51 lines
1.7 KiB
Markdown
51 lines
1.7 KiB
Markdown
# Docker
|
|
## Wichtigsten CLI-Befehle
|
|
```
|
|
# Allgemeine Systeminformationen
|
|
docker system info
|
|
|
|
# Anzahl Images, Containers, Local Volumens und Speicherverbrauch
|
|
docker system df
|
|
|
|
# Images verwalten
|
|
docker image (ls, pull, push, build, inspect)
|
|
|
|
# Network verwalten
|
|
docker network (ls, create, rm, connect)
|
|
|
|
# Secrets verwalten
|
|
docker secret (ls, create, rm, inspect)
|
|
|
|
# Volumes verwalten
|
|
docker volume (ls, create, inspect, prune, rm)
|
|
|
|
# Container und Images aufräumen
|
|
docker system prune (--all, --force)
|
|
|
|
# Container Snapshots
|
|
docker checkpoint
|
|
```
|
|
Der Ablageort aller wichtigen Ressourcen von Docker: `/var/lib/docker`.
|
|
|
|
## Docker Daemon konfigurieren
|
|
Unter `/etc/docker/daemon.json` kann distributionsunabhängig eine Konfiguration für den Daemon hinterlegt werden.
|
|
|
|
Weitere Infos und Vorlage: https://docs.docker.com/config/daemon/
|
|
|
|
**Empfehlung für Produktivumgebungen:** Devicemapper von `loop-lvm` auf `direct-lvm` umstellen.
|
|
|
|
## Docker Registry
|
|
Es können remote Registries oder eigene verwendet werden.
|
|
|
|
**Achtung:** Nur von vertrauenswürdigen Quellen/Registries Images laden, da auch Schadcode durch fremd erstellte Images eingeschleust werden können. Schon alleine durch `docker pull <IMAGE>` wird das Image verarbeitet und gemäß des konfigurierten Storage-Drivers unter `/var/lib/docker` abgelegt und dieses könnte je nach Herkunft, Art und Funktionalität ggf. zu einer Kompromittierung des Systems führen.
|
|
|
|
### Standard Registry docker.io
|
|
|
|
Die Standard Registry ist `docker.io` bzw. über den Browser https://hub.docker.com/. Mit dem Befehl `docker search <IMAGENAME>` kann ein Image gesucht und mit `docker pull <IMAGENAME>` geholt werden.
|
|
|
|
### Eigene Registry
|
|
|
|
```
|
|
<Registry:Port>/<Repository>:<Tag>
|
|
```
|