mocode-software/meldestelle
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
3aa4e3c412
meldestelle/.junie/guidelines/technology-guides/docker/docker-overview.md
stefan f9d492c7e0 fixing .junie
2025-09-15 12:49:55 +02:00

3.0 KiB
Raw Blame History

Docker-Overview und Philosophie

guideline_type: "technology" scope: "docker-overview" audience: ["developers", "ai-assistants", "devops"] last_updated: "2025-09-15" dependencies: ["master-guideline.md"] related_files: ["docker-compose.yml", "docker/versions.toml"] ai_context: "Docker-Philosophie und allgemeine Prinzipien für das Meldestelle-Projekt"

🚀 Überblick und Philosophie

Das Meldestelle-Projekt implementiert eine moderne, sicherheitsorientierte Containerisierungsstrategie basierend auf bewährten DevOps-Praktiken und Production-Ready-Standards. Unsere Docker-Architektur ist darauf ausgelegt:

  • Sicherheit first: Alle Container laufen als Non-Root-User
  • Optimale Performance: Multi-stage Builds mit Layer-Caching
  • Observability: Umfassendes Monitoring und Health-Checks
  • Skalierbarkeit: Microservices-ready mit Service Discovery
  • Wartbarkeit: Standardisierte Templates und klare Konventionen

🎯 Für AI-Assistenten: Wichtige Konzepte

🤖 AI-Assistant Hinweis: Diese Sektion enthält die Grundphilosophie des Docker-Setups.

  • Alle Versionsinformationen sind in docker/versions.toml zentralisiert
  • Services sind in docker-compose.yml definiert
  • Monitoring läuft unter http://localhost:3001 (Grafana)

Zentrale Dateien für AI-Referenz

  • docker/versions.toml - Single Source of Truth für alle Versionen
  • docker-compose.yml - Haupt-Service-Orchestrierung
  • scripts/docker-versions-update.sh - Automatische Version-Updates
  • scripts/validate-docker-consistency.sh - Konsistenz-Validierung

📋 Docker-Guidelines Navigation

Für spezifische Docker-Themen siehe:

Grundprinzipien

Sicherheitsaspekte

  • Non-Root-Container: Alle Container laufen mit dediziertem User
  • Minimale Base-Images: Verwendung schlanker Images (Alpine, Distroless)
  • Security-Scans: Regelmäßige Vulnerability-Checks
  • Network-Segmentierung: Isolierte Docker-Networks

Performance-Optimierung

  • Multi-Stage-Builds: Schlanke Production-Images
  • Layer-Caching: Optimale Build-Performance
  • Resource-Limits: Definierte CPU/Memory-Constraints
  • Health-Checks: Proaktive Service-Überwachung

Wartbarkeit

  • Standardisierte Templates: Konsistente Dockerfile-Struktur
  • Zentrale Konfiguration: Environment-basierte Konfiguration
  • Dokumentation: Umfassende README-Dateien pro Service
  • Versionierung: Semantische Versionierung aller Images

Basis-Prinzipien: Diese Guidelines erweitern die Master-Guideline um Docker-spezifische Aspekte und folgen den allgemeinen Projektstandards.