CCWiki - Benutzerbeiträge [de]

Datenbanken Loesungen

2024-05-02T11:53:12Z

Drlue:

Die meisten Übungsbeispiele gelöst, hauptsächlich mit '''JOIN''' nicht mit '''WHERE'''. Fügt die '''WHERE''' Queries, wenn möglich hinzu. Gibts bessere Lösung, dann rein damit!!!

Wie viele Einwohner hat Österreich?
{{SQLML|code=
SELECT Population FROM Country WHERE NAME = 'Austria';
}}

Wie viele Einwohner hat der Kontinent Europa?
{{SQLML|code=
SELECT SUM(Country.Population) AS EuropePopulation FROM Continent, Encompasses, Country
WHERE Continent.Name = Encompasses.Continent
AND Encompasses.Country = Country.Code
AND Continent.Name = 'Europe';
}}

Welche Flüsse fließen durch Österreich?
{{SQLML|code=
SELECT Country.Name, River.Name FROM Country, Geo_river, River
WHERE Country.Code = Geo_river.Country
AND Geo_river.River = River.Name
AND Country.Name = 'Austria';
}}

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

{{SQLML|code=
SELECT river.Name from continent, encompasses, country, province, geo_river, river
WHERE
continent.Name = encompasses.Continent
AND encompasses.Country = country.Code
AND country.Code = province.Country
AND province.Name = geo_river.Province
AND river.Name = geo_river.River
AND continent.Name like 'Europe'
GROUP BY river.Name
ORDER by river.Name
}}

{{SQLML|code=
SELECT river.Name FROM continent
INNER JOIN encompasses ON continent.Name = encompasses.Continent
INNER JOIN country ON country.Code = encompasses.Country
INNER JOIN province ON province.Country = country.Code
INNER JOIN geo_river ON geo_river.Province = province.Name
INNER JOIN river ON river.Name = geo_river.River
WHERE continent.Name like 'Europe'
GROUP BY river.Name
ORDER BY river.Name
}}

Wie viel Prozent der Menschen leben im Kontinent Europa?

{{SQLML|code=
SELECT SUM(Country.Population), CAST(100.0 as DOUBLE)/(SELECT SUM(Population) FROM Country) * SUM(Country.Population) AS Percentage
FROM Continent
INNER JOIN Encompasses ON Continent.Name = Encompasses.Continent
INNER JOIN Country ON Encompasses.Country = Country.Code
WHERE Continent.Name = 'Europe'
}}

Alle Länder die mit einem A anfangen

{{SQLML|code=
SELECT * FROM country WHERE name like 'A%';
}}

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

{{SQLML|code=
SELECT country.name, province.name as provincename, province.population FROM country
INNER JOIN province ON country.code = province.country
ORDER BY country.name, province.Population desc;
}}

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

{{SQLML|code=
SELECT DISTINCT river.name, river.length FROM river
INNER JOIN geo_river ON geo_river.River = river.name
INNER JOIN encompasses ON encompasses.Country = geo_river.Country
WHERE encompasses.Continent like 'Europe'
ORDER BY river.Length DESC;
}}

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

{{SQLML|code=
SELECT country.Name, island.name, religion.Percentage FROM island, islandin, geo_island, religion, country
WHERE
island.Name = islandin.Island AND
islandin.Sea like 'Pacific%' AND
geo_island.Island = island.name AND
geo_island.Country = religion.Country AND
country.code = geo_island.country AND
religion.Percentage > 0 AND
religion.Name = 'Roman catholic';
}}

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

{{SQLML|code=
SELECT DISTINCT m.name, m.Height, c.Name FROM mountain as m
INNER JOIN geo_mountain as ge ON ge.Mountain = m.Name
INNER JOIN country as c ON c.Code = ge.Country
INNER JOIN religion as rrr ON rrr.Country = c.Code
WHERE m.Height >= 3000 AND rrr.Percentage >= 60 AND rrr.Name = 'Roman Catholic'
ORDER by m.height DESC;
}}

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

{{SQLML|code=
SELECT country.name, lake.name as lake, lake.depth, mountain.name, mountain.height, geo_lake.Province, geo_mountain.Province FROM lake
INNER JOIN geo_lake ON geo_lake.Lake = lake.Name
INNER JOIN geo_mountain ON geo_mountain.Country = geo_lake.Country
INNER JOIN country ON country.Code = geo_lake.Country
INNER JOIN mountain ON mountain.Name = geo_mountain.Mountain
WHERE mountain.Height >= 1500 and lake.Depth >= 100;
}}

Einwohnerzahl pro Religion

{{SQLML|code=
SELECT religion.name, sum(country.population * religion.Percentage/100)/1000000 as people FROM religion
INNER JOIN country ON country.code = religion.country
GROUP BY religion.Name order by people desc;
}}

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

{{SQLML|code=
SELECT distinct country.Name, sea.Name FROM country
INNER JOIN province ON country.Code = province.Country
INNER JOIN geo_sea ON province.Name = geo_sea.Province
INNER JOIN sea ON geo_sea.Sea = sea.Name
ORDER BY country.Name;
}}

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

{{SQLML|code=
SELECT country.name, geo_sea.Sea FROM country
LEFT JOIN geo_sea ON country.code = geo_sea.country;
}}

{{SQLML|code=
SELECT distinct country.Name, sea.Name "Sea Name" FROM country
LEFT OUTER JOIN geo_sea ON geo_sea.Country = country.Code
LEFT OUTER JOIN sea ON sea.Name = geo_sea.Sea
ORDER BY country.Name
}}

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

{{SQLML|code=
SELECT DISTINCT country.name, politics.Independence, ethnicgroup.name, religion.Name, religion.Percentage FROM country
INNER JOIN geo_desert ON geo_desert.Country = country.code
INNER JOIN politics ON politics.Country = country.code
INNER JOIN ethnicgroup ON ethnicgroup.country = country.code
INNER JOIN religion ON religion.Country = country.Code
WHERE politics.Independence IS NOT NULL AND ethnicgroup.name like 'African';
}}

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

{{SQLML|code=
WITH sub as (SELECT count(*) AS anzahl, country.Name from country, city WHERE
country.Code = city.Country
GROUP BY country.Code)
SELECT Name FROM sub WHERE anzahl = 3
}}

Welches sind die 3 größten Städte von Amerika (Kontinent)?

{{SQLML|code=
SELECT city.Name, city.Population FROM continent, encompasses, country, city
WHERE continent.Name = encompasses.Continent
AND encompasses.Country = country.Code
AND city.Country = country.Code
AND continent.Name = "America"
ORDER BY city.population DESC
LIMIT 3
}}

Was ist der größte Berg von Österreich? Wie hoch ist er?

{{SQLML|code=
SELECT mountain.Name, mountain.Height FROM country, geo_mountain, mountain
WHERE country.Code = geo_mountain.Country
AND geo_mountain.Mountain = mountain.Name
AND country.Name = "Austria"
ORDER BY mountain.Height DESC
LIMIT 1
}}

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

{{SQLML|code=
-- https://stackoverflow.com/questions/7745609/sql-select-only-rows-with-max-value-on-a-column
WITH maxMountains as (SELECT continent.Name as continent, mountain.Name, mountain.Height,
RANK() OVER (PARTITION BY continent.Name ORDER BY mountain.Height DESC) AS areaRank from continent, encompasses, country, geo_mountain, mountain
WHERE continent.Name = encompasses.Continent
AND encompasses.Country = country.Code
AND geo_mountain.country = country.Code
AND mountain.Name = geo_mountain.mountain
ORDER BY continent.Name, mountain.Height)
SELECT * from maxMountains WHERE areaRank = 1;
}}

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

DCV 2024 03/DB Übungen

2024-05-02T05:46:38Z

Drlue: /* Überblick */

Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet

= Überblick =
Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet.
===== SQL Queries =====
<div class="mw-collapsible mw-collapsed">
* Daten Abfragen
<div class="mw-collapsible-content">
{{SQLML|code=
USE mondial;
SELECT * from City limit 5;

-- Zeigt alle Spalten, alle Zeilen aus den country Tabelle
SELECT * FROM mondial.country;

-- Konstant als Text
SELECT 'Hello World!' Greeting;

-- Zeigt alle Spalten, erste 5 Zeilen aus den country Tabelle
SELECT * FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital der erste 5 Zeilen aus den country Tabelle
SELECT Name, Capital FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital mit eigenen Namen
SELECT Name Land, Capital Hauptstadt FROM mondial.country limit 5;

-- Abfrage mit Filter auf Name
SELECT Name, Capital FROM mondial.country WHERE Name = 'Austria';

-- Abfrage mit Filter auf Population
SELECT Name, Capital FROM mondial.country WHERE Population < 1000000;

-- Abfrage mit Filter auf Population
SELECT Name, Capital, Population FROM mondial.country WHERE Population BETWEEN 1000000 AND 2000000;

-- Abfrage mit Filter auf Name beginnend mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%';

-- Abfrage mit Filter auf Name am Ende mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE '%A';

-- Abfrage mit Filter mit NOT Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name NOT LIKE 'A%';

-- Abfrage mit Filter mit OR Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' OR Population < 1000000;

-- Abfrage mit Filter mit AND Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' AND Population < 1000000;
}}
</div>
</div>

* Tabellen verknüpfen mit '''WHERE''' und '''INNER JOIN'''
* Unterschied zwischen '''INNER JOIN''' und '''LEFT OUTER JOIN''' und '''RIGHT OUTER JOIN'''
* Einfügen mittels '''INSERT'''
* Löschen mittels '''DELETE'''
* Aktualisieren mittels '''UPDATE'''
===== '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''') =====
===== Implementieren des '''ER''' Diagramms in '''MySQL''' =====
===== Primär- und Fremdschlüssel =====
* Erstellen von Fremdschlüssel '''Constraints'''
===== Anbindung an die Datenbank mittels '''JDBC''' in '''Java''' =====
* Verbindung zur Datenbank herstellen
* Daten anlegen
* Daten abrufen
* Daten löschen

= Übungen =

Als Voraussetzung wird eine funktionierende '''MySQL''' installation mit '''MySQL Workbench''' vorausgesetzt. '''MySQL Workbench''' ist ein grafisches Tool um mit '''MySQL''' zu arbeiten.

Der Download für beide Tools findet sich [https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-8.0.37.0.msi hier].
* Add Product
* MySQL Server hinzufügen
* MySQL Workbench hinzufügen

Für den Bereich '''S'''tructured '''Q'''uery '''L'''anguage wird weiters vorausgesetzt dass eine '''Datenbank''' mit folgenden Inhalten existiert:
Ein großer Dank geht an die Uni Göttingen für die Bereitstellung der '''Mondial'''<ref name="göttingen">https://www.dbis.informatik.uni-goettingen.de/Mondial/</ref> Datenbank
* [[Datei:Mondial-schema-mysql.zip]]
* [[Datei:Mondial-inputs-mysql.zip]]

# Zuerst MySQL Workbench öffnen, mit dem DBMS verbinden.
# File -> Open Sql Script -> Schema auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
## Tritt ein Fehler auf >>,ORACLE<< aus der ersten Zeile entfernen
# File -> Open Sql Script -> Input auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
# Nun sollte die Datenbank Mondial existieren und es geht weiter mit den übungen zu SQL Abfragen

== SQL Abfragen ==
Verschiedene Abfragen um Tabellen zu verbinden. Verwende für die Abfragen die '''Mondial''' Datenbank.
[[Datei:ER-Mondial.jpg|mini|none|600px|Mondial ER Diagramm<ref>https://www.dbis.informatik.uni-goettingen.de/Mondial/mondial-abh.pdf</ref>]]
[[Datei:Mondial Abhängingkeiten.jpg|mini|none|400px|Mondial Abhängigkeiten<ref name="göttingen"/>]]

==== Aufgabe SQL Queries ====
Wie viele Einwohner hat Österreich?

Wie viele Einwohner hat der Kontinent Europa?

Welche Flüsse fließen durch Österreich?

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

Wie viel Prozent der Menschen leben im Kontinent Europa?

Alle Länder die mit einem A anfangen

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

Einwohnerzahl pro Religion

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

Welches sind die 3 größten Städte von Amerika (Kontinent)?

Was ist der größte Berg von Österreich? Wie hoch ist er?

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

== Create, Read, Update, Delete ==
Erstelle eine Objekt-Klasse für ein Land und erstelle für jede Aufgabe eine eigene '''Methode''' die...
* ein neues Land erstellt und in die Datenbank einfügt.
* ein bestimmtes Land in der Datenbank findet.
* ein bestimmtest Attribut eines Landes verändert.
* ein bestimmtes Land aus der Datenbank löscht.

=== Bonus Aufgabe ===
*Erweitere dein Programm mit einer Console-Eingabe und teste deine Methoden.

== ER Entwurf ==
Für den Entwurf von '''E'''ntity '''R'''elationship Modellen gibt es mehrere Möglichkeiten. Soll von einem bestehenden Datenbestand (in unnormalisierter Form) ein Datenbankmodell abgeleitet werden, so können die [https://www.datenbanken-verstehen.de/datenmodellierung/normalisierung/ Normalformen] angewandt werden, auf diese werden wir hier jedoch nicht eingehen. Wird ein ER-Modell direkt anhand einer Problemstellung entworfen, so ist diese bei korrektem Entwurf, inhärent normalisiert.

Für die ER-Modellierung gibt es verschiedene Notationen:
* [https://de.wikipedia.org/wiki/Chen-Notation Chen Notation und modifizierte Chen Notation]
* [https://de.wikipedia.org/wiki/Min-Max-Notation Min/Max Notation]
* ...

Für die folgenden ER-Modelle soll die Chen Notation angewendet werden, diese ist am einfachsten und am wenigsten fehleranfällig. Nach der ER-Modellierung kann direkt ein logischer Entwurf abgeleitet werden, welcher dann "direkt" in die Datenbank übertragen werden kann.

Als Zeichenprogramm zum Datenbank Entwurf eignet sich [http://dia-installer.de/ Dia]

=== Beispiele ===
Im folgenden finden sich einige Beispiele zur Übung des ER-Entwurfs. Es ist dabei sehr wichtig aus der textuellen Problemstellung herauszufinden was Teil des ER-Entwurfs ist, und was zum logischen Teil der Anwendung gehört und somit nichts mit dem Entwurf zu tun hat. Weiters ist es sehr wichtig, etwaige Lücken in der Problemstellung zu erkennen und auszufüllen.

Für jedes Beispiel gilt:
* ER-Entwurf erstellen (inklusive aller wichtigen Attribute)
* Logischer Entwurf (Entweder in textueller oder tabellarischer Form)

==== Übungsfirma ====
Eine Firma hat mehrere Mitarbeiter, diese arbeiten in einer Abteilung. Ein Mitarbeiter hat einen Vorgesetzten, dieser ist selbst wieder ein Mitarbeiter. Weiters gibt es Projekte an denen mehrere Mitarbeiter beteiligt sind, Mitarbeiter selbst können auch an mehreren Projekten mitarbeiten.

==== Übungsfirma2 ====
Ergänze den Entwurf aus dem vorhergehenden Beispiel so, dass Mitarbeiter in einem gewissen Zeitraum an einem Projekt arbeiten können.

[[Datei:Uebungsfirma all.zip|mini|]] Enthält ER-Entwurf, logischer Entwurf, SQL Statements
[[Datei:Uebungsfirma.png|mini|none|400px|ER-Diagramm Übungsfirma]]

==== Zoo ====
Mehrere in ganz Deutschland verteilte Zoos sollen mittels einer Datenbank verwaltet werden. Die Tiere werden von Pflegern gepflegt und befinden sich in Gehegen. Außerdem bekommen die Tiere eine spezielle Futtermischung, welche von Lieferanten geliefert wird.

[[Datei:Zoo all.zip|mini]]
[[Datei:Zoo.png|mini|none|400px|Zoo ER-Diagramm]]

==== Druckerproduzent ====
Eine Firma, die Drucker herstellt, benötigt eine Datenbank zur Verwaltung ihrer Geschäftsprozesse. Die Firma hat mehrere Abteilungen, wie zum Beispiel Lager, Fertigung, Vertrieb. Zur Herstellung der Drucker werden Zukaufteile benötigt, die also nicht in der Fertigung selbst hergestellt werden. Der Fabrikleiter möchte auch einen Überblick über die Mitarbeiter mit allen relevanten Daten haben.

==== Restaurant ====
Sie besitzen ein Restaurant, natürlich haben Sie Angestellte die entweder Koch, Kellner oder Lieferant sein können, überlegen Sie sich die nötigen Attribute selbst. Kunden können bei Ihnen im Restaurant bestellen und dort essen, Sie bieten aber auch das Angebot die Bestellung nach Hause zu liefern. Der Kellner ist für die Bearbeitung der Bestellung zuständig und teilt die Kunden zu den jeweiligen Tischen ein.

==== Ferienhausverwaltung ====
Eine Ferienhausvermietung braucht ein Datenbanksystem für die Verwaltung der Buchungen. Zwischen zwei Buchungen muss immer eine Reinigungskraft das gesamte Haus reinigen und auf Schäden kontrollieren. Für diese Reinigung und Kontrolle braucht die Reinigungskraft zwischen 3-6 Stunden, je nach Größe / Kategorie bzw. Nächtigungspreis des Hauses. Die Ferienhäuser werden demnach in drei Klassen unterteilt.
* < 150 € / Nacht (Reinigung & Kontrolle: 3 Stunden)
* < 500 € / Nacht (Reinigung & Kontrolle: 5 Stunden)
* > 500 € / Nacht (Reinigung & Kontrolle: 6 Stunden)
Bei Schäden muss das Haus für die Zeit, bis der Schaden repariert wurde, gesperrt werden.
Die Ferienhäuser haben zwischen ein und vier Stockwerke (inkl. Keller), sowie unterschiedliche Ausstattungen (Bsp. Garten, WLAN, Balkon, ...).
Fügen Sie weitere Attribute (Bsp. Quadratmeter) hinzu, welche Sie für wichtig erachten.

== Datenbank Anwendung ==
Im folgenden soll in mehreren Schritten eine Datenbank Anwendung modelliert und erstellt werden. Diese Anwendung soll ein einfaches Zahlungssystem mit Überweisung und Bankomat beeinhalten.
* Kunden sollen angelegt werden
* Es sollen Konten angelegt werden
* Konten sollen Geld überweisen/einzahlen und überweisen können
* Jede Transaktion soll gespeichert werden mit Betrag, Quelle, Ziel und Datum
* Der Kontostand soll aufgrund aller vorhergehenden Transaktion berechnet werden
* Der Kunde soll Geld einzahlen und abheben können

==== Aufgabe: '''E'''ntity '''R'''elation (ER) Diagramm erstellen ====
Entwirf ein korrektes '''ER''' Diagramm für die Datenbankanwendung, zumindest sollen die Tabellen '''Kunde''', '''Konto''' und '''Transaktion''' enthalten sein. Achte auf die korrekte Beziehung zwischen den Tabellen.
* Ein Kunde kann mehrere Konten haben
* Ein Konto kann mehrere Kunden haben, diese haben dann eine unterschiedliche Rolle (Besitzer, Zeichnungsberechtigt, etc...)
* Eine Transaktion muss ein Quell- und ein Zielkonto haben

==== Aufgabe: Anlegen der Datenbank in MySQL ====
Implementiere das erstellte '''ER''' Diagramm in MySQL. Achte auf das Anlegen von korrekten '''Primär-''' und '''Fremdschlüsseln.

==== Aufgabe: Verbinden der Datenbank (JDBC) in Java ====
Verbinde dich über die '''JDBC''' Schnittstelle in Java mit der angelegten Datenbank. Das Anlegen einer Testdatenbank kann sehr hilfreich sein um Tests zu schreiben.

==== Aufgabe: Kunden/Konten und Transaktionen in Java anlegen und abrufen ====
Erstelle die Modelle für deine Tabellen in Java und ermögliche über Methoden das '''Erstellen''', '''Aktualisieren''', '''Lesen''' und '''Löschen.
'''C'''reate '''R'''ead '''U'''pdate '''D'''elete

==== Aufgabe: (Kommandozeilenanwendung) für den Bankomat erstellen ====
Erstelle ein Userinterface für die Bankomat Anwendung.
* Der Benutzer soll authentifiziert werden
* Es soll eine entsprechende Auswahl an Konten angezeigt werden
* Einzahlen/Auszahlen soll möglich sein
* Überweisung an anderes Konto

= Quellen =

DCV 2024 03/DB Übungen

2024-05-02T05:45:32Z

Drlue:

Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet

= Überblick =
Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet.
===== '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''') =====
===== Implementieren des '''ER''' Diagramms in '''MySQL''' =====
===== Primär- und Fremdschlüssel =====
* Erstellen von Fremdschlüssel '''Constraints'''
===== SQL Queries =====
<div class="mw-collapsible mw-collapsed">
* Daten Abfragen
<div class="mw-collapsible-content">
{{SQLML|code=
USE mondial;
SELECT * from City limit 5;

-- Zeigt alle Spalten, alle Zeilen aus den country Tabelle
SELECT * FROM mondial.country;

-- Konstant als Text
SELECT 'Hello World!' Greeting;

-- Zeigt alle Spalten, erste 5 Zeilen aus den country Tabelle
SELECT * FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital der erste 5 Zeilen aus den country Tabelle
SELECT Name, Capital FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital mit eigenen Namen
SELECT Name Land, Capital Hauptstadt FROM mondial.country limit 5;

-- Abfrage mit Filter auf Name
SELECT Name, Capital FROM mondial.country WHERE Name = 'Austria';

-- Abfrage mit Filter auf Population
SELECT Name, Capital FROM mondial.country WHERE Population < 1000000;

-- Abfrage mit Filter auf Population
SELECT Name, Capital, Population FROM mondial.country WHERE Population BETWEEN 1000000 AND 2000000;

-- Abfrage mit Filter auf Name beginnend mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%';

-- Abfrage mit Filter auf Name am Ende mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE '%A';

-- Abfrage mit Filter mit NOT Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name NOT LIKE 'A%';

-- Abfrage mit Filter mit OR Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' OR Population < 1000000;

-- Abfrage mit Filter mit AND Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' AND Population < 1000000;
}}
</div>
</div>

* Tabellen verknüpfen mit '''WHERE''' und '''INNER JOIN'''
* Unterschied zwischen '''INNER JOIN''' und '''LEFT OUTER JOIN''' und '''RIGHT OUTER JOIN'''
* Einfügen mittels '''INSERT'''
* Löschen mittels '''DELETE'''
* Aktualisieren mittels '''UPDATE'''
===== Anbindung an die Datenbank mittels '''JDBC''' in '''Java''' =====
* Verbindung zur Datenbank herstellen
* Daten anlegen
* Daten abrufen
* Daten löschen

= Übungen =

Als Voraussetzung wird eine funktionierende '''MySQL''' installation mit '''MySQL Workbench''' vorausgesetzt. '''MySQL Workbench''' ist ein grafisches Tool um mit '''MySQL''' zu arbeiten.

Der Download für beide Tools findet sich [https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-8.0.37.0.msi hier].
* Add Product
* MySQL Server hinzufügen
* MySQL Workbench hinzufügen

Für den Bereich '''S'''tructured '''Q'''uery '''L'''anguage wird weiters vorausgesetzt dass eine '''Datenbank''' mit folgenden Inhalten existiert:
Ein großer Dank geht an die Uni Göttingen für die Bereitstellung der '''Mondial'''<ref name="göttingen">https://www.dbis.informatik.uni-goettingen.de/Mondial/</ref> Datenbank
* [[Datei:Mondial-schema-mysql.zip]]
* [[Datei:Mondial-inputs-mysql.zip]]

# Zuerst MySQL Workbench öffnen, mit dem DBMS verbinden.
# File -> Open Sql Script -> Schema auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
## Tritt ein Fehler auf >>,ORACLE<< aus der ersten Zeile entfernen
# File -> Open Sql Script -> Input auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
# Nun sollte die Datenbank Mondial existieren und es geht weiter mit den übungen zu SQL Abfragen

== SQL Abfragen ==
Verschiedene Abfragen um Tabellen zu verbinden. Verwende für die Abfragen die '''Mondial''' Datenbank.
[[Datei:ER-Mondial.jpg|mini|none|600px|Mondial ER Diagramm<ref>https://www.dbis.informatik.uni-goettingen.de/Mondial/mondial-abh.pdf</ref>]]
[[Datei:Mondial Abhängingkeiten.jpg|mini|none|400px|Mondial Abhängigkeiten<ref name="göttingen"/>]]

==== Aufgabe SQL Queries ====
Wie viele Einwohner hat Österreich?

Wie viele Einwohner hat der Kontinent Europa?

Welche Flüsse fließen durch Österreich?

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

Wie viel Prozent der Menschen leben im Kontinent Europa?

Alle Länder die mit einem A anfangen

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

Einwohnerzahl pro Religion

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

Welches sind die 3 größten Städte von Amerika (Kontinent)?

Was ist der größte Berg von Österreich? Wie hoch ist er?

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

== Create, Read, Update, Delete ==
Erstelle eine Objekt-Klasse für ein Land und erstelle für jede Aufgabe eine eigene '''Methode''' die...
* ein neues Land erstellt und in die Datenbank einfügt.
* ein bestimmtes Land in der Datenbank findet.
* ein bestimmtest Attribut eines Landes verändert.
* ein bestimmtes Land aus der Datenbank löscht.

=== Bonus Aufgabe ===
*Erweitere dein Programm mit einer Console-Eingabe und teste deine Methoden.

== ER Entwurf ==
Für den Entwurf von '''E'''ntity '''R'''elationship Modellen gibt es mehrere Möglichkeiten. Soll von einem bestehenden Datenbestand (in unnormalisierter Form) ein Datenbankmodell abgeleitet werden, so können die [https://www.datenbanken-verstehen.de/datenmodellierung/normalisierung/ Normalformen] angewandt werden, auf diese werden wir hier jedoch nicht eingehen. Wird ein ER-Modell direkt anhand einer Problemstellung entworfen, so ist diese bei korrektem Entwurf, inhärent normalisiert.

Für die ER-Modellierung gibt es verschiedene Notationen:
* [https://de.wikipedia.org/wiki/Chen-Notation Chen Notation und modifizierte Chen Notation]
* [https://de.wikipedia.org/wiki/Min-Max-Notation Min/Max Notation]
* ...

Für die folgenden ER-Modelle soll die Chen Notation angewendet werden, diese ist am einfachsten und am wenigsten fehleranfällig. Nach der ER-Modellierung kann direkt ein logischer Entwurf abgeleitet werden, welcher dann "direkt" in die Datenbank übertragen werden kann.

Als Zeichenprogramm zum Datenbank Entwurf eignet sich [http://dia-installer.de/ Dia]

=== Beispiele ===
Im folgenden finden sich einige Beispiele zur Übung des ER-Entwurfs. Es ist dabei sehr wichtig aus der textuellen Problemstellung herauszufinden was Teil des ER-Entwurfs ist, und was zum logischen Teil der Anwendung gehört und somit nichts mit dem Entwurf zu tun hat. Weiters ist es sehr wichtig, etwaige Lücken in der Problemstellung zu erkennen und auszufüllen.

Für jedes Beispiel gilt:
* ER-Entwurf erstellen (inklusive aller wichtigen Attribute)
* Logischer Entwurf (Entweder in textueller oder tabellarischer Form)

==== Übungsfirma ====
Eine Firma hat mehrere Mitarbeiter, diese arbeiten in einer Abteilung. Ein Mitarbeiter hat einen Vorgesetzten, dieser ist selbst wieder ein Mitarbeiter. Weiters gibt es Projekte an denen mehrere Mitarbeiter beteiligt sind, Mitarbeiter selbst können auch an mehreren Projekten mitarbeiten.

==== Übungsfirma2 ====
Ergänze den Entwurf aus dem vorhergehenden Beispiel so, dass Mitarbeiter in einem gewissen Zeitraum an einem Projekt arbeiten können.

[[Datei:Uebungsfirma all.zip|mini|]] Enthält ER-Entwurf, logischer Entwurf, SQL Statements
[[Datei:Uebungsfirma.png|mini|none|400px|ER-Diagramm Übungsfirma]]

==== Zoo ====
Mehrere in ganz Deutschland verteilte Zoos sollen mittels einer Datenbank verwaltet werden. Die Tiere werden von Pflegern gepflegt und befinden sich in Gehegen. Außerdem bekommen die Tiere eine spezielle Futtermischung, welche von Lieferanten geliefert wird.

[[Datei:Zoo all.zip|mini]]
[[Datei:Zoo.png|mini|none|400px|Zoo ER-Diagramm]]

==== Druckerproduzent ====
Eine Firma, die Drucker herstellt, benötigt eine Datenbank zur Verwaltung ihrer Geschäftsprozesse. Die Firma hat mehrere Abteilungen, wie zum Beispiel Lager, Fertigung, Vertrieb. Zur Herstellung der Drucker werden Zukaufteile benötigt, die also nicht in der Fertigung selbst hergestellt werden. Der Fabrikleiter möchte auch einen Überblick über die Mitarbeiter mit allen relevanten Daten haben.

==== Restaurant ====
Sie besitzen ein Restaurant, natürlich haben Sie Angestellte die entweder Koch, Kellner oder Lieferant sein können, überlegen Sie sich die nötigen Attribute selbst. Kunden können bei Ihnen im Restaurant bestellen und dort essen, Sie bieten aber auch das Angebot die Bestellung nach Hause zu liefern. Der Kellner ist für die Bearbeitung der Bestellung zuständig und teilt die Kunden zu den jeweiligen Tischen ein.

==== Ferienhausverwaltung ====
Eine Ferienhausvermietung braucht ein Datenbanksystem für die Verwaltung der Buchungen. Zwischen zwei Buchungen muss immer eine Reinigungskraft das gesamte Haus reinigen und auf Schäden kontrollieren. Für diese Reinigung und Kontrolle braucht die Reinigungskraft zwischen 3-6 Stunden, je nach Größe / Kategorie bzw. Nächtigungspreis des Hauses. Die Ferienhäuser werden demnach in drei Klassen unterteilt.
* < 150 € / Nacht (Reinigung & Kontrolle: 3 Stunden)
* < 500 € / Nacht (Reinigung & Kontrolle: 5 Stunden)
* > 500 € / Nacht (Reinigung & Kontrolle: 6 Stunden)
Bei Schäden muss das Haus für die Zeit, bis der Schaden repariert wurde, gesperrt werden.
Die Ferienhäuser haben zwischen ein und vier Stockwerke (inkl. Keller), sowie unterschiedliche Ausstattungen (Bsp. Garten, WLAN, Balkon, ...).
Fügen Sie weitere Attribute (Bsp. Quadratmeter) hinzu, welche Sie für wichtig erachten.

== Datenbank Anwendung ==
Im folgenden soll in mehreren Schritten eine Datenbank Anwendung modelliert und erstellt werden. Diese Anwendung soll ein einfaches Zahlungssystem mit Überweisung und Bankomat beeinhalten.
* Kunden sollen angelegt werden
* Es sollen Konten angelegt werden
* Konten sollen Geld überweisen/einzahlen und überweisen können
* Jede Transaktion soll gespeichert werden mit Betrag, Quelle, Ziel und Datum
* Der Kontostand soll aufgrund aller vorhergehenden Transaktion berechnet werden
* Der Kunde soll Geld einzahlen und abheben können

==== Aufgabe: '''E'''ntity '''R'''elation (ER) Diagramm erstellen ====
Entwirf ein korrektes '''ER''' Diagramm für die Datenbankanwendung, zumindest sollen die Tabellen '''Kunde''', '''Konto''' und '''Transaktion''' enthalten sein. Achte auf die korrekte Beziehung zwischen den Tabellen.
* Ein Kunde kann mehrere Konten haben
* Ein Konto kann mehrere Kunden haben, diese haben dann eine unterschiedliche Rolle (Besitzer, Zeichnungsberechtigt, etc...)
* Eine Transaktion muss ein Quell- und ein Zielkonto haben

==== Aufgabe: Anlegen der Datenbank in MySQL ====
Implementiere das erstellte '''ER''' Diagramm in MySQL. Achte auf das Anlegen von korrekten '''Primär-''' und '''Fremdschlüsseln.

==== Aufgabe: Verbinden der Datenbank (JDBC) in Java ====
Verbinde dich über die '''JDBC''' Schnittstelle in Java mit der angelegten Datenbank. Das Anlegen einer Testdatenbank kann sehr hilfreich sein um Tests zu schreiben.

==== Aufgabe: Kunden/Konten und Transaktionen in Java anlegen und abrufen ====
Erstelle die Modelle für deine Tabellen in Java und ermögliche über Methoden das '''Erstellen''', '''Aktualisieren''', '''Lesen''' und '''Löschen.
'''C'''reate '''R'''ead '''U'''pdate '''D'''elete

==== Aufgabe: (Kommandozeilenanwendung) für den Bankomat erstellen ====
Erstelle ein Userinterface für die Bankomat Anwendung.
* Der Benutzer soll authentifiziert werden
* Es soll eine entsprechende Auswahl an Konten angezeigt werden
* Einzahlen/Auszahlen soll möglich sein
* Überweisung an anderes Konto

= Quellen =

DCV 2024 03/DB Übungen

2024-05-02T05:26:42Z

Drlue: /* Übungen */

Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet

= Überblick =
Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet.
* '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''')
* Implementieren des '''ER''' Diagramms in '''MySQL'''
* Primär- und Fremdschlüssel
** Erstellen von Fremdschlüssel '''Constraints'''
* SQL Queries
** Daten Abfragen
{{SQLML|code=
USE mondial;
SELECT * from City limit 5;

-- Zeigt alle Spalten, alle Zeilen aus den country Tabelle
SELECT * FROM mondial.country;

-- Konstant als Text
SELECT 'Hello World!' Greeting;

-- Zeigt alle Spalten, erste 5 Zeilen aus den country Tabelle
SELECT * FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital der erste 5 Zeilen aus den country Tabelle
SELECT Name, Capital FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital mit eigenen Namen
SELECT Name Land, Capital Hauptstadt FROM mondial.country limit 5;

-- Abfrage mit Filter auf Name
SELECT Name, Capital FROM mondial.country WHERE Name = 'Austria';

-- Abfrage mit Filter auf Population
SELECT Name, Capital FROM mondial.country WHERE Population < 1000000;

-- Abfrage mit Filter auf Population
SELECT Name, Capital, Population FROM mondial.country WHERE Population BETWEEN 1000000 AND 2000000;

-- Abfrage mit Filter auf Name beginnend mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%';

-- Abfrage mit Filter auf Name am Ende mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE '%A';

-- Abfrage mit Filter mit NOT Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name NOT LIKE 'A%';

-- Abfrage mit Filter mit OR Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' OR Population < 1000000;

-- Abfrage mit Filter mit AND Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' AND Population < 1000000;
}}

** Tabellen verknüpfen mit '''WHERE''' und '''INNER JOIN'''
** Unterschied zwischen '''INNER JOIN''' und '''LEFT OUTER JOIN''' und '''RIGHT OUTER JOIN'''
** Einfügen mittels '''INSERT'''
** Löschen mittels '''DELETE'''
** Aktualisieren mittels '''UPDATE'''
* Anbindung an die Datenbank mittels '''JDBC''' in '''Java'''
** Verbindung zur Datenbank herstellen
** Daten anlegen
** Daten abrufen
** Daten löschen

= Übungen =

Als Voraussetzung wird eine funktionierende '''MySQL''' installation mit '''MySQL Workbench''' vorausgesetzt. '''MySQL Workbench''' ist ein grafisches Tool um mit '''MySQL''' zu arbeiten.

Der Download für beide Tools findet sich [https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-8.0.37.0.msi hier].
* Add Product
* MySQL Server hinzufügen
* MySQL Workbench hinzufügen

Für den Bereich '''S'''tructured '''Q'''uery '''L'''anguage wird weiters vorausgesetzt dass eine '''Datenbank''' mit folgenden Inhalten existiert:
Ein großer Dank geht an die Uni Göttingen für die Bereitstellung der '''Mondial'''<ref name="göttingen">https://www.dbis.informatik.uni-goettingen.de/Mondial/</ref> Datenbank
* [[Datei:Mondial-schema-mysql.zip]]
* [[Datei:Mondial-inputs-mysql.zip]]

# Zuerst MySQL Workbench öffnen, mit dem DBMS verbinden.
# File -> Open Sql Script -> Schema auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
## Tritt ein Fehler auf >>,ORACLE<< aus der ersten Zeile entfernen
# File -> Open Sql Script -> Input auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
# Nun sollte die Datenbank Mondial existieren und es geht weiter mit den übungen zu SQL Abfragen

== SQL Abfragen ==
Verschiedene Abfragen um Tabellen zu verbinden. Verwende für die Abfragen die '''Mondial''' Datenbank.
[[Datei:ER-Mondial.jpg|mini|none|600px|Mondial ER Diagramm<ref>https://www.dbis.informatik.uni-goettingen.de/Mondial/mondial-abh.pdf</ref>]]
[[Datei:Mondial Abhängingkeiten.jpg|mini|none|400px|Mondial Abhängigkeiten<ref name="göttingen"/>]]

==== Aufgabe SQL Queries ====
Wie viele Einwohner hat Österreich?

Wie viele Einwohner hat der Kontinent Europa?

Welche Flüsse fließen durch Österreich?

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

Wie viel Prozent der Menschen leben im Kontinent Europa?

Alle Länder die mit einem A anfangen

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

Einwohnerzahl pro Religion

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

Welches sind die 3 größten Städte von Amerika (Kontinent)?

Was ist der größte Berg von Österreich? Wie hoch ist er?

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

== Create, Read, Update, Delete ==
Erstelle eine Objekt-Klasse für ein Land und erstelle für jede Aufgabe eine eigene '''Methode''' die...
* ein neues Land erstellt und in die Datenbank einfügt.
* ein bestimmtes Land in der Datenbank findet.
* ein bestimmtest Attribut eines Landes verändert.
* ein bestimmtes Land aus der Datenbank löscht.

=== Bonus Aufgabe ===
*Erweitere dein Programm mit einer Console-Eingabe und teste deine Methoden.

== ER Entwurf ==
Für den Entwurf von '''E'''ntity '''R'''elationship Modellen gibt es mehrere Möglichkeiten. Soll von einem bestehenden Datenbestand (in unnormalisierter Form) ein Datenbankmodell abgeleitet werden, so können die [https://www.datenbanken-verstehen.de/datenmodellierung/normalisierung/ Normalformen] angewandt werden, auf diese werden wir hier jedoch nicht eingehen. Wird ein ER-Modell direkt anhand einer Problemstellung entworfen, so ist diese bei korrektem Entwurf, inhärent normalisiert.

Für die ER-Modellierung gibt es verschiedene Notationen:
* [https://de.wikipedia.org/wiki/Chen-Notation Chen Notation und modifizierte Chen Notation]
* [https://de.wikipedia.org/wiki/Min-Max-Notation Min/Max Notation]
* ...

Für die folgenden ER-Modelle soll die Chen Notation angewendet werden, diese ist am einfachsten und am wenigsten fehleranfällig. Nach der ER-Modellierung kann direkt ein logischer Entwurf abgeleitet werden, welcher dann "direkt" in die Datenbank übertragen werden kann.

Als Zeichenprogramm zum Datenbank Entwurf eignet sich [http://dia-installer.de/ Dia]

=== Beispiele ===
Im folgenden finden sich einige Beispiele zur Übung des ER-Entwurfs. Es ist dabei sehr wichtig aus der textuellen Problemstellung herauszufinden was Teil des ER-Entwurfs ist, und was zum logischen Teil der Anwendung gehört und somit nichts mit dem Entwurf zu tun hat. Weiters ist es sehr wichtig, etwaige Lücken in der Problemstellung zu erkennen und auszufüllen.

Für jedes Beispiel gilt:
* ER-Entwurf erstellen (inklusive aller wichtigen Attribute)
* Logischer Entwurf (Entweder in textueller oder tabellarischer Form)

==== Übungsfirma ====
Eine Firma hat mehrere Mitarbeiter, diese arbeiten in einer Abteilung. Ein Mitarbeiter hat einen Vorgesetzten, dieser ist selbst wieder ein Mitarbeiter. Weiters gibt es Projekte an denen mehrere Mitarbeiter beteiligt sind, Mitarbeiter selbst können auch an mehreren Projekten mitarbeiten.

==== Übungsfirma2 ====
Ergänze den Entwurf aus dem vorhergehenden Beispiel so, dass Mitarbeiter in einem gewissen Zeitraum an einem Projekt arbeiten können.

[[Datei:Uebungsfirma all.zip|mini|]] Enthält ER-Entwurf, logischer Entwurf, SQL Statements
[[Datei:Uebungsfirma.png|mini|none|400px|ER-Diagramm Übungsfirma]]

==== Zoo ====
Mehrere in ganz Deutschland verteilte Zoos sollen mittels einer Datenbank verwaltet werden. Die Tiere werden von Pflegern gepflegt und befinden sich in Gehegen. Außerdem bekommen die Tiere eine spezielle Futtermischung, welche von Lieferanten geliefert wird.

[[Datei:Zoo all.zip|mini]]
[[Datei:Zoo.png|mini|none|400px|Zoo ER-Diagramm]]

==== Druckerproduzent ====
Eine Firma, die Drucker herstellt, benötigt eine Datenbank zur Verwaltung ihrer Geschäftsprozesse. Die Firma hat mehrere Abteilungen, wie zum Beispiel Lager, Fertigung, Vertrieb. Zur Herstellung der Drucker werden Zukaufteile benötigt, die also nicht in der Fertigung selbst hergestellt werden. Der Fabrikleiter möchte auch einen Überblick über die Mitarbeiter mit allen relevanten Daten haben.

==== Restaurant ====
Sie besitzen ein Restaurant, natürlich haben Sie Angestellte die entweder Koch, Kellner oder Lieferant sein können, überlegen Sie sich die nötigen Attribute selbst. Kunden können bei Ihnen im Restaurant bestellen und dort essen, Sie bieten aber auch das Angebot die Bestellung nach Hause zu liefern. Der Kellner ist für die Bearbeitung der Bestellung zuständig und teilt die Kunden zu den jeweiligen Tischen ein.

==== Ferienhausverwaltung ====
Eine Ferienhausvermietung braucht ein Datenbanksystem für die Verwaltung der Buchungen. Zwischen zwei Buchungen muss immer eine Reinigungskraft das gesamte Haus reinigen und auf Schäden kontrollieren. Für diese Reinigung und Kontrolle braucht die Reinigungskraft zwischen 3-6 Stunden, je nach Größe / Kategorie bzw. Nächtigungspreis des Hauses. Die Ferienhäuser werden demnach in drei Klassen unterteilt.
* < 150 € / Nacht (Reinigung & Kontrolle: 3 Stunden)
* < 500 € / Nacht (Reinigung & Kontrolle: 5 Stunden)
* > 500 € / Nacht (Reinigung & Kontrolle: 6 Stunden)
Bei Schäden muss das Haus für die Zeit, bis der Schaden repariert wurde, gesperrt werden.
Die Ferienhäuser haben zwischen ein und vier Stockwerke (inkl. Keller), sowie unterschiedliche Ausstattungen (Bsp. Garten, WLAN, Balkon, ...).
Fügen Sie weitere Attribute (Bsp. Quadratmeter) hinzu, welche Sie für wichtig erachten.

== Datenbank Anwendung ==
Im folgenden soll in mehreren Schritten eine Datenbank Anwendung modelliert und erstellt werden. Diese Anwendung soll ein einfaches Zahlungssystem mit Überweisung und Bankomat beeinhalten.
* Kunden sollen angelegt werden
* Es sollen Konten angelegt werden
* Konten sollen Geld überweisen/einzahlen und überweisen können
* Jede Transaktion soll gespeichert werden mit Betrag, Quelle, Ziel und Datum
* Der Kontostand soll aufgrund aller vorhergehenden Transaktion berechnet werden
* Der Kunde soll Geld einzahlen und abheben können

==== Aufgabe: '''E'''ntity '''R'''elation (ER) Diagramm erstellen ====
Entwirf ein korrektes '''ER''' Diagramm für die Datenbankanwendung, zumindest sollen die Tabellen '''Kunde''', '''Konto''' und '''Transaktion''' enthalten sein. Achte auf die korrekte Beziehung zwischen den Tabellen.
* Ein Kunde kann mehrere Konten haben
* Ein Konto kann mehrere Kunden haben, diese haben dann eine unterschiedliche Rolle (Besitzer, Zeichnungsberechtigt, etc...)
* Eine Transaktion muss ein Quell- und ein Zielkonto haben

==== Aufgabe: Anlegen der Datenbank in MySQL ====
Implementiere das erstellte '''ER''' Diagramm in MySQL. Achte auf das Anlegen von korrekten '''Primär-''' und '''Fremdschlüsseln.

==== Aufgabe: Verbinden der Datenbank (JDBC) in Java ====
Verbinde dich über die '''JDBC''' Schnittstelle in Java mit der angelegten Datenbank. Das Anlegen einer Testdatenbank kann sehr hilfreich sein um Tests zu schreiben.

==== Aufgabe: Kunden/Konten und Transaktionen in Java anlegen und abrufen ====
Erstelle die Modelle für deine Tabellen in Java und ermögliche über Methoden das '''Erstellen''', '''Aktualisieren''', '''Lesen''' und '''Löschen.
'''C'''reate '''R'''ead '''U'''pdate '''D'''elete

==== Aufgabe: (Kommandozeilenanwendung) für den Bankomat erstellen ====
Erstelle ein Userinterface für die Bankomat Anwendung.
* Der Benutzer soll authentifiziert werden
* Es soll eine entsprechende Auswahl an Konten angezeigt werden
* Einzahlen/Auszahlen soll möglich sein
* Überweisung an anderes Konto

= Quellen =

DCV 2024 03/DB Übungen

2024-05-02T05:24:25Z

Drlue: /* Überblick */

Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet

= Überblick =
Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet.
* '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''')
* Implementieren des '''ER''' Diagramms in '''MySQL'''
* Primär- und Fremdschlüssel
** Erstellen von Fremdschlüssel '''Constraints'''
* SQL Queries
** Daten Abfragen
{{SQLML|code=
USE mondial;
SELECT * from City limit 5;

-- Zeigt alle Spalten, alle Zeilen aus den country Tabelle
SELECT * FROM mondial.country;

-- Konstant als Text
SELECT 'Hello World!' Greeting;

-- Zeigt alle Spalten, erste 5 Zeilen aus den country Tabelle
SELECT * FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital der erste 5 Zeilen aus den country Tabelle
SELECT Name, Capital FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital mit eigenen Namen
SELECT Name Land, Capital Hauptstadt FROM mondial.country limit 5;

-- Abfrage mit Filter auf Name
SELECT Name, Capital FROM mondial.country WHERE Name = 'Austria';

-- Abfrage mit Filter auf Population
SELECT Name, Capital FROM mondial.country WHERE Population < 1000000;

-- Abfrage mit Filter auf Population
SELECT Name, Capital, Population FROM mondial.country WHERE Population BETWEEN 1000000 AND 2000000;

-- Abfrage mit Filter auf Name beginnend mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%';

-- Abfrage mit Filter auf Name am Ende mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE '%A';

-- Abfrage mit Filter mit NOT Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name NOT LIKE 'A%';

-- Abfrage mit Filter mit OR Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' OR Population < 1000000;

-- Abfrage mit Filter mit AND Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' AND Population < 1000000;
}}

** Tabellen verknüpfen mit '''WHERE''' und '''INNER JOIN'''
** Unterschied zwischen '''INNER JOIN''' und '''LEFT OUTER JOIN''' und '''RIGHT OUTER JOIN'''
** Einfügen mittels '''INSERT'''
** Löschen mittels '''DELETE'''
** Aktualisieren mittels '''UPDATE'''
* Anbindung an die Datenbank mittels '''JDBC''' in '''Java'''
** Verbindung zur Datenbank herstellen
** Daten anlegen
** Daten abrufen
** Daten löschen

= Übungen =

Als Voraussetzung wird eine funktionierende '''MySQL''' installation mit '''MySQL Workbench''' vorausgesetzt. '''MySQL Workbench''' ist ein grafisches Tool um mit '''MySQL''' zu arbeiten.

Der Download für beide Tools findet sich [https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-8.0.27.1.msi hier].
* Add Product
* MySQL Server hinzufügen
* MySQL Workbench hinzufügen

Für den Bereich '''S'''tructured '''Q'''uery '''L'''anguage wird weiters vorausgesetzt dass eine '''Datenbank''' mit folgenden Inhalten existiert:
Ein großer Dank geht an die Uni Göttingen für die Bereitstellung der '''Mondial'''<ref name="göttingen">https://www.dbis.informatik.uni-goettingen.de/Mondial/</ref> Datenbank
* [[Datei:Mondial-schema-mysql.zip]]
* [[Datei:Mondial-inputs-mysql.zip]]

# Zuerst MySQL Workbench öffnen, mit dem DBMS verbinden.
# File -> Open Sql Script -> Schema auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
## Tritt ein Fehler auf >>,ORACLE<< aus der ersten Zeile entfernen
# File -> Open Sql Script -> Input auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
# Nun sollte die Datenbank Mondial existieren und es geht weiter mit den übungen zu SQL Abfragen

== SQL Abfragen ==
Verschiedene Abfragen um Tabellen zu verbinden. Verwende für die Abfragen die '''Mondial''' Datenbank.
[[Datei:ER-Mondial.jpg|mini|none|600px|Mondial ER Diagramm<ref>https://www.dbis.informatik.uni-goettingen.de/Mondial/mondial-abh.pdf</ref>]]
[[Datei:Mondial Abhängingkeiten.jpg|mini|none|400px|Mondial Abhängigkeiten<ref name="göttingen"/>]]

==== Aufgabe SQL Queries ====
Wie viele Einwohner hat Österreich?

Wie viele Einwohner hat der Kontinent Europa?

Welche Flüsse fließen durch Österreich?

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

Wie viel Prozent der Menschen leben im Kontinent Europa?

Alle Länder die mit einem A anfangen

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

Einwohnerzahl pro Religion

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

Welches sind die 3 größten Städte von Amerika (Kontinent)?

Was ist der größte Berg von Österreich? Wie hoch ist er?

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

== Create, Read, Update, Delete ==
Erstelle eine Objekt-Klasse für ein Land und erstelle für jede Aufgabe eine eigene '''Methode''' die...
* ein neues Land erstellt und in die Datenbank einfügt.
* ein bestimmtes Land in der Datenbank findet.
* ein bestimmtest Attribut eines Landes verändert.
* ein bestimmtes Land aus der Datenbank löscht.

=== Bonus Aufgabe ===
*Erweitere dein Programm mit einer Console-Eingabe und teste deine Methoden.

== ER Entwurf ==
Für den Entwurf von '''E'''ntity '''R'''elationship Modellen gibt es mehrere Möglichkeiten. Soll von einem bestehenden Datenbestand (in unnormalisierter Form) ein Datenbankmodell abgeleitet werden, so können die [https://www.datenbanken-verstehen.de/datenmodellierung/normalisierung/ Normalformen] angewandt werden, auf diese werden wir hier jedoch nicht eingehen. Wird ein ER-Modell direkt anhand einer Problemstellung entworfen, so ist diese bei korrektem Entwurf, inhärent normalisiert.

Für die ER-Modellierung gibt es verschiedene Notationen:
* [https://de.wikipedia.org/wiki/Chen-Notation Chen Notation und modifizierte Chen Notation]
* [https://de.wikipedia.org/wiki/Min-Max-Notation Min/Max Notation]
* ...

Für die folgenden ER-Modelle soll die Chen Notation angewendet werden, diese ist am einfachsten und am wenigsten fehleranfällig. Nach der ER-Modellierung kann direkt ein logischer Entwurf abgeleitet werden, welcher dann "direkt" in die Datenbank übertragen werden kann.

Als Zeichenprogramm zum Datenbank Entwurf eignet sich [http://dia-installer.de/ Dia]

=== Beispiele ===
Im folgenden finden sich einige Beispiele zur Übung des ER-Entwurfs. Es ist dabei sehr wichtig aus der textuellen Problemstellung herauszufinden was Teil des ER-Entwurfs ist, und was zum logischen Teil der Anwendung gehört und somit nichts mit dem Entwurf zu tun hat. Weiters ist es sehr wichtig, etwaige Lücken in der Problemstellung zu erkennen und auszufüllen.

Für jedes Beispiel gilt:
* ER-Entwurf erstellen (inklusive aller wichtigen Attribute)
* Logischer Entwurf (Entweder in textueller oder tabellarischer Form)

==== Übungsfirma ====
Eine Firma hat mehrere Mitarbeiter, diese arbeiten in einer Abteilung. Ein Mitarbeiter hat einen Vorgesetzten, dieser ist selbst wieder ein Mitarbeiter. Weiters gibt es Projekte an denen mehrere Mitarbeiter beteiligt sind, Mitarbeiter selbst können auch an mehreren Projekten mitarbeiten.

==== Übungsfirma2 ====
Ergänze den Entwurf aus dem vorhergehenden Beispiel so, dass Mitarbeiter in einem gewissen Zeitraum an einem Projekt arbeiten können.

[[Datei:Uebungsfirma all.zip|mini|]] Enthält ER-Entwurf, logischer Entwurf, SQL Statements
[[Datei:Uebungsfirma.png|mini|none|400px|ER-Diagramm Übungsfirma]]

==== Zoo ====
Mehrere in ganz Deutschland verteilte Zoos sollen mittels einer Datenbank verwaltet werden. Die Tiere werden von Pflegern gepflegt und befinden sich in Gehegen. Außerdem bekommen die Tiere eine spezielle Futtermischung, welche von Lieferanten geliefert wird.

[[Datei:Zoo all.zip|mini]]
[[Datei:Zoo.png|mini|none|400px|Zoo ER-Diagramm]]

==== Druckerproduzent ====
Eine Firma, die Drucker herstellt, benötigt eine Datenbank zur Verwaltung ihrer Geschäftsprozesse. Die Firma hat mehrere Abteilungen, wie zum Beispiel Lager, Fertigung, Vertrieb. Zur Herstellung der Drucker werden Zukaufteile benötigt, die also nicht in der Fertigung selbst hergestellt werden. Der Fabrikleiter möchte auch einen Überblick über die Mitarbeiter mit allen relevanten Daten haben.

==== Restaurant ====
Sie besitzen ein Restaurant, natürlich haben Sie Angestellte die entweder Koch, Kellner oder Lieferant sein können, überlegen Sie sich die nötigen Attribute selbst. Kunden können bei Ihnen im Restaurant bestellen und dort essen, Sie bieten aber auch das Angebot die Bestellung nach Hause zu liefern. Der Kellner ist für die Bearbeitung der Bestellung zuständig und teilt die Kunden zu den jeweiligen Tischen ein.

==== Ferienhausverwaltung ====
Eine Ferienhausvermietung braucht ein Datenbanksystem für die Verwaltung der Buchungen. Zwischen zwei Buchungen muss immer eine Reinigungskraft das gesamte Haus reinigen und auf Schäden kontrollieren. Für diese Reinigung und Kontrolle braucht die Reinigungskraft zwischen 3-6 Stunden, je nach Größe / Kategorie bzw. Nächtigungspreis des Hauses. Die Ferienhäuser werden demnach in drei Klassen unterteilt.
* < 150 € / Nacht (Reinigung & Kontrolle: 3 Stunden)
* < 500 € / Nacht (Reinigung & Kontrolle: 5 Stunden)
* > 500 € / Nacht (Reinigung & Kontrolle: 6 Stunden)
Bei Schäden muss das Haus für die Zeit, bis der Schaden repariert wurde, gesperrt werden.
Die Ferienhäuser haben zwischen ein und vier Stockwerke (inkl. Keller), sowie unterschiedliche Ausstattungen (Bsp. Garten, WLAN, Balkon, ...).
Fügen Sie weitere Attribute (Bsp. Quadratmeter) hinzu, welche Sie für wichtig erachten.

== Datenbank Anwendung ==
Im folgenden soll in mehreren Schritten eine Datenbank Anwendung modelliert und erstellt werden. Diese Anwendung soll ein einfaches Zahlungssystem mit Überweisung und Bankomat beeinhalten.
* Kunden sollen angelegt werden
* Es sollen Konten angelegt werden
* Konten sollen Geld überweisen/einzahlen und überweisen können
* Jede Transaktion soll gespeichert werden mit Betrag, Quelle, Ziel und Datum
* Der Kontostand soll aufgrund aller vorhergehenden Transaktion berechnet werden
* Der Kunde soll Geld einzahlen und abheben können

==== Aufgabe: '''E'''ntity '''R'''elation (ER) Diagramm erstellen ====
Entwirf ein korrektes '''ER''' Diagramm für die Datenbankanwendung, zumindest sollen die Tabellen '''Kunde''', '''Konto''' und '''Transaktion''' enthalten sein. Achte auf die korrekte Beziehung zwischen den Tabellen.
* Ein Kunde kann mehrere Konten haben
* Ein Konto kann mehrere Kunden haben, diese haben dann eine unterschiedliche Rolle (Besitzer, Zeichnungsberechtigt, etc...)
* Eine Transaktion muss ein Quell- und ein Zielkonto haben

==== Aufgabe: Anlegen der Datenbank in MySQL ====
Implementiere das erstellte '''ER''' Diagramm in MySQL. Achte auf das Anlegen von korrekten '''Primär-''' und '''Fremdschlüsseln.

==== Aufgabe: Verbinden der Datenbank (JDBC) in Java ====
Verbinde dich über die '''JDBC''' Schnittstelle in Java mit der angelegten Datenbank. Das Anlegen einer Testdatenbank kann sehr hilfreich sein um Tests zu schreiben.

==== Aufgabe: Kunden/Konten und Transaktionen in Java anlegen und abrufen ====
Erstelle die Modelle für deine Tabellen in Java und ermögliche über Methoden das '''Erstellen''', '''Aktualisieren''', '''Lesen''' und '''Löschen.
'''C'''reate '''R'''ead '''U'''pdate '''D'''elete

==== Aufgabe: (Kommandozeilenanwendung) für den Bankomat erstellen ====
Erstelle ein Userinterface für die Bankomat Anwendung.
* Der Benutzer soll authentifiziert werden
* Es soll eine entsprechende Auswahl an Konten angezeigt werden
* Einzahlen/Auszahlen soll möglich sein
* Überweisung an anderes Konto

= Quellen =

DCV 2024 03/DB Übungen

2024-05-02T05:20:15Z

Drlue: Die Seite wurde neu angelegt: „Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet = Überblick = Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet. * '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''') * Implementieren des '''ER…“

Im folgenden finden sich Übungen für das Thema Datenbanken. Weiters soll direkt ein Überblick über die Themen erfolgen. Als '''D'''aten'''B'''ank'''M'''anagement '''S'''ystem wird '''MySQL'''[https://www.mysql.com/de/] verwendet

= Überblick =
Ein grundlegendes Verständnis folgender Begriffe soll erlangt werden. Diese sind nicht chronologisch geordnet.
* '''E'''ntity '''R'''elation Diagramme erstellen ('''Chen Notation''')
* Implementieren des '''ER''' Diagramms in '''MySQL'''
* Primär- und Fremdschlüssel
** Erstellen von Fremdschlüssel '''Constraints'''
* SQL Queries
** Daten Abfragen
{{BML|code=
USE mondial;
SELECT * from City limit 5;

-- Zeigt alle Spalten, alle Zeilen aus den country Tabelle
SELECT * FROM mondial.country;

-- Konstant als Text
SELECT 'Hello World!' Greeting;

-- Zeigt alle Spalten, erste 5 Zeilen aus den country Tabelle
SELECT * FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital der erste 5 Zeilen aus den country Tabelle
SELECT Name, Capital FROM mondial.country limit 5;

-- Zeigt die Spalten Name und Capital mit eigenen Namen
SELECT Name Land, Capital Hauptstadt FROM mondial.country limit 5;

-- Abfrage mit Filter auf Name
SELECT Name, Capital FROM mondial.country WHERE Name = 'Austria';

-- Abfrage mit Filter auf Population
SELECT Name, Capital FROM mondial.country WHERE Population < 1000000;

-- Abfrage mit Filter auf Population
SELECT Name, Capital, Population FROM mondial.country WHERE Population BETWEEN 1000000 AND 2000000;

-- Abfrage mit Filter auf Name beginnend mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%';

-- Abfrage mit Filter auf Name am Ende mit A
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE '%A';

-- Abfrage mit Filter mit NOT Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name NOT LIKE 'A%';

-- Abfrage mit Filter mit OR Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' OR Population < 1000000;

-- Abfrage mit Filter mit AND Operator
SELECT Name, Capital, Population FROM mondial.country WHERE Name LIKE 'A%' AND Population < 1000000;
}}

** Tabellen verknüpfen mit '''WHERE''' und '''INNER JOIN'''
** Unterschied zwischen '''INNER JOIN''' und '''LEFT OUTER JOIN''' und '''RIGHT OUTER JOIN'''
** Einfügen mittels '''INSERT'''
** Löschen mittels '''DELETE'''
** Aktualisieren mittels '''UPDATE'''
* Anbindung an die Datenbank mittels '''JDBC''' in '''Java'''
** Verbindung zur Datenbank herstellen
** Daten anlegen
** Daten abrufen
** Daten löschen

= Übungen =

Als Voraussetzung wird eine funktionierende '''MySQL''' installation mit '''MySQL Workbench''' vorausgesetzt. '''MySQL Workbench''' ist ein grafisches Tool um mit '''MySQL''' zu arbeiten.

Der Download für beide Tools findet sich [https://dev.mysql.com/get/Downloads/MySQLInstaller/mysql-installer-community-8.0.27.1.msi hier].
* Add Product
* MySQL Server hinzufügen
* MySQL Workbench hinzufügen

Für den Bereich '''S'''tructured '''Q'''uery '''L'''anguage wird weiters vorausgesetzt dass eine '''Datenbank''' mit folgenden Inhalten existiert:
Ein großer Dank geht an die Uni Göttingen für die Bereitstellung der '''Mondial'''<ref name="göttingen">https://www.dbis.informatik.uni-goettingen.de/Mondial/</ref> Datenbank
* [[Datei:Mondial-schema-mysql.zip]]
* [[Datei:Mondial-inputs-mysql.zip]]

# Zuerst MySQL Workbench öffnen, mit dem DBMS verbinden.
# File -> Open Sql Script -> Schema auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
## Tritt ein Fehler auf >>,ORACLE<< aus der ersten Zeile entfernen
# File -> Open Sql Script -> Input auswählen (zuerst das zip entpacken)
# Mit dem Blitz ausführen
# Nun sollte die Datenbank Mondial existieren und es geht weiter mit den übungen zu SQL Abfragen

== SQL Abfragen ==
Verschiedene Abfragen um Tabellen zu verbinden. Verwende für die Abfragen die '''Mondial''' Datenbank.
[[Datei:ER-Mondial.jpg|mini|none|600px|Mondial ER Diagramm<ref>https://www.dbis.informatik.uni-goettingen.de/Mondial/mondial-abh.pdf</ref>]]
[[Datei:Mondial Abhängingkeiten.jpg|mini|none|400px|Mondial Abhängigkeiten<ref name="göttingen"/>]]

==== Aufgabe SQL Queries ====
Wie viele Einwohner hat Österreich?

Wie viele Einwohner hat der Kontinent Europa?

Welche Flüsse fließen durch Österreich?

Welche Flüsse fließen durch Europa (nur den Flussnamen)?

Wie viel Prozent der Menschen leben im Kontinent Europa?

Alle Länder die mit einem A anfangen

Alle Länder die mit einem A anfangen und deren Bundesländer mit Einwohnerzahl, sortiert nach Einwohnerzahl

Alle Flüsse die durch Europa fließen (nur Flüsse und deren Länge), sortiert nach Länge

Alle Inseln im Pazifik mit >50% islamischem Bekenntnis

Alle 3000er, welche in einem Land sind, welches zu mindestens 60% römisch Katholisch ist

Alle Länder mit mindestens einem See mit mindestens 100 Meter Tiefe und mindestens einem Berg mit mindestens 1500 Höhenmeter

Einwohnerzahl pro Religion

Alle Länder, nur die Namen und die Meere dazu (keine Null Werte)

Alle Länder, nur die Namen, und wenn sie haben, das Meer dazu

Das Unabhängigkeitsdatum von Ländern die eine Wüste haben und die ethnische Gruppe '''African'''

Welche Länder haben genau 3 Städte? Welche Länder sind dies?

Welches sind die 3 größten Städte von Amerika (Kontinent)?

Was ist der größte Berg von Österreich? Wie hoch ist er?

Was ist der größte Berg von Europa? Wie hoch ist er?

Was ist der größte Berg pro Kontinent? Wie hoch sind diese?

Welches Land hat am meisten anerkannte Religionen? Wie viel sind es?

Welche Organisationen haben deren Hauptsitz in Österreich? Wie viele Mitglieder haben diese Organisationen?

Was sind die Top 10 Sprachen? Wie viele native Speaker sprechen diese Sprache?

== Create, Read, Update, Delete ==
Erstelle eine Objekt-Klasse für ein Land und erstelle für jede Aufgabe eine eigene '''Methode''' die...
* ein neues Land erstellt und in die Datenbank einfügt.
* ein bestimmtes Land in der Datenbank findet.
* ein bestimmtest Attribut eines Landes verändert.
* ein bestimmtes Land aus der Datenbank löscht.

=== Bonus Aufgabe ===
*Erweitere dein Programm mit einer Console-Eingabe und teste deine Methoden.

== ER Entwurf ==
Für den Entwurf von '''E'''ntity '''R'''elationship Modellen gibt es mehrere Möglichkeiten. Soll von einem bestehenden Datenbestand (in unnormalisierter Form) ein Datenbankmodell abgeleitet werden, so können die [https://www.datenbanken-verstehen.de/datenmodellierung/normalisierung/ Normalformen] angewandt werden, auf diese werden wir hier jedoch nicht eingehen. Wird ein ER-Modell direkt anhand einer Problemstellung entworfen, so ist diese bei korrektem Entwurf, inhärent normalisiert.

Für die ER-Modellierung gibt es verschiedene Notationen:
* [https://de.wikipedia.org/wiki/Chen-Notation Chen Notation und modifizierte Chen Notation]
* [https://de.wikipedia.org/wiki/Min-Max-Notation Min/Max Notation]
* ...

Für die folgenden ER-Modelle soll die Chen Notation angewendet werden, diese ist am einfachsten und am wenigsten fehleranfällig. Nach der ER-Modellierung kann direkt ein logischer Entwurf abgeleitet werden, welcher dann "direkt" in die Datenbank übertragen werden kann.

Als Zeichenprogramm zum Datenbank Entwurf eignet sich [http://dia-installer.de/ Dia]

=== Beispiele ===
Im folgenden finden sich einige Beispiele zur Übung des ER-Entwurfs. Es ist dabei sehr wichtig aus der textuellen Problemstellung herauszufinden was Teil des ER-Entwurfs ist, und was zum logischen Teil der Anwendung gehört und somit nichts mit dem Entwurf zu tun hat. Weiters ist es sehr wichtig, etwaige Lücken in der Problemstellung zu erkennen und auszufüllen.

Für jedes Beispiel gilt:
* ER-Entwurf erstellen (inklusive aller wichtigen Attribute)
* Logischer Entwurf (Entweder in textueller oder tabellarischer Form)

==== Übungsfirma ====
Eine Firma hat mehrere Mitarbeiter, diese arbeiten in einer Abteilung. Ein Mitarbeiter hat einen Vorgesetzten, dieser ist selbst wieder ein Mitarbeiter. Weiters gibt es Projekte an denen mehrere Mitarbeiter beteiligt sind, Mitarbeiter selbst können auch an mehreren Projekten mitarbeiten.

==== Übungsfirma2 ====
Ergänze den Entwurf aus dem vorhergehenden Beispiel so, dass Mitarbeiter in einem gewissen Zeitraum an einem Projekt arbeiten können.

[[Datei:Uebungsfirma all.zip|mini|]] Enthält ER-Entwurf, logischer Entwurf, SQL Statements
[[Datei:Uebungsfirma.png|mini|none|400px|ER-Diagramm Übungsfirma]]

==== Zoo ====
Mehrere in ganz Deutschland verteilte Zoos sollen mittels einer Datenbank verwaltet werden. Die Tiere werden von Pflegern gepflegt und befinden sich in Gehegen. Außerdem bekommen die Tiere eine spezielle Futtermischung, welche von Lieferanten geliefert wird.

[[Datei:Zoo all.zip|mini]]
[[Datei:Zoo.png|mini|none|400px|Zoo ER-Diagramm]]

==== Druckerproduzent ====
Eine Firma, die Drucker herstellt, benötigt eine Datenbank zur Verwaltung ihrer Geschäftsprozesse. Die Firma hat mehrere Abteilungen, wie zum Beispiel Lager, Fertigung, Vertrieb. Zur Herstellung der Drucker werden Zukaufteile benötigt, die also nicht in der Fertigung selbst hergestellt werden. Der Fabrikleiter möchte auch einen Überblick über die Mitarbeiter mit allen relevanten Daten haben.

==== Restaurant ====
Sie besitzen ein Restaurant, natürlich haben Sie Angestellte die entweder Koch, Kellner oder Lieferant sein können, überlegen Sie sich die nötigen Attribute selbst. Kunden können bei Ihnen im Restaurant bestellen und dort essen, Sie bieten aber auch das Angebot die Bestellung nach Hause zu liefern. Der Kellner ist für die Bearbeitung der Bestellung zuständig und teilt die Kunden zu den jeweiligen Tischen ein.

==== Ferienhausverwaltung ====
Eine Ferienhausvermietung braucht ein Datenbanksystem für die Verwaltung der Buchungen. Zwischen zwei Buchungen muss immer eine Reinigungskraft das gesamte Haus reinigen und auf Schäden kontrollieren. Für diese Reinigung und Kontrolle braucht die Reinigungskraft zwischen 3-6 Stunden, je nach Größe / Kategorie bzw. Nächtigungspreis des Hauses. Die Ferienhäuser werden demnach in drei Klassen unterteilt.
* < 150 € / Nacht (Reinigung & Kontrolle: 3 Stunden)
* < 500 € / Nacht (Reinigung & Kontrolle: 5 Stunden)
* > 500 € / Nacht (Reinigung & Kontrolle: 6 Stunden)
Bei Schäden muss das Haus für die Zeit, bis der Schaden repariert wurde, gesperrt werden.
Die Ferienhäuser haben zwischen ein und vier Stockwerke (inkl. Keller), sowie unterschiedliche Ausstattungen (Bsp. Garten, WLAN, Balkon, ...).
Fügen Sie weitere Attribute (Bsp. Quadratmeter) hinzu, welche Sie für wichtig erachten.

== Datenbank Anwendung ==
Im folgenden soll in mehreren Schritten eine Datenbank Anwendung modelliert und erstellt werden. Diese Anwendung soll ein einfaches Zahlungssystem mit Überweisung und Bankomat beeinhalten.
* Kunden sollen angelegt werden
* Es sollen Konten angelegt werden
* Konten sollen Geld überweisen/einzahlen und überweisen können
* Jede Transaktion soll gespeichert werden mit Betrag, Quelle, Ziel und Datum
* Der Kontostand soll aufgrund aller vorhergehenden Transaktion berechnet werden
* Der Kunde soll Geld einzahlen und abheben können

==== Aufgabe: '''E'''ntity '''R'''elation (ER) Diagramm erstellen ====
Entwirf ein korrektes '''ER''' Diagramm für die Datenbankanwendung, zumindest sollen die Tabellen '''Kunde''', '''Konto''' und '''Transaktion''' enthalten sein. Achte auf die korrekte Beziehung zwischen den Tabellen.
* Ein Kunde kann mehrere Konten haben
* Ein Konto kann mehrere Kunden haben, diese haben dann eine unterschiedliche Rolle (Besitzer, Zeichnungsberechtigt, etc...)
* Eine Transaktion muss ein Quell- und ein Zielkonto haben

==== Aufgabe: Anlegen der Datenbank in MySQL ====
Implementiere das erstellte '''ER''' Diagramm in MySQL. Achte auf das Anlegen von korrekten '''Primär-''' und '''Fremdschlüsseln.

==== Aufgabe: Verbinden der Datenbank (JDBC) in Java ====
Verbinde dich über die '''JDBC''' Schnittstelle in Java mit der angelegten Datenbank. Das Anlegen einer Testdatenbank kann sehr hilfreich sein um Tests zu schreiben.

==== Aufgabe: Kunden/Konten und Transaktionen in Java anlegen und abrufen ====
Erstelle die Modelle für deine Tabellen in Java und ermögliche über Methoden das '''Erstellen''', '''Aktualisieren''', '''Lesen''' und '''Löschen.
'''C'''reate '''R'''ead '''U'''pdate '''D'''elete

==== Aufgabe: (Kommandozeilenanwendung) für den Bankomat erstellen ====
Erstelle ein Userinterface für die Bankomat Anwendung.
* Der Benutzer soll authentifiziert werden
* Es soll eine entsprechende Auswahl an Konten angezeigt werden
* Einzahlen/Auszahlen soll möglich sein
* Überweisung an anderes Konto

= Quellen =

DCV 2024 03

2024-05-02T05:19:28Z

Drlue: /* Objektorientierte Programmierung */

== [[DCV_2024_03/Allgemeines|Allgemeines]] ==

== [[DCV_2024_03/Protokoll|Protokoll]] ==

== Strukturierte Programmierung ==
* [[DCV_2024_03/Strukturierte_Programmierung_Uebungen|Übungen zur strukturierten Programmierung]]
* [[DCV_2024_03/Uebungen_Osterferien|Uebungen Osterferien]]

== Objektorientierte Programmierung ==
* [[DCV_2024_03/Objekt_Orientierte_Programmierung_Übungen|Übungen objektorientierte]]
* [[DCV_2024_03/OOP_Selbsttest|OOP Selbsttest für den 1. Mai]]

== Datenbanken ==
* [[DCV_2024_03/DB_Übungen|Datenbank Übungen]]

== GIT ==
* [[DCV_2022_03/Git|Git]]

Docker 2024 04/Image

2024-04-19T17:38:49Z

Drlue: /* Image erstellen */

Docker Images bilden die Grundlage um Container zu erstellen. Diese können selbst erstellt werden oder über eine '''Registry''' geholt werden.

Um ein Image zu erstellen wird ein '''Dockerfile''' benötigt. Dieses hat standardmäßig den Dateinamen '''Dockerfile'''.

Bezüglich der Namenskonvention finden sich [https://docs.docker.com/reference/cli/docker/image/tag/ hier]<ref>https://docs.docker.com/reference/cli/docker/image/tag/</ref> weitere Informationen.

Dockerfiles können auch Mehrstufig (multi-stage) aufgebaut sein. Z.b.: Eine Build Stage und eine Stage für das eigentliche Image. Siehe [https://docs.docker.com/build/building/multi-stage/ hier]<ref>https://docs.docker.com/build/building/multi-stage/</ref>

=== Aufbau des Dockerfiles ===
==== Baseimage ====
Jedes Dockerfile wird von einem Baseimage abgeleitet. Dies kann ein eigens erstelltes Image sein, wie bereits in den vorhergehenden Kapiteln gezeigt wurde. Oder es kann eines der populären Baseimages verwendet werden:
* Ubuntu
* Alpine
* Busybox

Diese unterscheiden sich maßgeblich durch ihren Funktionsumfang (welche Tools bereits installiert sind). Dadurch verändert sich natürlich die Größe des selbst erstellten Images. Am besten wird das Baseimage gewählt mit dem man am meisten Erfahrung hat.

Es sei angemerkt, dass das Baseimage auch selbst erstellt werden kann (warum auch immer). Siehe [https://docs.docker.com/build/building/base-images/ hier]<ref>https://docs.docker.com/build/building/base-images/</ref>

'''Dockerfile'''
{{BML|code=
FROM ubuntu:22.04
}}

Dies stellt bereits ein gültiges Image dar. Die Sinnhaftigkeit sei jedoch in Frage gestellt.

==== Command und Entrypoint ====
Im Regelfall soll ein Container auch eine Applikation ausführen, ansonsten wird dieser direkt nach dem Starten gestoppt.

Hierfür gibt es zwei verschiedene Möglichkeiten:
* '''CMD'''
** Kann durch {{BSL|docker run [container] [new command]}} ersetzt werden
** Kann in abgeleitetem Image durch {{BSL|ENTRYPOINT}} oder {{BSL|CMD}} ersetzt werden
* '''ENTRYPOINT'''
** Es können über {{BSL|docker run [container] [new command]}} Parameter für den Entrypoint hinzugefügt werden
** Kann in abgeleitetem Image ersetzt werden, dies scheint aber keine '''best practice''' zu sein

Mittels Entrypoint kann sichergestellt werden, dass eine gewisse Applikation gestartet wird, in jedem Fall.

Der Entrypoint kann in einem abgeleiteten Image ebenfalls ersetzt werden. Die Vorgehensweise ist aber etwas sonderbar:
{{BML|code=
ENTRYPOINT ["/usr/bin/env"]
CMD ["..."]
}}<ref>https://stackoverflow.com/questions/41207522/docker-override-or-remove-entrypoint-from-a-base-image</ref>

'''Dockerfile - CMD'''
{{BML|code=
FROM ubuntu:22.04
CMD ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_1:1.0
# CMD des Dockerfiles verwenden
docker run --rm image_basics_1:1.0
# CMD des Dockerfiles überschreiben
docker run --rm image_basics_1:1.0 echo hallo
}}

'''Dockerfile - ENTRYPOINT'''
{{BML|code=
FROM ubuntu:22.04
ENTRYPOINT ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_2:1.0
# ENTRYPOINT des Dockerfiles verwenden
docker run --rm image_basics_2:1.0
# ENTRYPOINT des Dockerfiles ergänzen
docker run --rm image_basics_2:1.0 -a
}}

==== Weitere Befehle ====
* '''RUN''' - Befehl ausführen
* '''COPY''' - Dateien/Ordner vom Host kopieren
* '''WORKDIR''' - Das Arbeitsverzeichnis wechseln
* '''USER''' - Benutzer wechseln (dieser muss über useradd erstellt werden)
* '''EXPOSE''' - Exponierten Port festlegen, siehe {{BSL|docker run -p [Portnummer]}}, der Sinn erschließt sich mir nicht
* '''ARG''' - Umgebungsvariable nur gültig während des Build Prozesses<ref name="docker_arg_and_env">https://vsupalov.com/docker-arg-env-variable-guide/</ref>
* '''ENV''' - Umgebungsvariable gültig während des Build Prozesses und zur Laufzeit<ref name="docker_arg_and_env"/>

=== Beispiel 1) Bestehende Anwendung ===
Im folgenden soll aus einer bestehenden Anwendung ein Image erstellt werden. Es handelt sich um eine '''node.js''' '''Express''' Client/Server Webanwendung.
* Der '''Port''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: 10000''
* Das '''Loglevel''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: console''

Der Datenbankordner in der gebauten Anwendung kann gemounted werden und findet sich unter {{BSL|dist/database/}}

Das Repository der Anwendung findet sich [https://gitlab.drlue.at/dockerschulung/demoapp.git hier]<ref>https://gitlab.drlue.at/dockerschulung/demoapp.git</ref> und kann geklont werden.

==== Dockerfile ====
Inhalt in Datei '''Dockerfile''', [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|teilweise von hier]]
{{BML|code=
#Baseimage
FROM ubuntu:22.04
#Don't ask questions apt
ARG DEBIAN_FRONTEND=noninteractive
#Update apt
RUN apt-get update
#Install curl
RUN apt-get -y install curl
#Add new nodejs version to apt repository
RUN curl -sL https://deb.nodesource.com/setup_lts.x {{!}} bash -
#Update apt again
RUN apt-get update
#Install nodejs
RUN apt-get -y install nodejs
#Copy application to image
COPY demoapp /app
#Change directory
WORKDIR /app
#Build application
RUN npm install
RUN npm run build

#Arguments with default values (can be configured when building: --build-arg PORT=[0-9]* --build-arg JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ARG PORT=10000
ARG JET_LOGGER_MODE=console

#Environment (can be overwritten when starting the image: -e PORT=[0-9]* -e JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ENV PORT=${PORT}
ENV JET_LOGGER_MODE=${JET_LOGGER_MODE}
CMD ["npm", "start"]
}}

==== Image erstellen ====
Ohne Build Argumente
{{BML|code=docker build . -t image_example1:1.0}}
Mit Build Argumenten
{{BML|code=docker build --build-arg PORT=80 --build-arg JET_LOGGER_MODE=off. -t image_example1:1.0}}

==== Image verwenden ====
Ohne Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -d -p 9000:10000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Mit Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -e PORT=15000 -e JET_LOGGER_MODE=off -d -p 80:15000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Persistieren der Datenbank
{{BML|code=
#Volume erstellen
docker volume create example_app_data
#Starten
docker run --rm --name example_app -v example_app_data:/app/dist/database/ -d -p 80:10000 image_example1:1.0
#Daten modifizieren
...
#Container stoppen
docker container stop example_app
#Container starten
docker container start example_app
#Daten sind da
...
}}

Datei:Dockerschulung 2024 04.odp

2024-04-19T17:37:50Z

Drlue: Drlue lud eine neue Version von Datei:Dockerschulung 2024 04.odp hoch

Einführungspräsentation

Docker 2024 04/Docker Compose

2024-04-19T05:46:33Z

Drlue: /* Beispiel 1) Erster Container */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.

Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.

Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Beispiel siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Beispiel siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Beispiel siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State'''.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet.

Docker 2024 04/Docker Compose

2024-04-19T05:46:11Z

Drlue: /* Beispiel 5) Networking */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.

Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.

Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Beispiel siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Beispiel siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State'''.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet.

Docker 2024 04/Docker Compose

2024-04-19T05:45:57Z

Drlue: /* Beispiel 3) Node Webserver (existing Image, Volume Mount) */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.

Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.

Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Beispiel siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State'''.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet.

Docker 2024 04/Docker Compose

2024-04-19T05:45:03Z

Drlue:

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.

Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.

Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State'''.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet.

Docker 2024 04/Resource Restriction

2024-04-19T05:41:39Z

Drlue: /* Testimage */

Im folgenden soll die Limitierung der Ressourcen für Container erläutert werden, diese Informationen Beziehen sich auf das Host System GNU/Linux.

Eine Liste der Option zur Ressourcen Limitierung von CPU, Memory, GPU und Disk IO findet sich [https://docs.docker.com/engine/reference/run/ hier]<ref>https://docs.docker.com/engine/reference/run/</ref> und [https://docs.docker.com/config/containers/resource_constraints/ hier]<ref>https://docs.docker.com/config/containers/resource_constraints</ref>.

Während aller Tests {{BSL|docker stats}} in eigenem Terminal öffnen.

=== Testimage ===
Folgendes Image bietet einige Anwendungen um die Ressourcenlimitierung zu prüfen.
==== Dockerfile ====
Inhalt in Datei '''Dockerfile'''
{{BML|code=
FROM ubuntu:22.04
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update
RUN apt-get install -y -y memtester pv stress-ng net-tools iproute2 netcat dnsutils curl iputils-ping tcpdump iperf3
}}

==== Image erstellen ====
{{BML|code=docker build . -t resource_limiting_base:1.0}}

=== Memory ===
512mb RAM, keine Möglichkeit zum swappen
{{BML|code=
docker run --memory 512m --memory-swap 512m --rm -it resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail
}}

512mb RAM, 1gb swap Speicher
{{BML|code=
docker run --memory 512m --memory-swap 1536m --rm -it resource_limiting_base:1.0 bash
# tail will be filled with up to 3000mb at a rate of 100mb/s
head -c 3000m /dev/zero {{!}} pv -L 100m {{!}} tail
}}

=== CPU ===
1 Kern
{{BML|code=
docker run --cpus 1 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
}}

2 Kerne
{{BML|code=
docker run --cpus 2 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
}}

0.5 Kerne
{{BML|code=
docker run --cpus 0.5 --rm -it resource_limiting_base:1.0 bash
# stress-ng cpu test (16 cores) for 10 seconds
stress-ng --cpu 16 --timeout 10s
}}

=== Disk IO ===
50mb/s lesen, 10mb/s schreiben
'''/dev/sda''' ist hierbei nur ein Beispiel. Je nachdem wohin geschrieben wird, muss das entsprechende Device gefunden werden.
{{BML|code=
docker run --device-write-bps /dev/sda:10mb --device-read-bps /dev/sda:30mb --rm -it resource_limiting_base:1.0 bash
# Write 100mb to /tmp/data (no cache)
dd if=/dev/zero bs=1M count=100 of=/tmp/data oflag=direct
# Read 100mb from /tmp/data (no cache)
dd if=/tmp/data bs=1M of=/dev/null iflag=direct
}}

=== Network ===
An dieser Stelle werden wir nicht weiter darauf eingehen, es gestaltet sich nicht so einfach wie die zuvor genannten Limitierungen. Weitere Informationen finden sich [https://hechao.li/2023/08/28/container-bandwidth-limit/ hier]<ref>https://hechao.li/2023/08/28/container-bandwidth-limit</ref>.

=== Storage ===
Wie beim Netzwerk limitieren ist es nicht so einfach zu realisieren. Eine Möglichkeit bietet das [https://de.wikipedia.org/wiki/XFS XFS]<ref>https://de.wikipedia.org/wiki/XFS</ref> Dateisystem. Mittels z.B.: '''pquota''' kann dies auf '''Volume''' oder auch auf '''Folder Mount''' ebene realisiert werden. Siehe [https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html hier]<ref>https://docs.oracle.com/en/operating-systems/oracle-linux/6/admin/ol_quoset_xfs.html</ref> und [https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html hier]<ref>https://docs.oracle.com/en/operating-systems/oracle-linux/6/adminsg/ol_prjquo_xfs.html</ref>

Docker 2024 04/Image

2024-04-19T05:40:27Z

Drlue: /* Using Image */

Docker Images bilden die Grundlage um Container zu erstellen. Diese können selbst erstellt werden oder über eine '''Registry''' geholt werden.

Um ein Image zu erstellen wird ein '''Dockerfile''' benötigt. Dieses hat standardmäßig den Dateinamen '''Dockerfile'''.

Bezüglich der Namenskonvention finden sich [https://docs.docker.com/reference/cli/docker/image/tag/ hier]<ref>https://docs.docker.com/reference/cli/docker/image/tag/</ref> weitere Informationen.

Dockerfiles können auch Mehrstufig (multi-stage) aufgebaut sein. Z.b.: Eine Build Stage und eine Stage für das eigentliche Image. Siehe [https://docs.docker.com/build/building/multi-stage/ hier]<ref>https://docs.docker.com/build/building/multi-stage/</ref>

=== Aufbau des Dockerfiles ===
==== Baseimage ====
Jedes Dockerfile wird von einem Baseimage abgeleitet. Dies kann ein eigens erstelltes Image sein, wie bereits in den vorhergehenden Kapiteln gezeigt wurde. Oder es kann eines der populären Baseimages verwendet werden:
* Ubuntu
* Alpine
* Busybox

Diese unterscheiden sich maßgeblich durch ihren Funktionsumfang (welche Tools bereits installiert sind). Dadurch verändert sich natürlich die Größe des selbst erstellten Images. Am besten wird das Baseimage gewählt mit dem man am meisten Erfahrung hat.

Es sei angemerkt, dass das Baseimage auch selbst erstellt werden kann (warum auch immer). Siehe [https://docs.docker.com/build/building/base-images/ hier]<ref>https://docs.docker.com/build/building/base-images/</ref>

'''Dockerfile'''
{{BML|code=
FROM ubuntu:22.04
}}

Dies stellt bereits ein gültiges Image dar. Die Sinnhaftigkeit sei jedoch in Frage gestellt.

==== Command und Entrypoint ====
Im Regelfall soll ein Container auch eine Applikation ausführen, ansonsten wird dieser direkt nach dem Starten gestoppt.

Hierfür gibt es zwei verschiedene Möglichkeiten:
* '''CMD'''
** Kann durch {{BSL|docker run [container] [new command]}} ersetzt werden
** Kann in abgeleitetem Image durch {{BSL|ENTRYPOINT}} oder {{BSL|CMD}} ersetzt werden
* '''ENTRYPOINT'''
** Es können über {{BSL|docker run [container] [new command]}} Parameter für den Entrypoint hinzugefügt werden
** Kann in abgeleitetem Image ersetzt werden, dies scheint aber keine '''best practice''' zu sein

Mittels Entrypoint kann sichergestellt werden, dass eine gewisse Applikation gestartet wird, in jedem Fall.

Der Entrypoint kann in einem abgeleiteten Image ebenfalls ersetzt werden. Die Vorgehensweise ist aber etwas sonderbar:
{{BML|code=
ENTRYPOINT ["/usr/bin/env"]
CMD ["..."]
}}<ref>https://stackoverflow.com/questions/41207522/docker-override-or-remove-entrypoint-from-a-base-image</ref>

'''Dockerfile - CMD'''
{{BML|code=
FROM ubuntu:22.04
CMD ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_1:1.0
# CMD des Dockerfiles verwenden
docker run --rm image_basics_1:1.0
# CMD des Dockerfiles überschreiben
docker run --rm image_basics_1:1.0 echo hallo
}}

'''Dockerfile - ENTRYPOINT'''
{{BML|code=
FROM ubuntu:22.04
ENTRYPOINT ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_2:1.0
# ENTRYPOINT des Dockerfiles verwenden
docker run --rm image_basics_2:1.0
# ENTRYPOINT des Dockerfiles ergänzen
docker run --rm image_basics_2:1.0 -a
}}

==== Weitere Befehle ====
* '''RUN''' - Befehl ausführen
* '''COPY''' - Dateien/Ordner vom Host kopieren
* '''WORKDIR''' - Das Arbeitsverzeichnis wechseln
* '''USER''' - Benutzer wechseln (dieser muss über useradd erstellt werden)
* '''EXPOSE''' - Exponierten Port festlegen, siehe {{BSL|docker run -p [Portnummer]}}, der Sinn erschließt sich mir nicht
* '''ARG''' - Umgebungsvariable nur gültig während des Build Prozesses<ref name="docker_arg_and_env">https://vsupalov.com/docker-arg-env-variable-guide/</ref>
* '''ENV''' - Umgebungsvariable gültig während des Build Prozesses und zur Laufzeit<ref name="docker_arg_and_env"/>

=== Beispiel 1) Bestehende Anwendung ===
Im folgenden soll aus einer bestehenden Anwendung ein Image erstellt werden. Es handelt sich um eine '''node.js''' '''Express''' Client/Server Webanwendung.
* Der '''Port''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: 10000''
* Das '''Loglevel''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: console''

Der Datenbankordner in der gebauten Anwendung kann gemounted werden und findet sich unter {{BSL|dist/database/}}

Das Repository der Anwendung findet sich [https://gitlab.drlue.at/dockerschulung/demoapp.git hier]<ref>https://gitlab.drlue.at/dockerschulung/demoapp.git</ref> und kann geklont werden.

==== Dockerfile ====
Inhalt in Datei '''Dockerfile''', [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|teilweise von hier]]
{{BML|code=
#Baseimage
FROM ubuntu:22.04
#Don't ask questions apt
ARG DEBIAN_FRONTEND=noninteractive
#Update apt
RUN apt-get update
#Install curl
RUN apt-get -y install curl
#Add new nodejs version to apt repository
RUN curl -sL https://deb.nodesource.com/setup_lts.x {{!}} bash -
#Update apt again
RUN apt-get update
#Install nodejs
RUN apt-get -y install nodejs
#Copy application to image
COPY demoapp /app
#Change directory
WORKDIR /app
#Build application
RUN npm install
RUN npm run build

#Arguments with default values (can be configured when building: --build-arg PORT=[0-9]* --build-arg JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ARG PORT=10000
ARG JET_LOGGER_MODE=console

#Environment (can be overwritten when starting the image: -e PORT=[0-9]* -e JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ENV PORT=${PORT}
ENV JET_LOGGER_MODE=${JET_LOGGER_MODE}
CMD ["npm", "start"]
}}

==== Image erstellen ====
Ohne Build Argumente
{{BML|code=docker build . -t image_example1:1.0}}
Mit Build Argumenten
{{BML|code=docker build --build-arg PORT=80 --build-arg LOGGER=off. -t image_example1:1.0}}

==== Image verwenden ====
Ohne Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -d -p 9000:10000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Mit Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -e PORT=15000 -e JET_LOGGER_MODE=off -d -p 80:15000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Persistieren der Datenbank
{{BML|code=
#Volume erstellen
docker volume create example_app_data
#Starten
docker run --rm --name example_app -v example_app_data:/app/dist/database/ -d -p 80:10000 image_example1:1.0
#Daten modifizieren
...
#Container stoppen
docker container stop example_app
#Container starten
docker container start example_app
#Daten sind da
...
}}

Docker 2024 04/Image

2024-04-19T05:40:17Z

Drlue: /* Build Image */

Docker Images bilden die Grundlage um Container zu erstellen. Diese können selbst erstellt werden oder über eine '''Registry''' geholt werden.

Um ein Image zu erstellen wird ein '''Dockerfile''' benötigt. Dieses hat standardmäßig den Dateinamen '''Dockerfile'''.

Bezüglich der Namenskonvention finden sich [https://docs.docker.com/reference/cli/docker/image/tag/ hier]<ref>https://docs.docker.com/reference/cli/docker/image/tag/</ref> weitere Informationen.

Dockerfiles können auch Mehrstufig (multi-stage) aufgebaut sein. Z.b.: Eine Build Stage und eine Stage für das eigentliche Image. Siehe [https://docs.docker.com/build/building/multi-stage/ hier]<ref>https://docs.docker.com/build/building/multi-stage/</ref>

=== Aufbau des Dockerfiles ===
==== Baseimage ====
Jedes Dockerfile wird von einem Baseimage abgeleitet. Dies kann ein eigens erstelltes Image sein, wie bereits in den vorhergehenden Kapiteln gezeigt wurde. Oder es kann eines der populären Baseimages verwendet werden:
* Ubuntu
* Alpine
* Busybox

Diese unterscheiden sich maßgeblich durch ihren Funktionsumfang (welche Tools bereits installiert sind). Dadurch verändert sich natürlich die Größe des selbst erstellten Images. Am besten wird das Baseimage gewählt mit dem man am meisten Erfahrung hat.

Es sei angemerkt, dass das Baseimage auch selbst erstellt werden kann (warum auch immer). Siehe [https://docs.docker.com/build/building/base-images/ hier]<ref>https://docs.docker.com/build/building/base-images/</ref>

'''Dockerfile'''
{{BML|code=
FROM ubuntu:22.04
}}

Dies stellt bereits ein gültiges Image dar. Die Sinnhaftigkeit sei jedoch in Frage gestellt.

==== Command und Entrypoint ====
Im Regelfall soll ein Container auch eine Applikation ausführen, ansonsten wird dieser direkt nach dem Starten gestoppt.

Hierfür gibt es zwei verschiedene Möglichkeiten:
* '''CMD'''
** Kann durch {{BSL|docker run [container] [new command]}} ersetzt werden
** Kann in abgeleitetem Image durch {{BSL|ENTRYPOINT}} oder {{BSL|CMD}} ersetzt werden
* '''ENTRYPOINT'''
** Es können über {{BSL|docker run [container] [new command]}} Parameter für den Entrypoint hinzugefügt werden
** Kann in abgeleitetem Image ersetzt werden, dies scheint aber keine '''best practice''' zu sein

Mittels Entrypoint kann sichergestellt werden, dass eine gewisse Applikation gestartet wird, in jedem Fall.

Der Entrypoint kann in einem abgeleiteten Image ebenfalls ersetzt werden. Die Vorgehensweise ist aber etwas sonderbar:
{{BML|code=
ENTRYPOINT ["/usr/bin/env"]
CMD ["..."]
}}<ref>https://stackoverflow.com/questions/41207522/docker-override-or-remove-entrypoint-from-a-base-image</ref>

'''Dockerfile - CMD'''
{{BML|code=
FROM ubuntu:22.04
CMD ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_1:1.0
# CMD des Dockerfiles verwenden
docker run --rm image_basics_1:1.0
# CMD des Dockerfiles überschreiben
docker run --rm image_basics_1:1.0 echo hallo
}}

'''Dockerfile - ENTRYPOINT'''
{{BML|code=
FROM ubuntu:22.04
ENTRYPOINT ["ls", "-l"]
}}

{{BML|code=
docker build . -t image_basics_2:1.0
# ENTRYPOINT des Dockerfiles verwenden
docker run --rm image_basics_2:1.0
# ENTRYPOINT des Dockerfiles ergänzen
docker run --rm image_basics_2:1.0 -a
}}

==== Weitere Befehle ====
* '''RUN''' - Befehl ausführen
* '''COPY''' - Dateien/Ordner vom Host kopieren
* '''WORKDIR''' - Das Arbeitsverzeichnis wechseln
* '''USER''' - Benutzer wechseln (dieser muss über useradd erstellt werden)
* '''EXPOSE''' - Exponierten Port festlegen, siehe {{BSL|docker run -p [Portnummer]}}, der Sinn erschließt sich mir nicht
* '''ARG''' - Umgebungsvariable nur gültig während des Build Prozesses<ref name="docker_arg_and_env">https://vsupalov.com/docker-arg-env-variable-guide/</ref>
* '''ENV''' - Umgebungsvariable gültig während des Build Prozesses und zur Laufzeit<ref name="docker_arg_and_env"/>

=== Beispiel 1) Bestehende Anwendung ===
Im folgenden soll aus einer bestehenden Anwendung ein Image erstellt werden. Es handelt sich um eine '''node.js''' '''Express''' Client/Server Webanwendung.
* Der '''Port''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: 10000''
* Das '''Loglevel''' soll während der Buildprozesses und beim Starten konfigurierbar sein
** ''Standard: console''

Der Datenbankordner in der gebauten Anwendung kann gemounted werden und findet sich unter {{BSL|dist/database/}}

Das Repository der Anwendung findet sich [https://gitlab.drlue.at/dockerschulung/demoapp.git hier]<ref>https://gitlab.drlue.at/dockerschulung/demoapp.git</ref> und kann geklont werden.

==== Dockerfile ====
Inhalt in Datei '''Dockerfile''', [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|teilweise von hier]]
{{BML|code=
#Baseimage
FROM ubuntu:22.04
#Don't ask questions apt
ARG DEBIAN_FRONTEND=noninteractive
#Update apt
RUN apt-get update
#Install curl
RUN apt-get -y install curl
#Add new nodejs version to apt repository
RUN curl -sL https://deb.nodesource.com/setup_lts.x {{!}} bash -
#Update apt again
RUN apt-get update
#Install nodejs
RUN apt-get -y install nodejs
#Copy application to image
COPY demoapp /app
#Change directory
WORKDIR /app
#Build application
RUN npm install
RUN npm run build

#Arguments with default values (can be configured when building: --build-arg PORT=[0-9]* --build-arg JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ARG PORT=10000
ARG JET_LOGGER_MODE=console

#Environment (can be overwritten when starting the image: -e PORT=[0-9]* -e JET_LOGGER_MODE=[off{{!}}console{{!}}file{{!}}custom]
ENV PORT=${PORT}
ENV JET_LOGGER_MODE=${JET_LOGGER_MODE}
CMD ["npm", "start"]
}}

==== Image erstellen ====
Ohne Build Argumente
{{BML|code=docker build . -t image_example1:1.0}}
Mit Build Argumenten
{{BML|code=docker build --build-arg PORT=80 --build-arg LOGGER=off. -t image_example1:1.0}}

==== Using Image ====
Ohne Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -d -p 9000:10000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Mit Umgebungsvariablen
{{BML|code=
#Starten
docker run --rm --name example_app -e PORT=15000 -e JET_LOGGER_MODE=off -d -p 80:15000 image_example1:1.0
#Logs folgen
docker logs -f example_app
#Stoppen
docker container stop example_app
}}
Persistieren der Datenbank
{{BML|code=
#Volume erstellen
docker volume create example_app_data
#Starten
docker run --rm --name example_app -v example_app_data:/app/dist/database/ -d -p 80:10000 image_example1:1.0
#Daten modifizieren
...
#Container stoppen
docker container stop example_app
#Container starten
docker container start example_app
#Daten sind da
...
}}

Docker 2024 04/Networking

2024-04-19T05:39:09Z

Drlue: /* Beispiel 3): Container Communication Explizit Network */

Folgendes soll einen Grundlegenden Überblick über das Container Networking bieten.

=== Netzwerk Treiber ===
Docker verwendet für die Netzwerkkommunikation Treiber. Folgende Treiber sind standardmäßig Verfügbar. Im folgenden werden wir uns auf die Netzwerktypen '''Host''' und '''Bridge''' beschränken.

'''bridge:''' The default network driver. If you don't specify a driver, this is the type of network you are creating. Bridge networks are commonly used when your application runs in a container that needs to communicate with other containers on the same host.

'''host:''' Remove network isolation between the container and the Docker host, and use the host's networking directly.

'''overlay:''' Overlay networks connect multiple Docker daemons together and enable Swarm services and containers to communicate across nodes. This strategy removes the need to do OS-level routing.

'''ipvlan:''' IPvlan networks give users total control over both IPv4 and IPv6 addressing. The VLAN driver builds on top of that in giving operators complete control of layer 2 VLAN tagging and even IPvlan L3 routing for users interested in underlay network integration.

'''macvlan:''' Macvlan networks allow you to assign a MAC address to a container, making it appear as a physical device on your network. The Docker daemon routes traffic to containers by their MAC addresses. Using the macvlan driver is sometimes the best choice when dealing with legacy applications that expect to be directly connected to the physical network, rather than routed through the Docker host's network stack.

'''none:''' Completely isolate a container from the host and other containers. none is not available for Swarm services.
<ref>https://docs.docker.com/network/drivers/</ref>

=== Beispiel 1): Default Bridge ===
Wird ein Container über {{BSL|docker run}} ohne weitere Netzwerkkonfiguration gestartet, so verwendet dieser den '''bridge''' Netzwerktreiber.

Dies kann anhand von folgendem Beispiel nachvollzogen werden:

{{BML|code=
#Starten eines Containers
docker run --name ubuntu -it --rm -d ubuntu:22.04 bash
#Inspizieren des Containers
docker inspect ubuntu
...
"NetworkID": "026a89529e7e830967b50e7b79099229815bb1e0de6363d47f0e779873e27c70",
...
#Auflisten der Docker Netzwerke
docker network ls
NETWORK ID NAME DRIVER SCOPE
...
026a89529e7e bridge bridge local
...
}}

Anhand der '''NetworkID''' kann nachvollzogen werden, dass der neu gestartete Container das Netzwerk mit dem Namen '''bridge''' verwendet. Hierbei handelt es sich um das '''default''' Bridge Netzwerk.

Daraus resultiert, dass alle Container die mit {{BSL|docker run}} ohne expliziten Netzwerk Parameter Teil dieses Netzwerks sind. Diese können auch untereinander miteinander kommunizieren.

=== Beispiel 2): Container Communication ===
Im folgenden wird das vorhergehende [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|Beispiel]] um diverse Netzwerktools erweitert.
==== Dockerfile ====
Inhalt in Datei '''Dockerfile'''
{{BML|code=
#Baseimage
FROM example5:1.0
RUN apt-get update
RUN apt-get install -y curl inetutils-ping iproute2
#Standard Webseite erstellen
RUN mkdir -p /var/www
RUN echo "<html><h1>Welcome</h1></html>" > /var/www/index.html
#Der Entrypoint aus dem Baseimage wird verwendet
}}

==== Image erstellen ====
{{BML|code=
docker build . -t networking_example2:1.0
}}

==== Container starten ====
{{BML|code=
#Container mit Hostname A
docker run --name networkingA --hostname A --rm -d networking_example2:1.0
#Container mit Hostname B
docker run --name networkingB --hostname B --rm -d networking_example2:1.0
}}

==== Bash in Container starten ====
'''Terminal 1 - Networking A'''
{{BML|code=
#Bash starten
docker exec -it networkingA bash
#IP Adresse des Containers ermitteln
ip addr
...
77: eth0@if78: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
...
#Container B ist erreichbar
ping 172.17.0.5
#Webseite von Container B abrufen
curl 172.17.0.5
<html><h1>Welcome</h1></html>
#Namensauflösung
ping B
ping: unknown host
}}
'''Terminal 2 - Terminal B'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
#IP Adresse des Containers ermitteln
ip addr
...
79: eth0@if80: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:05 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.5/16 brd 172.17.255.255 scope global eth0
...
#Container A ist erreichbar
ping 172.17.0.4
#Webseite von Container A abrufen
curl 172.17.0.4
<html><h1>Welcome</h1></html>
#Namensauflösung
ping A
ping: unknown host
}}

Die DNS Auflösung über '''Docker DNS''' funktioniert '''NICHT''' im default Bridge Netzwerk.

=== Beispiel 3): Container Kommunikation ===
Im folgenden wird ein Docker Bridge Netzwerk erstellt.

==== Bridge Netzwerk erstellen ====
{{BSL|docker network create network_example2}}

==== Container starten ====
Verwenden des Netzwerks:
{{BML|code=
#Container mit Hostname A
docker run --name networkingA --network network_example2 --hostname A --rm -d networking_example2:1.0
#Container mit Hostname B
docker run --name networkingB --network network_example2 --hostname B --rm -d networking_example2:1.0
#Container mit Hostname C, als Veranschaulichung der Container Isolierung, verwendet default Bridge
docker run --name networkingC --hostname C --rm -d networking_example2:1.0
}}

==== Bash in Container starten ====

'''Terminal 1 - Networking A'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
curl B
<html><h1>Welcome</h1></html>
#Namensauflösung
ping B
#IP ermitteln
ip addr
inet 172.21.0.2/16 brd 172.21.255.255 scope global eth0
#Keine Route zu C
ping 172.17.0.4
}}

'''Terminal 2 - Networking B'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
curl A
<html><h1>Welcome</h1></html>
#Namensauflösung
ping A
#IP ermitteln
ip addr
inet 172.21.0.3/16 brd 172.21.255.255 scope global eth0
#Keine Route zu C
ping 172.17.0.4
}}

'''Terminal 3 - Networking C'''
{{BML|code=
#Bash starten
docker exec -it networkingC bash
#IP ermitteln
ip addr
inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
#Keine Route zu A oder B
ping 172.21.0.2
ping 172.21.0.3
}}

Wie zu sehen ist, ist der Container '''networkC''' von '''networkA''' und '''networkB''' isoliert.

=== Beispiel 4): Komplexeres Beispiel ===
Als Annahme wird folgender Serviceverbund herangezogen:
# Reverseproxy
## Funktion: Übernimmt Caching und Verschlüsselung, nach außen Sichtbar, z.B.: nginx
## Kommunikation: Anwendung
# Anwendung
## Funktion: Liefert Webseite zurück und dient als API, z.B.: vuejs + express
## Kommunikation: Reverseproxy und Datenbank
# Datenbank
## Funktion: Liefert Daten für die Anwendung, z.B.: MySQL
## Kommunikation: Anwendung

==== Netzwerke erstellen ====
Reverseproxy ---> Netzwerk tier1 <--- Anwendung ---> Netzwerk tier2 <--- Datenbank
{{BML|code=
docker network create tier1
docker network create tier2
}}

==== Container starten ====
{{BML|code=
#Reverseproxy
docker run --name reverseproxy --network tier1 --hostname reverseproxy --rm -d networking_example2:1.0
#App
docker run --name app --network tier1 --hostname app --rm -d networking_example2:1.0
#Netzwerk muss mit Container verbunden werden
docker network connect tier2 app
#Db
docker run --name db --network tier2 --hostname db --rm -d networking_example2:1.0
}}

'''Terminal 1 - Reverseproxy'''
{{BML|code=
#Bash starten
docker exec -it reverseproxy bash
#Erreichbarkeit
ping app #ok
ping db #not reachable
}}

'''Terminal 2 - Application'''
{{BML|code=
#Bash starten
docker exec -it app bash
#Erreichbarkeit
ping reverseproxy #ok
ping db #ok
}}

'''Terminal 3 - Database'''
{{BML|code=
#Bash starten
docker exec -it db bash
#Erreichbarkeit
ping reverseproxy #not ok
ping app #ok
}}

=== Beispiel 5): Host Network ===
Beim Host Netzwerk entfällt die '''Netzwerkisolierung'''. dies kann für einen '''Loadbalancer''' oder '''Reverseproxy''' Sinn machen und die Konfiguration erleichtern.

Ein gutes Beispiel stellt ein Reverseproxy dar. Der Proxy leitet Daten an verschiedene jeweils voneinander (bezogen auf die Netzwerkebene) isolierte Container weiter, welche jeweils einen anderen Port exponieren.
Wird ein Bridge Network für den Proxy verwendet, so muss jeder entsprechende Container teil dieses Netzwerks sein. Somit können auch alle Container untereinander kommunizieren, was unter Umständen nicht gewünscht ist. Dies würde sich dann so verhalten wie beim '''default''' '''Bridge''' Netzwerk.

Bei Verwendung des '''Host Netzwerks''', muss jeder Container lediglich den entsprechenden Port zum Host exponieren. Der Reverseproxy kann somit automatisch die Daten an die Ports weiterleiten.

==== Container starten ====
{{BML|code=
#Der Host Parameter kann weggelassen werden, dieser wird vom Host übernommen
#Etwaige Port Weiterleitungen entfallen, bzw. werden nicht berücksichtigt
docker run --name networkingHost --network host --rm -d networking_example2:1.0
}}

==== Prüfen der Verbindung ====
{{BML|code=
curl http://localhost:5000
<html><h1>Welcome</h1></html>
}}

Docker 2024 04/Networking

2024-04-19T05:38:26Z

Drlue: /* Container Bash starten */

Folgendes soll einen Grundlegenden Überblick über das Container Networking bieten.

=== Netzwerk Treiber ===
Docker verwendet für die Netzwerkkommunikation Treiber. Folgende Treiber sind standardmäßig Verfügbar. Im folgenden werden wir uns auf die Netzwerktypen '''Host''' und '''Bridge''' beschränken.

'''bridge:''' The default network driver. If you don't specify a driver, this is the type of network you are creating. Bridge networks are commonly used when your application runs in a container that needs to communicate with other containers on the same host.

'''host:''' Remove network isolation between the container and the Docker host, and use the host's networking directly.

'''overlay:''' Overlay networks connect multiple Docker daemons together and enable Swarm services and containers to communicate across nodes. This strategy removes the need to do OS-level routing.

'''ipvlan:''' IPvlan networks give users total control over both IPv4 and IPv6 addressing. The VLAN driver builds on top of that in giving operators complete control of layer 2 VLAN tagging and even IPvlan L3 routing for users interested in underlay network integration.

'''macvlan:''' Macvlan networks allow you to assign a MAC address to a container, making it appear as a physical device on your network. The Docker daemon routes traffic to containers by their MAC addresses. Using the macvlan driver is sometimes the best choice when dealing with legacy applications that expect to be directly connected to the physical network, rather than routed through the Docker host's network stack.

'''none:''' Completely isolate a container from the host and other containers. none is not available for Swarm services.
<ref>https://docs.docker.com/network/drivers/</ref>

=== Beispiel 1): Default Bridge ===
Wird ein Container über {{BSL|docker run}} ohne weitere Netzwerkkonfiguration gestartet, so verwendet dieser den '''bridge''' Netzwerktreiber.

Dies kann anhand von folgendem Beispiel nachvollzogen werden:

{{BML|code=
#Starten eines Containers
docker run --name ubuntu -it --rm -d ubuntu:22.04 bash
#Inspizieren des Containers
docker inspect ubuntu
...
"NetworkID": "026a89529e7e830967b50e7b79099229815bb1e0de6363d47f0e779873e27c70",
...
#Auflisten der Docker Netzwerke
docker network ls
NETWORK ID NAME DRIVER SCOPE
...
026a89529e7e bridge bridge local
...
}}

Anhand der '''NetworkID''' kann nachvollzogen werden, dass der neu gestartete Container das Netzwerk mit dem Namen '''bridge''' verwendet. Hierbei handelt es sich um das '''default''' Bridge Netzwerk.

Daraus resultiert, dass alle Container die mit {{BSL|docker run}} ohne expliziten Netzwerk Parameter Teil dieses Netzwerks sind. Diese können auch untereinander miteinander kommunizieren.

=== Beispiel 2): Container Communication ===
Im folgenden wird das vorhergehende [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|Beispiel]] um diverse Netzwerktools erweitert.
==== Dockerfile ====
Inhalt in Datei '''Dockerfile'''
{{BML|code=
#Baseimage
FROM example5:1.0
RUN apt-get update
RUN apt-get install -y curl inetutils-ping iproute2
#Standard Webseite erstellen
RUN mkdir -p /var/www
RUN echo "<html><h1>Welcome</h1></html>" > /var/www/index.html
#Der Entrypoint aus dem Baseimage wird verwendet
}}

==== Image erstellen ====
{{BML|code=
docker build . -t networking_example2:1.0
}}

==== Container starten ====
{{BML|code=
#Container mit Hostname A
docker run --name networkingA --hostname A --rm -d networking_example2:1.0
#Container mit Hostname B
docker run --name networkingB --hostname B --rm -d networking_example2:1.0
}}

==== Bash in Container starten ====
'''Terminal 1 - Networking A'''
{{BML|code=
#Bash starten
docker exec -it networkingA bash
#IP Adresse des Containers ermitteln
ip addr
...
77: eth0@if78: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:04 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
...
#Container B ist erreichbar
ping 172.17.0.5
#Webseite von Container B abrufen
curl 172.17.0.5
<html><h1>Welcome</h1></html>
#Namensauflösung
ping B
ping: unknown host
}}
'''Terminal 2 - Terminal B'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
#IP Adresse des Containers ermitteln
ip addr
...
79: eth0@if80: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
link/ether 02:42:ac:11:00:05 brd ff:ff:ff:ff:ff:ff link-netnsid 0
inet 172.17.0.5/16 brd 172.17.255.255 scope global eth0
...
#Container A ist erreichbar
ping 172.17.0.4
#Webseite von Container A abrufen
curl 172.17.0.4
<html><h1>Welcome</h1></html>
#Namensauflösung
ping A
ping: unknown host
}}

Die DNS Auflösung über '''Docker DNS''' funktioniert '''NICHT''' im default Bridge Netzwerk.

=== Beispiel 3): Container Communication Explizit Network ===
Im folgenden wird ein Docker Bridge Netzwerk erstellt.

==== Bridge Netzwerk erstellen ====
{{BSL|docker network create network_example2}}

==== Container starten ====
Verwenden des Netzwerks:
{{BML|code=
#Container mit Hostname A
docker run --name networkingA --network network_example2 --hostname A --rm -d networking_example2:1.0
#Container mit Hostname B
docker run --name networkingB --network network_example2 --hostname B --rm -d networking_example2:1.0
#Container mit Hostname C, als Veranschaulichung der Container Isolierung, verwendet default Bridge
docker run --name networkingC --hostname C --rm -d networking_example2:1.0
}}

==== Bash starten ====

'''Terminal 1 - Networking A'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
curl B
<html><h1>Welcome</h1></html>
#Namensauflösung
ping B
#IP ermitteln
ip addr
inet 172.21.0.2/16 brd 172.21.255.255 scope global eth0
#Keine Route zu C
ping 172.17.0.4
}}

'''Terminal 2 - Networking B'''
{{BML|code=
#Bash starten
docker exec -it networkingB bash
curl A
<html><h1>Welcome</h1></html>
#Namensauflösung
ping A
#IP ermitteln
ip addr
inet 172.21.0.3/16 brd 172.21.255.255 scope global eth0
#Keine Route zu C
ping 172.17.0.4
}}

'''Terminal 3 - Networking C'''
{{BML|code=
#Bash starten
docker exec -it networkingC bash
#IP ermitteln
ip addr
inet 172.17.0.4/16 brd 172.17.255.255 scope global eth0
#Keine Route zu A oder B
ping 172.21.0.2
ping 172.21.0.3
}}

Wie zu sehen ist, ist der Container '''networkC''' von '''networkA''' und '''networkB''' isoliert.

=== Beispiel 4): Komplexeres Beispiel ===
Als Annahme wird folgender Serviceverbund herangezogen:
# Reverseproxy
## Funktion: Übernimmt Caching und Verschlüsselung, nach außen Sichtbar, z.B.: nginx
## Kommunikation: Anwendung
# Anwendung
## Funktion: Liefert Webseite zurück und dient als API, z.B.: vuejs + express
## Kommunikation: Reverseproxy und Datenbank
# Datenbank
## Funktion: Liefert Daten für die Anwendung, z.B.: MySQL
## Kommunikation: Anwendung

==== Netzwerke erstellen ====
Reverseproxy ---> Netzwerk tier1 <--- Anwendung ---> Netzwerk tier2 <--- Datenbank
{{BML|code=
docker network create tier1
docker network create tier2
}}

==== Container starten ====
{{BML|code=
#Reverseproxy
docker run --name reverseproxy --network tier1 --hostname reverseproxy --rm -d networking_example2:1.0
#App
docker run --name app --network tier1 --hostname app --rm -d networking_example2:1.0
#Netzwerk muss mit Container verbunden werden
docker network connect tier2 app
#Db
docker run --name db --network tier2 --hostname db --rm -d networking_example2:1.0
}}

'''Terminal 1 - Reverseproxy'''
{{BML|code=
#Bash starten
docker exec -it reverseproxy bash
#Erreichbarkeit
ping app #ok
ping db #not reachable
}}

'''Terminal 2 - Application'''
{{BML|code=
#Bash starten
docker exec -it app bash
#Erreichbarkeit
ping reverseproxy #ok
ping db #ok
}}

'''Terminal 3 - Database'''
{{BML|code=
#Bash starten
docker exec -it db bash
#Erreichbarkeit
ping reverseproxy #not ok
ping app #ok
}}

=== Beispiel 5): Host Network ===
Beim Host Netzwerk entfällt die '''Netzwerkisolierung'''. dies kann für einen '''Loadbalancer''' oder '''Reverseproxy''' Sinn machen und die Konfiguration erleichtern.

Ein gutes Beispiel stellt ein Reverseproxy dar. Der Proxy leitet Daten an verschiedene jeweils voneinander (bezogen auf die Netzwerkebene) isolierte Container weiter, welche jeweils einen anderen Port exponieren.
Wird ein Bridge Network für den Proxy verwendet, so muss jeder entsprechende Container teil dieses Netzwerks sein. Somit können auch alle Container untereinander kommunizieren, was unter Umständen nicht gewünscht ist. Dies würde sich dann so verhalten wie beim '''default''' '''Bridge''' Netzwerk.

Bei Verwendung des '''Host Netzwerks''', muss jeder Container lediglich den entsprechenden Port zum Host exponieren. Der Reverseproxy kann somit automatisch die Daten an die Ports weiterleiten.

==== Container starten ====
{{BML|code=
#Der Host Parameter kann weggelassen werden, dieser wird vom Host übernommen
#Etwaige Port Weiterleitungen entfallen, bzw. werden nicht berücksichtigt
docker run --name networkingHost --network host --rm -d networking_example2:1.0
}}

==== Prüfen der Verbindung ====
{{BML|code=
curl http://localhost:5000
<html><h1>Welcome</h1></html>
}}

Docker 2024 04/Containers

2024-04-19T05:37:28Z

Drlue: /* Beispiel 5): Node Webserver */

Folgendes soll einen grundlegendenden Überblick über das verwalten von Docker Containern bieten.

=== Beispiel 1): Erster Container start ===
{{BML|code=
docker run --name ubuntu --rm -it ubuntu:22.04 bash
}}
Es öffnet sich nun ein Terminal im Container.
{{BML|code=
ps
}}
Zeigt sehr anschaulich die Prozessisolierung.
{{BML|code=
PID TTY TIME CMD
1 pts/0 00:00:00 bash
9 pts/0 00:00:00 ps
}}
Wird das ausgeführte Programm, in diesem Fall {{BSL|bash}} mit {{BSL|exit}} geschlossen, so wird auch der Container beendet und durch den Parameter {{BSL|--rm}} auch entfernt.

'''Parameter'''
* {{BSL|docker run}}
** Startet Container
* {{BSL|--name ubuntu}}
** Legt den Container Name fest, ansonsten wird ein sonderbarer Name generiert
* {{BSL|--rm}}
** Löscht den Container nach dem dieser geschlossen wird. Ansonsten bleibt dieser erhalten (im Status Exited)
* {{BSL|-it}}
** Standard Input offen halten und Pseudo TTY erstellen (Terminal)
* {{BSL|ubuntu:22.04}}
** Name des Images das gestartet werden soll
* {{BSL|bash}}
** Kommando das ausgeführt werden soll

=== Wichtige Befehle ===
Zu folgenden Befehlen sei angemerkt, dass diese alle den Parameter {{BSL|--help}} unterstützen. Die Liste ist in keinster Weise vollständig {{BSL|docker --help}}.
* {{BSL|docker run}}
** Container erstellen
* {{BSL|docker start}}
** Gestoppten Container starten
* {{BSL|docker exec}}
** Befehl in Container ausführen
* {{BSL|docker cp}}
** Dateien in einen, oder von einem Container kopieren
* {{BSL|docker image}}
** Verwalten von Images
* {{BSL|docker volume}}
** Verwalten von Volumes
* {{BSL|docker ps}}
** Anzeigen von Containern
* {{BSL|docker stats}}
** Statistiken zu Containern anzeigen
* {{BSL|docker container}}
** Verwalten von Containern
* {{BSL|docker network}}
** Verwalten von Netzwerken
* {{BSL|docker build}}
** Erstellen von images
* {{BSL|docker tag}}
** Neuen Image Tag mit Link auf bestehendes Image erstellen
* {{BSL|docker push}}
** Images in Registry hochladen
* {{BSL|docker pull}}
** Image aus Registry holen
* {{BSL|docker inspect}}
** Container Details inspizieren
* {{BSL|docker log}}
** Container Ausgabe einsehen
* {{BSL|docker attach}}
** Mit Container verbinden

=== Beispiel 2): Mit Container verbinden ===
Starten des vorhergehenden Images im detached mode, {{BSL|-d}}. Der Befehl {{BSL|bash}} benötigt {{BSL|-it}}, da er sonst beendet wird wie auch der Container selbst.
{{BML|code=
#Starten
docker run --name ubuntu -it -d --rm ubuntu:22.04 bash
#Container anzeigen -a, auch gestoppte
docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3d2986a44d6f ubuntu:22.04 "bash" 2 seconds ago Up 1 second ubuntu
#Erneut mit Container verbinden
docker attach ubuntu
#Bash im Container schließen, beendet auch den Container
exit
}}
=== Beispiel 3): Befehl in Container ausführen ===
Starten des vorhergehenden Images im detached mode.
{{BML|code=
#Starten
docker run --name ubuntu -it -d --rm ubuntu:22.04 bash
#Befehl ausführen, listet alle Dateien im Arbeitsverzeichnis des Containers
docker exec ubuntu ls -la
}}

=== Beispiel 4): Container starten/stoppen und entfernen ===
Starten des vorhergehenden Images im detached mode. {{BSL|--rm}} wird explizit weggelassen. Mit {{BSL|docker ps -a}} kann jeder Schritt geprüft werden.
{{BML|code=
#Starten
docker run --name ubuntu -it -d ubuntu:22.04 bash
#Container stoppen
docker container stop ubuntu
#Container starten
docker container start ubuntu
#Container erneut stoppen
docker container stop ubuntu
#Container entfernen
docker container rm ubuntu
}}

=== Beispiel 5): Node Webserver ===
==== Dockerfile ====
Inhalt in Datei '''Dockerfile'''
{{BML|code=
#Baseimage
FROM ubuntu:22.04
#Don't ask questions apt
ARG DEBIAN_FRONTEND=noninteractive
#Update apt
RUN apt-get update
#Install curl
RUN apt-get -y install curl
#Add new nodejs version to apt repository
RUN curl -sL https://deb.nodesource.com/setup_lts.x {{!}} bash -
#Update apt again
RUN apt-get update
#Install nodejs
RUN apt-get -y install nodejs
#Run the node js http-serve as entrypoint
ENTRYPOINT ["npx", "http-serve", "-p", "5000","/var/www"]
}}

==== Image erstellen ====
{{BSL|docker build . -t example5:1.0}}
==== Image verwenden ====
{{BML|code=
#Starten
docker run --rm --name example5 -d example5:1.0
#Logs des containers einsehen
docker logs example5
}}

==== Mount verwenden ====
Weder kann nun auf den Webserver zugegriffen werden, noch hat dieser Zugriff auf das Dateisystem. Im folgenden wird ein Portmapping und ein Ordner Mount verwendet.
{{BML|code=
#Starten
docker run --rm --name example5 -d -v ./http:/var/www -p 8000:5000 example5:1.0
}}

'''-v ./http:/var/www'''
Ordner mit dem relativen Pfad '''http''' wird in Container nach '''/var/www gemounted'''.
Handelt es sich nicht um einen lokalen Ordner, so wird ein automatisch ein '''Named Volume''' erstellt.
Es können ''beliebig'' viele Verzeichnisse oder Named Volumes gemounted werden.

'''-p 8000:5000'''
Für den Container wird ein virtuelles Netzwerkdevice erstellt (bzw. das default Bridge Netzwerk verwendet). Über das Portmapping wird der Port 8000 des Hostbestriebssystem auf den Port 5000 des Containers gemapped.

Nun kann über http://localhost:8000 auf den Webserver zugegriffen werden.

=== Beispiel 5.1): Node Webserver using Named Volume ===
Im folgenden soll anstatt eines Ordners ein '''Named Volume''' verwendet werden. Diese dienen ebenfalls als persistenter Speicher für Container.

{{BML|code=
#Starten
docker run --rm --name example5.1 -d -v www:/var/www -p 8000:5000 example5:1.0
#Dateien oder Ordner in das Volume kopieren
docker cp index.html example5.1:/var/www
#Dateien oder Ordner aus dem Volume kopieren
docker cp example5.1:/var/www .
#Container beenden
docker container stop example5.1
#Das Volume bleibt bestehen
docker volume ls
}}

Docker 2024 04

2024-04-18T13:42:30Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* die Begriffe Virtualisierung und Containerisierung zu unterscheiden
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* das Dateisystem und Volumes einbinden und verwalten
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

[[Datei:Dockerschulung 2024 04.odp|mini|Einführungspräsentation]]

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolation'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image]] ===

=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Datei:Dockerschulung 2024 04.odp

2024-04-18T13:42:17Z

Drlue:

Einführungspräsentation

Docker 2024 04

2024-04-18T13:34:38Z

Drlue: /* Image erstellen */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* die Begriffe Virtualisierung und Containerisierung zu unterscheiden
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* das Dateisystem und Volumes einbinden und verwalten
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolation'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image]] ===

=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T13:13:19Z

Drlue: /* Gründe für Virtualisierung und Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* die Begriffe Virtualisierung und Containerisierung zu unterscheiden
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* das Dateisystem und Volumes einbinden und verwalten
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolation'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T13:09:33Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* die Begriffe Virtualisierung und Containerisierung zu unterscheiden
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* das Dateisystem und Volumes einbinden und verwalten
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T13:07:36Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* die Begriffe Virtualisierung und Containerisierung zu unterscheiden
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T13:06:22Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* bestehende Docker Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T13:06:11Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* bestehende Images ausführen
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T12:59:52Z

Drlue: /* Docker */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker kann auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T12:58:47Z

Drlue: /* Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T12:57:49Z

Drlue: /* Virtualisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T12:57:22Z

Drlue: /* Gründe für Virtualisierung und Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien.
Folgende Gründe sprechen jedoch für die Verwendung dieser Technologien:
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T12:55:41Z

Drlue: /* Schulung Docker 2024/04 */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels {{BSL|docker run}} und {{BSL|docker compose}} zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:36:19Z

Drlue: /* Docker */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert bzw. virtualisiert, welches für das Ausführen des Docker Daemons zuständig ist.

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:35:32Z

Drlue: /* Virtualisierung vs Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Vor- und Nachteile ===
Folgend eine sehr vereinfachte Gegenüberstellung:

'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:34:47Z

Drlue: /* Virtualisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* '''Typ 1''', Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* '''Typ 2''', Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Virtualisierung vs Containerisierung ===
'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:34:31Z

Drlue: /* Virtualisierung vs Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Virtualisierung vs Containerisierung ===
'''Virtualisierung'''
Positiv: Sehr hoher Isolationsgrad
Negativ: Höherer Ressourcenverbrauch

'''Containerisierung'''
Positiv: Geringer Ressourcenverbrauch
Negativ: Nicht so hoher Isolationsgrad, Host Kernel wird direkt von allen Containern verwendet

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:31:16Z

Drlue: /* Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:30:47Z

Drlue: /* Virtualisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressourcen des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
<cite>Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref></cite>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:30:28Z

Drlue: /* Gründe für Virtualisierung und Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Teilen von Hardware Ressourcen'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressource des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
<cite>Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref></cite>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:30:12Z

Drlue: /* Gründe für Virtualisierungs und Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierung und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Server Hardware kann geteilt werden'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressource des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
<cite>Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref></cite>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04

2024-04-18T10:30:03Z

Drlue: /* Virtualisierung vs Containerisierung */

= Schulung Docker 2024/04 =
In der folgenden Schulung soll ein grundlegendes Verständnis für die Containerisierung erworben werden.

'''Teilnehmer_innen sollen nach der Schulung in der Lage sein'''
* eigene Docker Images zu erstellen und diese mittels Docker Compose zu starten
* die bereitgestellten Ressourcen für Arbeitsspeicher, CPU Zeit und Disk IO zu modifizieren
* die Einsatzzwecke der verschiedenen Networking Modelle (insbesondere Bridge und Host Network) zu unterscheiden und diese gezielt anwenden können
* eine eigene Image Registry zu erstellen und dort Images ablegen und abrufen

'''Welche Bereiche werden explizit ausgeklammert:'''
* Limitierung von Netzwerkresourcen ([https://man7.org/linux/man-pages/man8/tc.8.html siehe tc])
* Limitierung von Speicherplatz ([https://de.wikipedia.org/wiki/XFS_(Dateisystem) siehe XFS])

== Virtualisierung vs Containerisierung ==

Beide Varianten bieten die Möglichkeit Applikationen isoliert von anderen Prozessen auszuführen. Im Gegensatz zur Containerisierung wird bei der Virtualisierung ein komplettes Betriebssystem mit entsprechenden Anwendungen gestartet.

=== Gründe für Virtualisierungs und Containerisierung ===
Programme können lokal, oder auf Servern installiert werden. Hierfür benötigt es keine der beiden Technologien. Folgende Gründe sprechen für diese Technologien
'''Server Hardware kann geteilt werden'''
Virtualisierung bietet die Möglichkeit physische Hardware auf mehrere Betriebssysteme zu verteilen.
Containerisierung bietet die Möglichkeit physische Hardware auf mehrere Applikationen zu verteilen.

'''Isolationsgrad'''
Fehlerhafte Anwendungen oder Sicherheitslücken wirken sich nicht auf das gesamte System aus.

'''Übertragbarkeit'''
Ein weiterer Vorteil der Virtualisierung bzw. Containerisierung ist die in sich abgeschlossene und übertragbare Umgebung. Eine gekapselte Anwendung kann so auf nahezu jedem System ausgeführt werden. Die Abhängigkeiten beschränken sich hierbei auf ein Minimum.

=== Virtualisierung ===
Bei der Virtualisierung übernimmt der '''Hypervisor''' das erstellen, starten und das Zuteilen der Hardwareressource des Hosts, an die virtualisierten Gast Betriebssysteme.

Ein Hypervisor ist eine Software, die virtuelle Maschinen (VMs) erstellt und ausführt. Ein Hypervisor, manchmal auch Virtual Machine Monitor (VMM) genannt, isoliert das Hypervisor-Betriebssystem und die Ressourcen von den virtuellen Maschinen und ermöglicht die Erstellung und Verwaltung dieser VMs.<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

Hypervisoren können in verschiedene Typen eingeteilt werden:
* Typ 1, Läuft direkt auf der Hardware (z.B.: KVM, Microsoft Hyper-V und VMware vSphere)
* Typ 2, Läuft auf einem Host Betriebssystem (z.B.: VMware Workstation und Oracle VirtualBox)
<ref>https://www.redhat.com/de/topics/virtualization/what-is-a-hypervisor</ref>

[[Datei:Virtual-Machines.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

=== Containerisierung ===
<cite>Unter Containerisierung versteht man das Zusammenfassen von Softwarecode mit den für die Ausführung des Codes erforderlichen Betriebssystembibliotheken und Abhängigkeiten zu einer einzigen ausführbaren Datei, die als Container bezeichnet wird und in jeder Infrastruktur konsistent ausgeführt werden kann. Container sind portabler und ressourceneffizienter als virtuelle Maschinen (VMs) und haben sich de facto zu den Recheneinheiten moderner cloudnativer Anwendungen entwickelt.<ref>https://www.ibm.com/de-de/topics/containerization</ref></cite>

Container Lösungen bieten im Vergleich zur Virtualisierung eine leichtgewichtigere Möglichkeit Applikationen isoliert zu starten. Folgende Informationen beziehen sich auf Docker, sind aber möglicherweise auch auf andere Container Lösungen (wie z.B.: LXC) übertragbar.

Im Gegensatz zur Virtualisierung wird bei der Containerisierung nur die zu startende Anwendung und ihre Abhängigkeiten gestartet. Es wird kein komplettes Betriebssystem initialisiert. Der Container teilt sich den Kernel mit dem Hostbetriebssystem. Die Isolierung zu den Hostanwendungen erfolgt durch verschiedene andere Mechanismen die im weiteren Verlauf erklärt werden.

[[Datei:Containers.png|300px|mini|none|https://bi-insider.com/posts/virtual-machines-vs-containers/]]

== Docker ==

Docker ist eine der am weitesten verbreiteten und unterstützten Container Lösungen. Docker selbst kann nur in Verbindung mit dem Linux Kernel verwendet werden.
Natürlich kann Docker auf weiteren Betriebssystemen wie Windows oder MacOS verwendet werden. Jedoch wird hierbei ein Hostsystem mit Linux Kernel emuliert (starke Vereinfachung).

=== Container Isolierung ===

Um den starken Isolationsgrad zu erreichen, d.h.: Anwendungungen im Container von anderen Anwendungen zu trennen, werden einige Features des Linux Kernels benötigt. Das folgende wird möglicherweise auch das Verständnis von Isolation verbessern:

==== Namespaces ====
<cite>Namespaces are a feature of the Linux kernel that partition kernel resources such that one set of processes sees one set of resources, while another set of processes sees a different set of resources. The feature works by having the same namespace for a set of resources and processes, but those namespaces refer to distinct resources. Resources may exist in multiple spaces. Examples of such resources are process IDs, host-names, user IDs, file names, some names associated with network access, and Inter-process communication.</cite><ref>https://en.wikipedia.org/wiki/Linux_namespaces</ref>

* '''PID Namespace''' - Jeder Container hat seinen eigenen Prozess-ID-Namespace, was bedeutet, dass die Prozesse in einem Container nur ihre eigenen Prozess-IDs sehen können und nicht die IDs der Prozesse außerhalb des Containers.

* '''Network Namespace''' - Docker erstellt für jeden Container einen eigenen Netzwerknamespace. Das bedeutet, dass jeder Container sein eigenes Netzwerkinterface, seine eigenen IP-Adressen, Routing-Tabellen usw. hat. Dadurch können Container voneinander isoliert sein und unabhängig voneinander agieren.

* '''Mount Namespace''' - Mount Namespaces isolieren das Dateisystem des Containers von dem des Hostsystems. Jeder Container hat sein eigenes Dateisystem, was es ermöglicht, dass verschiedene Container unterschiedliche Dateisysteme nutzen können, ohne sich gegenseitig zu beeinflussen.

* '''IPC Namespace''' - IPC (Inter Process Communication) Namespaces isolieren die Interprozesskommunikation, wie zum Beispiel die Verwendung von Shared Memory oder IPC Pipes. Dadurch sind die Kommunikationsmechanismen zwischen Prozessen in verschiedenen Containern getrennt.

==== CGroups ====
<cite>cgroups (abbreviated from control groups) is a Linux kernel feature that limits, accounts for, and isolates the resource usage (CPU, memory, disk I/O, etc.[1]) of a collection of processes.</cite><ref>https://en.wikipedia.org/wiki/Cgroups</ref>

* '''CPU-Begrenzung''' - Mit cgroups kann Docker die CPU-Nutzung jedes Containers begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht mehr CPU-Ressourcen verwendet als ihm zugewiesen wurden, und um sicherzustellen, dass andere Container und Anwendungen auf dem Hostsystem ausreichend CPU-Zeit erhalten.

* '''Speicherbegrenzung''' - Docker kann die Menge an Arbeitsspeicher, die von einem Container verwendet werden kann, mithilfe von cgroups begrenzen. Dies hilft dabei, zu verhindern, dass ein einzelner Container zu viel Arbeitsspeicher beansprucht und das gesamte System zum Absturz bringt.

* '''I/O-Begrenzung''' - Durch cgroups kann Docker die Ein- und Ausgabegeschwindigkeit für einen Container begrenzen. Dies ist wichtig, um sicherzustellen, dass ein Container nicht zu viel Festplatten- oder Netzwerkbandbreite beansprucht und dadurch die Leistung anderer Container beeinträchtigt.

==== Weitere Mechanismen ====
* SELinux
* AppArmor
* ...

Weitere Informationen finden sich [https://medium.com/@BeNitinAgarwal/understanding-the-docker-internals-7ccb052ce9fe hier]

=== Aufbau von Docker ===

Docker besteht aus den folgend genannten Komponenten:

==== Images ====
Images bilden in sich abgeschlossenen Applikationen welche mit der '''Docker Engine''' erstellt und gestartet ('''Container''') werden können.

==== Registry ====
Eine zentrale stelle an der Docker Images gespeichert und abgerufen werden kann. Die wohl bekannteste Registry ist [https://hub.docker.com/ dockerhub]. Es kann jedoch auch eine eigene Registry erstellt werden.

==== Engine ====
Die Docker Engine ist das Herzstück von Docker. Sie besteht aus drei Komponenten:
# '''Docker-Daemon''' - Der Docker-Daemon läuft als Hintergrundprozess auf dem Host System. Dieser ist die zentrale Steuerung der Docker Engine und ist zuständig für sämtliche Verwaltungsaufgaben (z.B.: Anlegen von Netzwerken, Volumes, Images und Containern)
# '''REST Api''' - Dient der Kommunikation mit dem Docker Daemon
# '''Command Line Interface''' - Kommuniziert über die REST Api mit dem Daemon und ermöglicht dem User das ausführen von Docker Befehlen
<ref>https://www.ionos.at/digitalguide/server/konfiguration/docker-tutorial-installation-und-erste-schritte</ref>

=== [[Docker_2024_04/Containers|Container]] ===
=== [[Docker_2024_04/Networking|Networking]] ===
=== [[Docker_2024_04/Image|Image erstellen]] ===
=== [[Docker_2024_04/Resource Restriction|Resourcen limitieren]] ===
=== [[Docker_2024_04/Docker Compose|Docker Compose]] ===
=== [[Docker_2024_04/Registry|Registry]] ===
<br>

Docker 2024 04/Registry

2024-04-18T10:24:06Z

Drlue:

Die Standard Registry für Images, [https://hub.docker.com/ dockerhub]], es kann jedoch auch eine eigene Image Registry erstellt werden.
Im Folgenden wird eine Lokale Registry erstellt. Diese kann natürlich auch über das Netzwerk erreichbar gemacht werden. {{BSL|localhost}} wird hierbei durch den {{BSL|hostname}} des Servers ersetzt.

Die hier gezeigte Registry bietet keinerlei Verschlüsselung bzw. Authentifizierungsmöglichkeiten. Für weitere Informationen diesbezgülich, siehe [https://www.exoscale.com/syslog/securing-private-docker-registry/ hier]<ref>https://www.exoscale.com/syslog/securing-private-docker-registry/</ref>

Volume für Registry erstellen:
{{BML|code=
docker volume create registry
}}

Registry mit Volume Mount erstellen, Host Port ist 5050:
{{BML|code=
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
}}

Das Testimage von [[Docker_2024_04/Resource_Restriction#Testimage|hier]] wird verwendet und erhält den Repository Präfix:
{{BML|code=
docker tag resource_limiting_base:1.0 localhost:5050/resource_limiting_base:1.0
}}

Das Image wird in die Registry gepusht:
{{BML|code=
docker push localhost:5050/resource_limiting_base:1.0
}}

Prüfen des Images:
{{BML|code=
#Remove locally stored images
docker image rm resource_limiting_base:1.0
docker image rm localhost:5050/resource_limiting_base:1.0
#Check if image is still locally available
docker image ls
}}

Starten des Images:
{{BML|code=
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Prüfen ob die Images auch wirklich persistent sind:
{{BML|code=
#Stop registry
docker container stop registry
#Clear all dangling and images without reference to a container
docker image prune -a
#Check images
docker image ls
#Fails
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
#Start registry again
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
#OK
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Docker 2024 04/Registry

2024-04-18T10:21:29Z

Drlue:

Die Standard Registry für Images, [https://hub.docker.com/ dockerhub]], es kann jedoch auch eine eigene Image Registry erstellt werden.
Im Folgenden wird eine Lokale Registry erstellt. Diese kann natürlich auch über das Netzwerk erreichbar gemacht werden. {{BSL|localhost}} wird hierbei durch den {{BSL|hostname}} des Servers ersetzt.

Volume für Registry erstellen:
{{BML|code=
docker volume create registry
}}

Registry mit Volume Mount erstellen, Host Port ist 5050:
{{BML|code=
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
}}

Das Testimage von [[Docker_2024_04/Resource_Restriction#Testimage|hier]] wird verwendet und erhält den Repository Präfix:
{{BML|code=
docker tag resource_limiting_base:1.0 localhost:5050/resource_limiting_base:1.0
}}

Das Image wird in die Registry gepusht:
{{BML|code=
docker push localhost:5050/resource_limiting_base:1.0
}}

Prüfen des Images:
{{BML|code=
#Remove locally stored images
docker image rm resource_limiting_base:1.0
docker image rm localhost:5050/resource_limiting_base:1.0
#Check if image is still locally available
docker image ls
}}

Starten des Images:
{{BML|code=
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Prüfen ob die Images auch wirklich persistent sind:
{{BML|code=
#Stop registry
docker container stop registry
#Clear all dangling and images without reference to a container
docker image prune -a
#Check images
docker image ls
#Fails
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
#Start registry again
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
#OK
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Docker 2024 04/Registry

2024-04-18T10:21:07Z

Drlue:

Die Standard Registry für Images, [https://hub.docker.com/ dockerhub]], es kann jedoch auch eine eigene Image Registry erstellt werden.
Im Folgenden wird eine Lokale Registry erstellt. Diese kann natürlich auch über das Netzwerk erreichbar gemacht werden. {{BSL|localhost}} wird hierbei durch den {{BSL|hostname}} des Servers ersetzt.

Volume für Registry erstellen:
{{BML|code=
docker volume create registry
}}

Registry mit Volume Mount erstellen, Host Port ist 5050:
{{BML|code=
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
}}

Das Testimage von [Docker_2024_04/Resource_Restriction#Testimage|hier] wird verwendet und erhält den Repository Präfix:
{{BML|code=
docker tag resource_limiting_base:1.0 localhost:5050/resource_limiting_base:1.0
}}

Das Image wird in die Registry gepusht:
{{BML|code=
docker push localhost:5050/resource_limiting_base:1.0
}}

Prüfen des Images:
{{BML|code=
#Remove locally stored images
docker image rm resource_limiting_base:1.0
docker image rm localhost:5050/resource_limiting_base:1.0
#Check if image is still locally available
docker image ls
}}

Starten des Images:
{{BML|code=
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Prüfen ob die Images auch wirklich persistent sind:
{{BML|code=
#Stop registry
docker container stop registry
#Clear all dangling and images without reference to a container
docker image prune -a
#Check images
docker image ls
#Fails
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
#Start registry again
docker run -d -v registry:/var/lib/registry -p 5050:5000 --name registry registry:2
#OK
docker run -it --rm localhost:5050/resource_limiting_base:1.0 bash
}}

Docker 2024 04/Docker Compose

2024-04-18T10:15:02Z

Drlue: /* Beispiel 6) Restarting */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State'''.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet.

Docker 2024 04/Docker Compose

2024-04-18T10:13:15Z

Drlue: /* Beispiel 3) Node Webserver (existing Image, Volume Mount) */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', {{BSL|docker ps -a}}

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet {{BSL|docker ps -a}}

Docker 2024 04/Docker Compose

2024-04-18T10:12:58Z

Drlue: /* Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
example5:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', {{BSL|docker ps -a}}

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet {{BSL|docker ps -a}}

Docker 2024 04/Docker Compose

2024-04-18T10:12:15Z

Drlue: /* Beispiel 3) Node Webserver (existing Image, Volume Mount) */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
example5:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
example5:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', {{BSL|docker ps -a}}

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet {{BSL|docker ps -a}}

Docker 2024 04/Docker Compose

2024-04-18T10:11:53Z

Drlue: /* Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
example5:
#Container name, --name
container_name: example5
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', {{BSL|docker ps -a}}

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet {{BSL|docker ps -a}}

Docker 2024 04/Docker Compose

2024-04-18T10:10:08Z

Drlue: /* Beispiel 6) Restarting */

'''Docker Compose''' bietet eine komfortable Möglichkeit '''Images''' zu bauen und '''Container''' bzw. '''Container''' im '''Serviceverbund''' zu starten. Die Erstellung von '''Volumes''' und '''Networks''' wird stark erleichtert. Zudem muss der oft Komplexe {{BSL|docker run}} Befehl nicht abgelegt werden.

Im folgenden werden einige der zuvor erstellten Beispiele mit '''Docker Compose''' nachgebaut.

Der Standard Name für '''Docker Compose''' Dateien ist docker-compose.yml.
Mit dem Parameter {{BSL|-f}} kann jedoch direkt eine '''Docker Compose''' Datei angegeben werden.
Z.b.: {{BSL|docker-compose -f service1.yml}}

=== Beispiel 1) Erster Container ===
Siehe [[Docker_2024_04/Containers#Beispiel_1):_Erster_Container_start|hier]]

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
#Service name
ubuntu:
#Container name, --name
container_name: ubuntu
#Used image
image: ubuntu:22.04
#Command to run
command: ["bash"]
#Parameter -it
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Container ist nun im '''Exited State''' {{BSL|docker ps -a}}. Der Container wird mit folgendem Kommando korrekt gelöscht, bzw. auch gestoppt sofern dieser gestartet ist. Es werden so ebenfalls alle erstellten Netzwerke gelöscht. Wird '''Docker Compose''' verwendet so wird nicht Standardmäßig das bridge Netzwerk '''bridge''' verwendet.
{{BML|code=
docker compose down
}}

=== Beispiel 2) Node Webserver (bestehendes Image, Folder Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5):_Node_Webserver|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- ./http:/var/www
ports:
- 8000:5000
}}

Service starten
{{BML|code=docker compose up -d}}
Logs einsehen
{{BML|code=docker compose logs [service name optional]}}
Ressourcen einsehen
{{BML|code=docker compose stats [service name optional]}}
Informationen einsehen
{{BML|code=docker compose ps [service name optional]}}
Webserver testen [http://localhost:8000 http://localhost:8000]

Service beenden
{{BML|code=docker compose down}}

=== Beispiel 3) Node Webserver (existing Image, Volume Mount) ===
Siehe [[Docker_2024_04/Containers#Beispiel_5.1):_Node_Webserver_Using_Named_Volume|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Used image
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Das Volume wird automatisch erstellt und bleibt auch nach {{BSL|docker compose down}} erhalten.

=== Beispiel 4) Node Webserver (building Image) ===
Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Containers#Dockerfile|hier]]

Inhalt '''docker-compose.yml'''
{{BML|code=
services:
#Service name
node_webserver:
#Container name, --name
container_name: node_webserver
#Build image
build:
context: .
image: example5:1.0
#Folder/Volume mount -v
volumes:
- www:/var/www
ports:
- 8000:5000

volumes:
www:
}}

Löschen des bestehenden Images:
{{BML|code=docker image example5:1.0}}
Das starten des Services erstellt automatisch das Image bzw. die Images:
{{BML|code=docker compose up -d}}
Das oder die Images können auch explizit gebaut werden:
{{BML|code=docker compose build}}

=== Beispiel 5) Networking ===
Siehe [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]]

Inhalt '''Dockerfile'''

Siehe [[Docker_2024_04/Networking#Dockerfile|hier]]
Folgend werden '''Bridge''' Netzwerke verwendet. Es können verschiedene Treiber angegeben werden, siehe [https://docs.docker.com/compose/networking/ hier]<ref>https://docs.docker.com/compose/networking/</ref>

Das '''Host Network''' kann über den Parameter {{BSL|network_mode: host}} verwendet werden.
Inhalt '''docker-compose.yml'''
{{BML|code=
services:
app:
container_name: app
hostname: app
build:
context: .
image: networking_example2:1.0
#Use networks
networks:
- tier1
- tier2
#Depends on database
depends_on:
- db

db:
container_name: database
hostname: db
image: networking_example2:1.0
networks:
- tier2

reverseproxy:
container_name: reverseproxy
hostname: reverseproxy
image: networking_example2:1.0
networks:
- tier1
depends_on:
- app

networks:
tier1:
tier2:
}}

Services starten:
{{BML|code=docker compose up -d}}

Die Netzwerk funktionalität kann wie [[Docker_2024_04/Networking#Beispiel_4):_Komplexeres_Beispiel|hier]] bereits erläutert wurde, getestet werden.

=== Beispiel 6) Restarting ===
Wird die im Service gestartete Anwendung beendet, so kann definiert werden ob der Service neu gestartet werden soll. Weiter Informationen finden sich [https://www.baeldung.com/ops/docker-compose-restart-policies hier]<ref>https://www.baeldung.com/ops/docker-compose-restart-policies</ref>

Folgendes Kommando bietet sich für ein eigenes Terminal an {{BSL|watch -n 0.1 -c "docker ps -a"}} um den Container Status zu überwachen.

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', {{BSL|docker ps -a}}

Inhalt '''docker-compose.yml'''

{{BML|code=
services:
ubuntu:
#Container always restarts after application terminates
restart: always
container_name: ubuntu
image: ubuntu:22.04
command: ["bash"]
stdin_open: true
tty: true
}}

Service '''detached''' starten:
{{BML|code=
docker compose up -d
}}
Mit Service verbinden und schließen
{{BML|code=
docker attach ubuntu
exit
}}
Der Service wurde beendet und ist im '''Exited State''', wird jedoch neu gestartet {{BSL|docker ps -a}}