Der Cyber Resilience Act soll die Besonderheiten in der Entwicklung von Open-Source-Projekten berücksichtigen. (© Duncan Andison - adobe.stock.com)")
:quality(80)/p7i.vogel.de/wcms/88/94/88946f4dedd1bf482b02fd8885d8eae0/0115579192.jpeg "Vielen Unternehmen fehlt der Überblick, welche APIs es gibt und wohin genau welche Daten mit welcher Kritikalität über diese Schnittstellen fließen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/a1/e6a1fdcb119277fc720bd9410701c4cf/0115261467.jpeg "Der Low- und No-Code-Trend verändert die Art und Weise, wie Unternehmen Apps für ihre Bedürfnisse erstellen. (Bild: <a href=https://pixabay.com/users/dinesh_pal-26281818/>Dinesh_pal</a>)")
:quality(80)/p7i.vogel.de/wcms/01/d0/01d02743d019010886e4fe0d47222d72/0115628204.jpeg "Der Autor Fabian Tröltzsch auf der w3.vision X DMEXCO 2023. (© koelnmesse)")
:quality(80)/p7i.vogel.de/wcms/7a/59/7a595755b165e6d0939b52bc4bb82e9d/0113646230.jpeg "Blockchain-Technologien schaffen Vertrauen, was auch beim programmatischer Werbung von Vorteil ist. (Bild: <a href=https://pixabay.com/de/users/kiquebg-5133331/>kiquebg</a>)")
:quality(80)/p7i.vogel.de/wcms/fc/5d/fc5d51c434c66a36ab98ec88e33f3f11/0113457541.jpeg "Das Blockchain Competence Center Mittweida veranstaltet die gesamte Blockchain Autumn School 2023 über Zoom. (Bild: BCCM)")
:quality(80)/p7i.vogel.de/wcms/96/41/96410d07dd40694b8b473af9054e730c/0115019701.jpeg "Vor dem Ausführen wird Code in eine maschinell lesbare Form gebracht – und hierfür sind feste Regeln sinnvoll. (Bild: <a href=https://pixabay.com/users/johnsonmartin-724525/>Johnson Martin</a>)")
:quality(80)/p7i.vogel.de/wcms/2f/8e/2f8ede1d9d1dc4ae64f9d1fdd8cffb8f/0115091212.jpeg "In seinem Selbstverständnis als DevSecOps-Anbieter bietet GitLab über die reine Code-Verwaltung mit Git hinaus viele weitere Funktionen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/c2/21/c2213857722c33ef3d02db0acf33abc0/0112236476.jpeg "So sehen Chiselled Ubuntu containers aus – zumindest nach Auffassung der generativen KI DALL-E2. (Bild: Dall-E 2)")
:quality(80)/p7i.vogel.de/wcms/a9/6d/a96d15ff02a35fc84a9b65702395aa6b/0110694349.jpeg "Größenvergleich der gängigen Basis-Images (komprimiert und unkomprimiert). (Bild: Canonical)")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
Docker-Einführung, Teil 6 Docker-Clients, Konfiguration und wichtige Befehle
Docker-Nutzer dürften traditionell keine Berührungsängste mit Kommandozeilen haben. CLI-Befehle sind zur Konfiguration und Steuerung der schnellste Weg. Mit Kitematic steht für Einsteiger aber auch ein grafischer Client bereit, insbesondere zum Einrichten von Storage und Netzwerk-Funktionen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
Der grafische Client Kitematic ist im Umfeld von Docker für Windows entstanden und bisher auch nur für Windows und Mac OS offiziell verfügbar. Genau genommen ist Kitematic ein Open-Source-Projekt, das zur Vereinfachung und Rationalisierung von Docker auf einem Mac oder Windows-PC entwickelt wurde.
Auch die in Teil 5 gezeigte Docker-Installation unter Windows vor Version 10 basiert auf Kitematic, d. h. Kitematic ist nicht nur ein User-Interface zum Ausführen von Docker-Containern, sondern automatisiert auch den Installations- und Einrichtungsprozess, wenn Docker nicht unter Windows 10 auf Basis von Hyper-V bereitgestellt wird.
Dazu integriert sich Kitematic in Docker Machine, um eine VirtualBox-VM bereitzustellen und die Docker Engine lokal zu installieren. Unter Windows 10 (Docker CE für Windows) kann man Kitematic über das Systray nachträglich installieren und starten.
Die Kitematic-GUI zeigt auf dem Startbildschirm eine Art Kachel-Ansicht „aller“ momentan verfügbaren Images, d. h. der Filter-Selektor rechts oben steht per Default auf „All“. Hier kann der Nutzer jederzeit die Ansicht nach „Recommended“, „My Repos“ oder „My Images“ umschalten. Im Abschnitt links werden die aktuell laufenden Container angezeigt.
Der Nutzer kann hier bequem z. B. nach öffentlichen Images auf Docker Hub oder seinen eigenen, ggf. privaten Repositories suchen, wozu man das Filterfeld oben in der Mitte verwendet. Man kann die GUI aber auch zum Erstellen, Ausführen und Verwalten von Containern nutzen, indem man auf die jeweilige Kachel und dort auf „Create“ klickt. Dabei kann der Nutzer nach Belieben zwischen der Docker CLI und der GUI hin- und herwechseln.
Kitematic automatisiert außerdem erweiterte Funktionen wie das Verwalten von Ports/Networks und das Konfigurieren von Volumes. Zudem lässt sich das Tool nutzen, um Umgebungsvariablen, Stream-Protokolle und Single-Click-Terminals aus der GUI im gewünschten Docker-Container zu ändern. Wer jetzt auf den Geschmack gekommen ist, findet auf GitHub auch eine Kitematic-Version für Ubuntu. Statt einer aufwendigen Installation kann man recht einfach Ubuntu-Kitematic als Container bei Docker Hub beziehen und ausführen.
Der Aufruf ist zwar „quick and dirty“, sollte aber funktionieren. Doch zurück zur GUI. Einen Container aus dem Image-Repository zu starten ist einfach. Dazu genügt ein Klick auf die Schaltfläche „Create“ der jeweiligen Kachel. Mit den drei Punkten links davon sieht man auf einem Blick das gewählte Tag, den Netzwerkmodus (Default=Bridge) und hat die Möglichkeit, direkt zur Ansicht in Docker Hub zu wechseln.
Man kann aber auch bereits laufende (z. B. ohne Kitematic gestartete) Container einsehen und konfigurieren. Hierzu klickt man den gewünschten Container in der Container-Liste links an. Die Benutzeroberfläche zeigt dann im Hauptfenster das aktuelle Container-Log, im Bereich rechts oben die IP-Konfiguration samt Port-Mappings und rechts unten die verwendeten Volumes (hier nur /var/lib/sql). Für eine Datenbank besteht also Handlungsbedarf in Form der Bereitstellung persistenten Speichers.
Am oberen Rand des Dialoges finden sich Schaltflächen zum Stoppen (STOP), Neustarten (RESTART), Ausführen (EXEC) und zum Aufrufen der zugehörigen Seite auf Docker Hub (DOCS). Die korrespondierenden Docker-CLI-Kommandos sind „docker run“, „docker exec“, „drocker rm“, „docker kill“ oder „docker restart“.
Docker-Kommandos
Spätestens hier – vermutlich auch schon eher – sollte sich dem ambitionierten User die Frage stellen, worin der Unterschied zwischen „docker run“ und „docker exec“ besteht. Sowohl „docker run“ als auch „docker exec“ führen Befehle in einem Docker-Container aus. Der Run-Befehl wird verwendet, um einen Befehl in einem „neuen“ Container auszuführen.
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460536/original.jpg "<p>In unserem Docker-Tutorial widmen wir uns den Vorzügen der Software-Containerisierung. Durch die Bildergalerie können Sie wahlweise mit den Pfeiltasten der Tastatur (← / →) oder mit den Schaltflächen über dem jeweiligen Bild navigieren.</p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460537/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 1</big><br /> <a href=\"https://www.dev-insider.de/docker-bereitstellung-unter-windows-a-751241/\" target=\"_blank\"><big><big><strong>Container – Idee, Architektur und Use Cases</strong></big></big></a><br />Rund um Docker hat sich ein breites Ökosystem an Lösungen von der eigenen Container-Engine bis zur Orchestrierung von Container-Clustern entwickelt. Im ersten Teil unserer Docker-Serie befassen wir uns mit den Vorzügen von Containern im Allgemeinen. <a href=\"https://www.dev-insider.de/docker-bereitstellung-unter-windows-a-751241/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460538/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 2</big><br /> <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\"><big><big><strong>Images und Container unter Docker</strong></big></big></a><br />Irgendetwas muss Docker besser machen, als andere bekannte Prinzipien und Methoden der Containerisierung und Isolierung. Im zweiten Teil des Docker-Workshops beleuchten wir daher das Konzept der Images, insbesondere den Unterschied zwischen Images und Containern. <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
:quality(80)/images.vogel.de/vogelonline/bdb/1460500/1460539/original.jpg "<p style=\"line-height: 1.5\"><big>Docker-Einführung, Teil 3</big><br /> <a href=\"https://www.dev-insider.de/container-als-linux-kernel-feature-a-743997/\" target=\"_blank\"><big><big><strong>Container als Linux-Kernel-Feature</strong></big></big></a><br />Um die Popularität und Bedeutung von Docker zu verstehen, sollte man sich mit den Prinzipien von Linux-Containern auseinandersetzen. Dies erleichtert das Verständnis der Funktionsweise von Docker. <a href=\"https://www.dev-insider.de/images-und-container-unter-docker-a-735468/\" target=\"_blank\">>>> Zum Artikel <<<</a></p><br />")
Existiert also noch kein Container, kann man mit „docker run“ einen neuen Container erstellen, starten und dann einen Prozess oder das gewünschte Default-Kommando ausführen; so ließe sich z. B. mysqld im Daemon-Modus starten oder ein spezielles Kommando in der Shell ausführen und den Container dann wieder beenden. Beim Run-Aufruf gibt man wie gesehen das Image an, aus dem der Container erstellt werden soll. Darüber hinaus gibt es optionale Argumente, wie z. B.
docker run --name ubuntu_bash --rm -i -t ubuntu bashDer Befehl erstellt einen Container mit dem Namen „ubuntu_bash“ und startet darin eine Bash-Sitzung. Die Liste möglicher CLI-Argumente für docker run ist lang. Hier sorgt -t (--tty) für das Zuweisen einer Pseudo-TTY und -i (--interactive) steht für den interaktiven-Modus, während –rm dafür sorgt, dass der Container entsorgt wird, wenn der User die Bash beendet.
Der Befehl „docker exec“ hingegen kommt zum Einsatz, wenn man (sozusagen von außen) einen Befehl in einem vorhandenen Container ausführen möchten. Die allgemeine Syntax ist ...
docker exec [OPTIONS] CONTAINER COMMAND [ARG...]Auch docker exec bietet eine Reihe von Optionen und Argumenten. So könnte man wieder eine interaktive Bash-Shell in einem bestehenden Container mit dem Namen ubuntu_bash starten:
docker exec -it ubuntu_bash bashGenauso gibt es Unterschiede zwischen „docker rm“, „docker stop“ und „docker kill“. Mit allen lässt sich ein laufender Container stoppen. Mit „docker stop“ versucht Docker, den Prozess im Container auf die korrekte Weise zu stoppen. Es sendet also erst SIGTERM und dann SIGKILL nach Ablauf einer bestimmten Frist, während „docker kill“ den laufenden Container (bzw. dessen Hauptprozess via SIGKILL) direkt abwürgt.
Allerdings behält „docker stop“ den Container in der via „ps -a“ erreichbaren Listenansicht, was dem Nutzer die Möglichkeit gibt, den Status in einem neuen Image speichern zu können. Hingegen entfernt „docker rm“ den Container aus der Liste, wodurch der Container seinen Status (also die geschichteten Dateisysteme „oberhalb“ des Image-Dateisystem) verliert. Übrigens kann ein laufender Container deshalb nicht mit „docker rm“ entfernt werden, es sei denn, er wird mit -f aufgerufen. In diesem Fall wird SIGKILL direkt gesendet.
Storage und NetzwerkDoch zurück zur Kitematic-UI. Diese hilft vor allem beim Einrichten von Netzwerk- und Storage-Funktionen; beides Themen die noch einer umfassenden Betrachtung in künftigen Teilen dieser Workshop-Serie bedürfen. Für den Anfang sollen ein paar grundlegende Handreichungen genügen, die sich mit Kitematic sehr einfach umsetzen lassen.
Für das Einrichten von Portmappings klickt man z. B. bei laufendem Container rechts oben auf „Settings“ und dann auf den Tab „Hostname / Ports“. Hier lässt sich z. B. auf einfache Weise eine Zuordnung von Docker-Ports (z. B. 3306) auf Host-Posts (z. B. ebenfalls 3306, Default ist 32768 und Folgende) einrichten. Um den Ziel-Port auf dem Docker-Host einzugeben oder einzutragen, klickt man einfach in das Feld rechts neben dem Hostnamen und anschließen auf „Save“.
Dass der Container Ports des Hosts überhaupt erreichen kann setzt voraus, dass der Container über eine Netzwerk-Anbindung verfügt, die per Default den Bridge-Treiber verwendet – sich also im Bridge-Modus befindet. Die Einstellung findet man im Tab „Network“. Seit der Docker-Version 1.9 stellen Netzwerke die beste und effizienteste Methode dar, um Verbindungen und den Traffic zwischen Containern zu verwalten.
Vor Docker 1.9 gab es das Konzept der „Links“ – heute ein Legacy-Feature, dem wir uns in einem künftigen Teil zuwenden. Per Default erstellt Docker heute eine Bridge, sodass jeder Container im Netzwerk mit jedem anderen Container kommunizieren kann. Das Gerät heißt „docker0“.
Um die Gegenseite der Bridge „im“ Container so zu betrachten, erstellen wir zwei neue interaktive Ubuntu-Container mit Bash …
docker run --name ubuntu_bash --rm -i -t ubuntu bash
docker run --name ubuntu_bash2 --rm -i -t ubuntu bash... und schauen (in einer neuen Terminal-Sitzung auf dem Host) mit …
docker inspect <Container ID>… jeweils „in“ den laufenden Container quasi hinein, um an die gewünschten Metadaten zu kommen.
Der erste Container hat die IP 172.17.0.2 erhalten, als Gateway fungiert die Host-Bridge auf 172.17.0.1. Der zweite Container erhält dann 172.17.0.3. Mehr zu Container-Netzwerken mit Docker in einem künftigen Beitrag.
Auch die Storage-Einstellungen lassen sich mit Kitematic zumindest sehr komfortabel einsehen. Hierzu wechselt man bei laufenden Container zum Tab „Volumes“. Um ein neues persistentes Volume in einen neu zu erstellenden Container einzuhängen (z. B. ein Ordner auf dem Host), startet man den betreffenden Container mit der Option –v <Pfad>., z. B.
docker run --name ubuntu_bash –t –I –rm ubuntu bash –v /tmpJetzt könnte man annehmen, dass dies bei Docker-für-Windows fehlschlägt, weil der Docker-Host ja eine VM ist. Dem ist natürlich nicht so. Die Implementation maskiert die virtuelle Maschine wie in Teil 1 erwähnt komplett, d. h. ein Drive-Map zielt natürlich immer auf den Windows-Host als Quasi-Container-Host.
Lediglich bei der Pfad-Notation muss man sich an Windows-Gepflogenheiten halten. Dies wird allerdings erst nach dem Aktivieren der Laufwerkfreigaben für Docker funktionieren. Dazu klickt man im Docker-Systray auf „Settings“ und aktiviert dann im Reiter „Shared Drives“ die gewünschten Laufwerke.
(ID:45492764)
:quality(80)/p7i.vogel.de/wcms/9a/47/9a47fcb4765d23127249eef389e0b05b/0111342950.jpeg "Das VS-Code-Ökosystem bietet zahlreiche Erweiterungen für Docker. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/4a/82/4a828073b8d823356eebd873060f784c/0114533209.jpeg "Das leistungsfähige VPN-Protokoll WireGuard lässt sich auf Synology-NAS-Systemen, auf einem Linux-Host oder dem Windows-Subsystem für Linux (WSL) auch als Docker-Container bereitstellen. (Bild: Joos - Synology- Jason A. Donenfeld / WireGuard)")