Anfänger on Yanis Gramitzky - Infrastructure & Automation

Kubernetes – Die ehrliche Perspektive

Sat, 11 Jan 2025 00:00:00 +0100

Kubernetes löst echte Probleme – aber nicht kostenlos

Der vorherige Post beschreibt wo Docker an seine Grenzen stößt: Rolling Updates, Skalierung, Health Management, Konfigurationsdrift. Kubernetes hat für jedes dieser Probleme eine durchdachte Antwort. Das ist keine Marketingaussage – es stimmt technisch.

Aber Kubernetes ist kein Zauberwort. Die Komplexität verschwindet nicht. Sie wird verschoben – von der Entwicklung auf die Infrastruktur. Und dieser Shift hat einen Preis.

Wie Kubernetes die Probleme technisch löst

Rolling Updates – deklarativ statt manuell

In Kubernetes beschreibt man nicht wie ein Update passiert, sondern was das Ergebnis sein soll:

Wo Docker an seine Grenzen stößt

Fri, 10 Jan 2025 00:00:00 +0100

Docker ist kein Orchestrator

Docker ist eines der nützlichsten Werkzeuge der modernen Softwareentwicklung. Container starten, isolieren, verwalten – das macht Docker hervorragend. Die anderen Posts in dieser Reihe zeigen wie viel sich damit aufbauen lässt: Mailserver, Monitoring, Reverse Proxy, VPN-Anbindung.

Aber Docker ist, beim besten Willen, kein Orchestrator.

Was bedeutet das? Ein Orchestrator kennt den gewünschten Zustand eines Systems und sorgt kontinuierlich dafür, dass die Realität mit diesem Zustand übereinstimmt. Docker startet Container. Was danach passiert – ob sie laufen, ob sie skalieren, ob sie auf den richtigen Hosts landen – liegt in der Hand des Administrators.

Docker Netzwerke – Verstehen und richtig einsetzen

Wed, 08 Jan 2025 00:00:00 +0100

Treiber-Übersicht

Treiber	Isolation	Container-DNS	LAN-sichtbar	Einsatz
`bridge`	✅	✅ (user-def)	❌	Standard, Multi-Container
`host`	❌	–	✅	Performance, Monitoring-Agents
`none`	✅✅	–	❌	Batch, sicherheitskritische Prozesse
`macvlan`	✅	❌	✅ eigene MAC	LAN-Integration, Pi-hole
`ipvlan`	✅	❌	✅ geteilte MAC	Managed Switches, RZ

Standard-Bridge: Container per Name nicht auflösbar. User-defined Bridge: DNS funktioniert.

Bridge

Bridge ist der Standard-Treiber. Jedes user-defined Bridge-Netzwerk ist ein isoliertes virtuelles Netzwerk auf dem Host – Container im selben Netzwerk können sich per Name finden, Container in anderen Netzwerken nicht.

Portainer – Docker mit einer Weboberfläche verwalten

Sat, 04 Jan 2025 00:00:00 +0100

Docker auf der Kommandozeile – und eine Alternative

Wer Docker im Alltag betreibt, kennt die üblichen Befehle: docker ps, docker logs, docker compose up. Das funktioniert – ist aber nicht immer komfortabel, besonders wenn mehrere Container, Volumes und Netzwerke gleichzeitig im Blick behalten werden müssen.

Portainer ist eine Web-Oberfläche für Docker. Container starten, stoppen, Logs lesen, Images verwalten, Volumes inspizieren – alles im Browser, ohne Terminal.

💡 Niveau: Einsteigerfreundlich. Ein laufender Docker-Host wird vorausgesetzt.