Hinter den Kulissen der Docker-Kommandozeile

Hinter der Docker-Kommandozeile steckt ein API, das JSON-Objekte zurückgibt. Wer diesen Zusammenhang versteht, kann sich bei der Arbeit mit Docker-GUIs helfen.

Artikel verschenken

(Bild: dpa, Christian Charisius)

05.03.2019, 07:13 Uhr

Lesezeit: 6 Min.

c't Magazin

Von

Jan Mahn

Als Docker-Nutzer bekommt man von der Arbeit des Docker-Daemon wenig mit – ahnt womöglich nicht einmal, dass er überhaupt existiert. Dass das gewohnte Kommandozeilentool docker (das sogenannte Docker-CLI) mit Befehlen wie docker run und docker build nur eine Oberfläche für den Docker Daemon ist und mit ihm über ein API kommuniziert, erfährt man allenfalls erst dann, wenn es knirscht und man in der Dokumentation nach Hilfe sucht.

Der Docker Daemon (dockerd) ist der Server-Dienst, der auf einer Maschine mit installiertem Docker läuft und die Container verwaltet: Starten, Beenden, Images aus der Registry laden und Bauprozesse starten. Der Kommandozeilen-Client ist davon unabhängig. Er kann auf der gleichen Maschine laufen, aber auch über das Netzwerk mit einem entfernten Daemon sprechen. Dass es sich um zwei Komponenten handelt, zeigt docker version.

Zur Steuerung stellt der Daemon (in der Dokumentation auch als Server oder Engine bezeichnet) ein API nach dem REST-Paradigma bereit – standardmäßig aber nicht über das Netzwerk, sondern lokal über den Unix-Socket /var/run/docker.sock. Daher können nur Programme, die auf dem gleichen System laufen und passende Zugriffsrechte für den Socket haben, lesend und sogar schreibend darauf zugreifen. Diese Einschränkung hat einen guten Grund: Das Docker-API kennt nämlich keine Zugriffsberechtigungen. Wer es erreichen kann, darf nach Belieben Informationen über Container anzeigen, Container beenden und neue starten. Man sollte dieses API nur wohlüberlegt aus dem Netzwerk erreichbar machen. Sinnvoll ist das zum Beispiel in Umgebungen mit mehreren Docker-Maschinen. Als TCP-Port ist 2375 vorgesehen – um die Sicherheit muss man sich dann selbst kümmern, zum Beispiel mit Firewallregeln.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Wir zeigen, wie Sie Proxmox aufsetzen, virtuelle Maschinen erstellen oder bestehende importieren und was man beachten muss, um es produktiv zu nutzen.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Hinter den Kulissen der Docker-Kommandozeile

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Virtualisierungsoftware: Alternativen zu VMware

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Security: Passkeys mit Open-Source-Tools nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Virtualisierungsoftware: Alternativen zu VMware

Virtualisierung: Wie man Proxmox Virtual Environment produktiv nutzt

Security: Passkeys mit Open-Source-Tools nutzen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.