Docker Compose

Ziele und Kompetenzen

Den Vorteil der Verwaltung von Container mit Docker Compose verstehen
Die wichtigsten Elemente von Docker Compose kennen
Einfach Beispiele in Docker Compose erfolgreich selbst erstellen und ausführen können

Was ist Docker Compose?

In der vorherigen Einheite haben wir einen einzelnen Container auf der Kommandozeile gestartet. Was aber, wenn wir mehrere Container zusammen starten wollen, weil diese alle für eine Anwendung benötigt werden. Z.B. eine Datenbank, ein Backend, ein Webserver und das Frontend?

Docker Compose (kurz Compose) ist eine einfache und deklarative Möglichkeit, mehrere Container zu definieren, zu verwalten und zu orchestrieren, die eine Anwendung bilden. Durch die Verwendung einer einzigen YAML-Datei können wir die gesamte Infrastruktur ihrer Anwendung beschreiben, einschließlich der Container-Konfiguration, Netzwerke, Volumes und Umgebungsvariablen.

Einführung Docker-Compose

# Docker-Compose-Version, die verwendet werden soll
version: '3'

# Definition der Dienste, die in diesem 
# Docker-Compose-Projekt erstellt werden sollen
services:
  # Service 1: Webserver
  web:
    # Verwendetes Docker-Image
    image: nginx:latest
    # Portmapping für den Container (host_port:container_port), 
    # entspricht dem Paramter -p aus der vorherigen Übung 
    ports:
      - "8080:80"
    # Volumes, um Daten zwischen Host und Container zu teilen,
    # entspricht dem Paramter -v aus der vorherigen Übung
    volumes:
      - ./html:/usr/share/nginx/html
    # Umgebungsvariablen für den Dienst
    environment:
      - ENV_VARIABLE=value

  # Service 2: Datenbank
  db:
    # Verwendetes Docker-Image
    image: mysql:5.7
    # Umgebungsvariablen für den Dienst
    environment:
      - MYSQL_ROOT_PASSWORD=example
    # Volumes, um Daten zwischen Host und Container zu teilen
    volumes:
      - db_data:/var/lib/mysql

# Definition von Volumes, die in diesem Docker-Compose-Projekt
# verwendet werden sollen
volumes:
  # Volume für die Datenbank
  db_data:

Named Volumes

Wo liegen die Daten, wenn ein Volume so angegeben wird?

volumes:
  db_data:

Hier wird ein sogenanntes Named Volume mit dem Namen "db_data" definiert. Diese benannten Volumes sind persistente Speicherorte, die von Docker verwaltet werden. Sie werden außerhalb des internen Dateisystems des Containers gespeichert und können zwischen verschiedenen Containern oder beim Neustart des Containers erhalten bleiben.

Named Volumes werden in einem speziellen Verzeichnis auf dem Hostsystem gespeichert, das von Docker verwaltet wird. Der genaue Speicherort kann je nach dem verwendeten Betriebssystem und der Docker-Konfiguration variieren.

Wenn ein Container dieses benannte Volume verwendet, werden die Daten, die in dieses Volume geschrieben werden, auf dem Hostsystem gespeichert, anstatt im Dateisystem des Containers selbst. Dadurch bleiben die Daten auch dann erhalten, wenn der Container beendet oder gelöscht wird.

OpSec Tip
Da benannte Volumes persistent sind und Daten zwischen Containern und Neustarts speichern, können Sicherheitsrisiken entstehen, wenn sensible oder vertrauliche Daten in diesen Volumes gespeichert werden, insbesondere wenn der Zugriff nicht angemessen kontrolliert wird.

Zusätzlich zum Named Mount existiert ein sog. Bind Mount. Bind Mounts wurden bereits in der vorherigen Übung verwendet. Der Hauptunterschied zwischen ihnen liegt in der Art und Weise, wie sie verwendet werden und wie Docker sie verwaltet:

Named Volume

Ein Named Volume ist ein von Docker verwaltetes und benanntes Speichervolumen, das unabhängig vom Dateisystem des Hosts ist.
Docker erstellt das Volume automatisch, wenn es benötigt wird, und kann es zwischen Containern und Hosts verschieben.
Named Volumes sind plattformübergreifend und bieten eine einfache Möglichkeit, persistente Daten zwischen Containern zu speichern.
Sie sind besonders nützlich für Daten, die über den Lebenszyklus eines einzelnen Containers hinaus erhalten bleiben müssen.
Beispiel: docker run -v mein_volume:/pfad/im/container ...

Bind Mount

Ein Bind Mount bindet ein Verzeichnis oder eine Datei vom Host-Dateisystem direkt in den Container ein.
Dies ermöglicht es dem Container, auf die Dateien im Host-Dateisystem zuzugreifen, als ob sie Teil des Containers wären.
Bind Mounts bieten eine einfache und direkte Möglichkeit, Dateien zwischen Host und Container zu teilen.
Sie sind nicht Docker-spezifisch und können daher auch außerhalb von Docker verwendet werden.
Beispiel: docker run -v /pfad/auf/dem/host:/pfad/im/container ...

Bind Mounts sind gut geeignet, um bestimmte Dateien oder Verzeichnisse aus dem Host-Dateisystem in einen Container einzubinden, Named Volumes hingegen bieten eine robuste Lösung für die Speicherung persistenter Daten bieten, die unabhängig vom Lebenszyklus der Container sind.

Übungen

Aufgabe 1: Einfaches Docker-Compose Projekt

Erstellen Sie Docker-Compose-Projekt, das einen einfachen Webserver mit einer HTML-Seite bereitstellt.

Nutzen Sie als Images nginx:latest
Erstellen Sie einen Ordner namens html im selben Verzeichnis wie Ihredocker-compose.yaml-Datei und legen Sie eine einfache index.html-Datei mit einem beliebigen Inhalt darin ab.
Verwenden Sie ein Bind Mound um den Ordner ./html auf den Ordner /usr/share/nginx/html im Container zu mounten.
Routen Sie den Port 8080 auf den Port 80 Ihres Containers.
Führe Sie den Befehl docker-compose up aus, um dein Docker-Compose-Projekt zu starten. Sie können den Webserver unter http://localhost:8080 aufrufen und die Inhalte der index.html-Datei sehen.
Ändern Sie die Datei wie in der vorherigen Aufgabe auf dem Host-System und lasse Sie sich diese Änderungen über ein Refresh Ihres Browser anzeigen.

Aufgabe 2: Umgebungsvariablen in Docker-Compose

Erstellen Sie eine Docker-Compose-Datei, die eine Anwendung startet, die eine Umgebungsvariable verwendet, um eine Konfiguration anzupassen.

Verwenden Sie ein beliebiges Image
Nutzen Sie das command Element und führend damit folgenden Befehl aus: sh -c "echo Hallo $$MSG"
Setzen Sie mit dem environment Element eine Umgebungsvariable MSG und weisen Ihr den Wert "Welt" zu.
Führen Sie den Befehl docker-compose up aus. Die Anwendung wird gestartet und sollte "Hallo Welt" ausgeben.

Ihre Ausgabe sollte ähnlich zu folgender sein:

Löschen Sie nun den environment Eintrag aus der docker-compose.yml Datei.
Legen Sie im gleichen Ordner, eine Datei an mit dem Namen .env
Schreiben Sie in die Datei eine Variable
```
MSG=SEB4
```
Ändern Sie nun in der docker-compose.yml Datei den command Eintrag wie folgt sh -c "echo Hallo ${msg}
Führen Sie den Befehl docker-compose up aus. Die Anwendung wird gestartet und sollte "Hallo Welt" ausgeben.

Ihre Ausgabe sollte ähnlich zu folgender sein:

Hinweis: Über die Syntax ${variablenname} wird in Docker Compose auf Variablen zugegriffen.

Aufgabe 3: Volumes

Erstellen Sie ein Docker-Compose-Projekt, das eine Datenbank enthält und einen Persistenten Speicher für die Daten verwendet.

Verwenden Sie das MySQL 5.7 Image
Nutzen Sie ein Named Volume mit dem Namen db_data
Stellen Sie sicher, dass sie Datenbank, User und Passwort mittels Umgebungsvariablen setzen (entweder in der Docker-Compose Datei oder in einer .env Datei)

Aufgabe 4: Mehrer Dienste

Erstellen Sie ein Compose-Projekt, das eine Datenbank wie aus Aufgabe 3, ein Webserver wie aus Aufgabe 1 und zusätzlich ein Node.js Server startet.

Stellen Sie mittels depends_on sicher, dass der MySQL Server vor dem Node-Server startet.

Aufgabe 5: Skalierung

Erweiteren Sie das vorhandene Docker-Compose-Projekt aus Übung 4, um die Skalierung des Backend-Dienstes zu ermöglichen.

Variante 1: Nutzen Sie das deploy Element um 3 Replicas des Backends zu erzeugen

Variante 2: Entfernen Sie das deploy-Element und starten sie die Compose mit folgendem Befehl: docker-compose up --scale backend=3

In beiden Fällen sollten Ihre Container ungefähr so in Docker Desktop dargestellt werden:

Ändern Sie die Compose-Datei zurück in Variante 1 und starten Sie das Projekt mit dem Befehl aus Variante 2. Wie viele Backend Container werden durch diese Kombination gestartet?

Hausaufgabe

Bearbeiten Sie die Aufgabe Docker CI Container.