Hero Image
Wo Docker an seine Grenzen stößt

Docker ist kein Orchestrator Docker ist eines der nützlichsten Werkzeuge der modernen Softwareentwicklung. Container starten, isolieren, verwalten – das macht Docker hervorragend. Die anderen Posts in dieser Reihe zeigen wie viel sich damit aufbauen lässt: Mailserver, Monitoring, Reverse Proxy, VPN-Anbindung. Aber Docker ist, beim besten Willen, kein Orchestrator. Was bedeutet das? Ein Orchestrator kennt den gewünschten Zustand eines Systems und sorgt kontinuierlich dafür, dass die Realität mit diesem Zustand übereinstimmt. Docker startet Container. Was danach passiert – ob sie laufen, ob sie skalieren, ob sie auf den richtigen Hosts landen – liegt in der Hand des Administrators.

Friday, January 10, 2025 | 6 minutes Read
Hero Image
Docker Netzwerke – Verstehen und richtig einsetzen

Treiber-Übersicht Treiber Isolation Container-DNS LAN-sichtbar Einsatz bridge ✅ ✅ (user-def) ❌ Standard, Multi-Container host ❌ – ✅ Performance, Monitoring-Agents none ✅✅ – ❌ Batch, sicherheitskritische Prozesse macvlan ✅ ❌ ✅ eigene MAC LAN-Integration, Pi-hole ipvlan ✅ ❌ ✅ geteilte MAC Managed Switches, RZ Standard-Bridge: Container per Name nicht auflösbar. User-defined Bridge: DNS funktioniert. Bridge Bridge ist der Standard-Treiber. Jedes user-defined Bridge-Netzwerk ist ein isoliertes virtuelles Netzwerk auf dem Host – Container im selben Netzwerk können sich per Name finden, Container in anderen Netzwerken nicht.

Wednesday, January 8, 2025 | 6 minutes Read