Skip to main content

Docker CLI – Kommandozeilensteuerung

Die Docker CLI (Command Line Interface) ist das zentrale Steuerungsinstrument für containerbasierte Umgebungen. Sie ermöglicht die vollständige Verwaltung von Images, Containern, Netzwerken, Volumes und Registries.

Für Administratoren, DevOps-Engineers und Betreiber produktiver Plattformen ist die Docker CLI unverzichtbar – insbesondere für Automatisierung, Troubleshooting und CI/CD-Prozesse.

1. Architektur der Docker CLI

Die Docker CLI ist ein Client, der mit dem Docker Daemon kommuniziert.

Architektur:

  • Docker CLI (Client)
  • Docker Daemon (dockerd)
  • Container Runtime (containerd, runc)

Die Kommunikation erfolgt über:

  • Unix Socket (/var/run/docker.sock)
  • TCP (remote API, abgesichert)

2. Grundlegende Docker CLI Konzepte

  • Image: Unveränderliches Artefakt
  • Container: Laufende Instanz eines Images
  • Volume: Persistenter Speicher
  • Network: Virtuelles Netzwerk

Die CLI folgt konsequent dem Prinzip:

docker <ressource> <aktion>

3. Wichtige Docker CLI Befehle

3.1 Image-Verwaltung

  • docker pull – Image herunterladen
  • docker build – Image bauen
  • docker images – Lokale Images anzeigen
  • docker rmi – Image löschen

Best Practice: Images regelmäßig bereinigen, um Storage zu sparen.

3.2 Container-Verwaltung

  • docker run – Container starten
  • docker ps – Laufende Container anzeigen
  • docker stop – Container stoppen
  • docker rm – Container entfernen

Wichtiger Hinweis: docker run erzeugt immer einen neuen Container.

3.3 Logs & Debugging

  • docker logs – Container-Logs anzeigen
  • docker exec – Befehl im Container ausführen
  • docker inspect – Detailinformationen

Die CLI ist das wichtigste Werkzeug für Troubleshooting.

4. Volumes & Persistenz

Volumes ermöglichen persistente Datenspeicherung außerhalb des Containers.

  • docker volume create
  • docker volume ls
  • docker volume inspect

Best Practice: Niemals produktive Daten ohne Volumes betreiben.

5. Netzwerkverwaltung

Docker abstrahiert Netzwerke vollständig über die CLI.

  • docker network create
  • docker network ls
  • docker network inspect

Container sollten niemals unkontrolliert im Default-Netz laufen.

6. Remote Management & Sicherheit

Die Docker CLI kann remote mit Daemons kommunizieren.

6.1 Risiken

  • Unverschlüsselte Docker API
  • Root-Zugriff über docker.sock

6.2 Best Practices

  • Kein ungeschützter TCP-Zugriff
  • RBAC & TLS verwenden
  • docker.sock niemals öffentlich mounten

7. Typische Fehler bei der Nutzung der Docker CLI

  • Alles über docker run statt Compose
  • Container ohne Restart-Policy
  • Keine Log-Strategie
  • Keine Cleanup-Prozesse

8. Best Practices (Venasty Systems Standard)

  • Docker CLI primär für Debug & Admin
  • Produktivbetrieb über Docker Compose
  • Klare Naming-Konventionen
  • Regelmäßige Image- & Container-Cleanups

9. Fazit

Die Docker CLI ist ein mächtiges Werkzeug, das bei korrekter Nutzung volle Kontrolle über Container-Umgebungen ermöglicht.

Im professionellen Betrieb dient sie als Administrations-, Debugging- und Automatisierungswerkzeug – nicht als Ersatz für strukturierte Orchestrierung.

Venasty Systems nutzt die Docker CLI gezielt und kontrolliert als Teil standardisierter Betriebsprozesse.

Back to top