Seminar-Inhalte

Docker Basics

• Container vs. VM: Bedarfsanalyse/Einsatzgebiete, Vor- und Nachteile , eingeschränkte Portierbarkeit
• Continuous Delivery / Continuous Integration, Microservices
• Entwickler vs. DevOps vs. Infrastruktur-Admin: Kommunikationsblackouts und andere Zuständigkeits-Probleme im Tagesgeschäft
• Containerisierte OS und die Zukunft
• Von LXC zu Docker, Docker vs. Rocket (rkt) vs. LXD
• Übersicht: Dedizierte Container-Plattformen wie CoreOS und Atomic
• Mythen und Märchen: Packungsdichten und Netzwerk-Engpässe
• Funktionale Übersicht: Container und Kernel-Namespaces

Docker im Betrieb

• Versionsfragen, Community- und Enterprise-Editions, Release-Zyklen, Best Practices
• Installation als Distributionsspezifisches- oder als Docker-Paket
• Dockerd: Startparameter und Konfigurationsmöglichkeiten
• Übersicht: Docker-Registry, -Daemon und Client-Frontend (Docker CLI)

Erstellen und Verwalten von Images

• Images pullen, inspizieren und lokal verwalten
• Image Tagging und Namenskonventionen
• Build History und Layer
• Eigene ‚trusted‘ images erzeugen: Dockerfile, Build-Direktiven und Build-Prozess im Detail
• Multi-Stage Builds
• Dangling Images, Image Flattening
• Troubleshooting und Best Build-Practices

Container betreiben und verwalten

• Container-Instanzen starten und remote verwalten
• Applikationen im Container überwachen / Healthchecks
• Multi-Container Rollout mit Compose: Apache und LDAP Applikations-Container, Dependencies
• Container-Instanzen imitieren (Cpusets, Memorylimits und mehr)
• (Zentralisiertes) Logging

Networks

• Docker Networking: Aufbau und Funktionsweise
• Zusammenspiel der Komponenten: Docker Bridge und virtuelle Container Interfaces
• Docker und iptables-Rulesets
• Kommunikation: Host <-> Container <-> World
• Portmappings
• Dedizierte/User-definierte Netzwerke, Overlay Networks

Security

• Grundsätzliche Überlegungen zur Container-Security
• Überblick: Seccomp, SELinux und Capabilities im Container-Betrieb
• Prozess-Capabilities verstehen, auslesen und setzen
• Host-Analyse
• Security- / Vulnerability-Checks

Storage und Volumes

• Daten- / Layer-Strukturen unter /var/lib/docker, Datensicherungsstrategien
• Pool-/Storage-Größen definieren
• Docker Volumes: Datenaustausch zwischen Container und Host, Externe Docker Volumes für Container mit Stateful Application-Data
• Storage Backends im Überblick, Vor- und Nachteile: AuFS, OverlayFS, Devicemapper/direct-lvm, ZFS, BTRFS
• Docker Data Volumes: einfache Data Volumes, Host Mounted Data volumes, ‚pure‘ Data Volumes
• Verfügbare Volume Plugins

Betrieb einer eigenen Registry

• Docker-Registry: Key Concepts, Arbeitsweise und fehlende Features
• Konzeptionelle Ansätze für LDAP- und AD- Authentication per vorgeschaltetem http-Proxy
• Automatisierter Rollout einer Trusted Registry mit TLS und LDAP-Integration
• Überblick: Registry-Alternativen und transparente Integration von Security Lösungen

Docker Orchestrierung

• Überblick: Designansätze, Konzepte und Orchestrierungs-Tools für Container Cluster
• Vergleichender Überblick: Swarm, Docker Datacenter, Kubernetes/OpenShift und DC/OS
• Ausrollen von Services im Cluster, Label und Affinities, Rollback von Services, Healthchecks
• Key Concepts: Monitoring-/HA-Mechanismen, Service- Discovery und Key/Value Stores
• Setup eines Multi-Node -Swarm Clusters
• Docker Datacenter im Überblick: Komponenten, Arbeitsweise, Einsatzgebiete