server:docker

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:docker [2023/12/27 13:12] – [IPv6] stserver:docker [2024/04/24 12:02] (aktuell) – podman st
Zeile 55: Zeile 55:
   - cron (logging)   - cron (logging)
   - container bestehen nicht nur aus der app sondern auch die Laufzeit-umgebung: wer anderen Leuten docker-container baut ist auch für das environment (=die base-Images) verantwortlich!   - container bestehen nicht nur aus der app sondern auch die Laufzeit-umgebung: wer anderen Leuten docker-container baut ist auch für das environment (=die base-Images) verantwortlich!
-  - Alpine veröffentlich nur Daten zu bereits zu gefixten Problemen! Updategeschwindigkeit eher schlecht+  - Alpine veröffentlich nur Daten zu bereits zu gefixten Problemen! Updategeschwindigkeit eher schlecht: [[https://gitlab.alpinelinux.org/alpine/aports/-/issues?state=closed&label_name%5B%5D=tag%3Asecurity|Liste]] 
  
 siehe auch [[https://www.youtube.com/watch?v=RqhxphyVL88|DevOps Disasters]]. siehe auch [[https://www.youtube.com/watch?v=RqhxphyVL88|DevOps Disasters]].
Zeile 449: Zeile 449:
   * [[https://docs.docker.com/storage/volumes/#backup-restore-or-migrate-data-volumes|Backup, restore, oder migrieren von data volumes]]   * [[https://docs.docker.com/storage/volumes/#backup-restore-or-migrate-data-volumes|Backup, restore, oder migrieren von data volumes]]
  
 +
 +
 +===== docker vs. podman=====
 +
 +
 +  * docker daemon immer noch als root (-> podman mit systemd unit + port >1024 expose)
 +  * podman -> restart polic via systemd-unit
 +  * ggf. rootless container in einen pod (namespace für ipc, net, cgroups) packen (teilen sich einen network namespace)
 +  * compose files nicht vorhanden, Alternativen:
 +    * https://github.com/containers/podman-compose
 +    * oder minikube, k3d, .k8s, ...
 +  * CNI vs. Netavark/Aardvark-stack (ab podman 4.0) https://www.redhat.com/sysadmin/podman-new-network-stack
 +    * Netavark: A network setup tool that configures network bridges, firewall rules, and system settings to give containers access to external networks
 +    * Aardvark: An authoritative DNS server for A and AAAA container records, enabling containers to resolve connections to other containers by their names or aliases.
 +
 +**networking**:
 +  - bridge (Standard für rootful container) -> internes Interface mit NAT
 +  - macvlan (bridge mit eigener mac + IP auf interface, erfordert rootful
 +  - slirp4netns (Standard für rootless containers) -> Tunnel durch TAP device (containers are completely isolated from each other! no virtual network
 +
 +v4/v6/dualstack: 
 +  - podman macht IPv4, v6 oder Dualstack (v4 + v6)
 +  - docker does ipv4 OR (ipv4 and ipv6), nur v6 geht nicht!
 +
 +==== Links ====
 +
 +  * https://github.com/containers/podman/blob/main/docs/tutorials/basic_networking.md/
 +  * https://www.redhat.com/sysadmin/container-networking-podman
 +  * https://developers.redhat.com/articles/2022/08/10/how-conifgure-podman-40-ipv6