LearningKit Building Advanced Docker Skills — Compose, Security, Performance

Wer Docker-Grundlagen beherrscht (Docker Run, Build, Images), kommt mit diesem LearningKit in den Profi-Bereich. Der Kurs setzt voraus, dass Sie Container-Konzepte verstehen und einfache Dockerfiles geschrieben haben — und vertieft die fortgeschrittenen Themen für produktiven Docker-Einsatz. Block Docker Compose: docker-compose.yml-Syntax, Services, Networks, Volumes, Environment Variables, depends_on und healthchecks, Compose Profiles für verschiedene Environments, Multi-Stage docker-compose (dev vs. prod via compose.override.yml), Compose mit Docker Swarm für Multi-Host-Deployments. Block Multi-Container-Anwendungen: typische 3-Tier-Apps (Frontend + Backend + DB) in Compose, Service Discovery mit Docker-Networking (Service-Namen als DNS), persistent Volumes für Datenbanken, Build-Order und Dependencies. Block Docker im Cloud-Umfeld: AWS ECS (Elastic Container Service) für orchestrated Containers, AWS Fargate für Serverless Containers, Azure Container Apps und Container Instances, Google Cloud Run, Kubernetes als alternative Orchestrierung (Docker als Container Runtime in Kubernetes 1.20-1.23, seit 1.24 nur noch über containerd). Block Container Security: Image-Scanning für Vulnerabilities (Docker Scout, Trivy, Snyk, Clair), Image Signing mit Docker Content Trust und Cosign, Least-Privilege (USER-Direktive in Dockerfile statt root), Read-Only Filesystem (--read-only-Flag), Capability-Dropping (--cap-drop), Secrets Management (Docker Secrets vs. externe Solutions wie Vault), Network Policies, Container Runtime Security (Falco für Runtime-Anomalie-Erkennung). Block Advanced Dockerfile-Patterns: Multi-Stage Builds (Build-Image vs. Runtime-Image — kleiner und sicherer), BuildKit-Features (--mount für Cache, Secrets, SSH), .dockerignore richtig nutzen, Layer-Optimierung (häufig ändernde Layer ans Ende), distroless Images für minimal Attack Surface, scratch Images für absoluten Minimum. Block Performance Tuning: Image-Größe reduzieren (Alpine vs. Ubuntu als Base, Multi-Stage, distroless), Build Cache effektiv nutzen, BuildKit für parallele Builds, Container Resource Limits (--memory, --cpus), JIT-Compilation und AOT für .NET/Java, Health Checks und Liveness/Readiness Probes. Block Debugging und Troubleshooting: docker logs für Container Logs (mit --follow, --tail), docker exec für interaktiven Shell-Zugriff, docker inspect für Container/Image-Details, Process-Inspection (docker top, docker stats), Network-Debugging (docker network inspect, tcpdump in Container), Disk-Usage (docker system df, docker system prune), strace/ltrace für tiefere Process-Analyse. Block Container Registry: Docker Hub (öffentlich, mit Limits), Private Registries (AWS ECR, Azure Container Registry, Google Artifact Registry, GitHub Container Registry, GitLab Registry, self-hosted Harbor), Image-Lifecycle-Policies, Replication zwischen Registries.