Portainer-Tutorial: Wie Sie ein Volume gezielt unter einem bestimmten Pfad auf dem Host speichern

Die Welt der Containerisierung, angeführt von Docker, hat die Art und Weise, wie wir Anwendungen bereitstellen und verwalten, revolutioniert. Doch eine der größten Herausforderungen bei der Nutzung von Containern ist die Verwaltung von Daten. Container sind von Natur aus flüchtig; sie können jederzeit erstellt, zerstört und neu gestartet werden. Was passiert also mit Ihren wichtigen Anwendungsdaten, Datenbanken oder Konfigurationen, wenn ein Container gelöscht wird? Hier kommen Docker Volumes ins Spiel, und Portainer macht ihre Verwaltung zum Kinderspiel.

Dieses umfassende Tutorial führt Sie Schritt für Schritt durch den Prozess, wie Sie Docker Volumes gezielt auf einem bestimmten Pfad auf Ihrem Host-System speichern. Dies ist entscheidend für Datenpersistenz, einfache Backups und die Integration mit externen Tools oder Diensten auf Ihrem Host. Egal, ob Sie ein erfahrener Docker-Nutzer oder ein Neuling sind, der seine Container-Verwaltung optimieren möchte – dieser Leitfaden wird Ihnen die nötigen Werkzeuge an die Hand geben.

Warum spezifische Host-Pfade für Docker Volumes so wichtig sind

Bevor wir uns in die technischen Details stürzen, lassen Sie uns kurz klären, warum die gezielte Speicherung von Daten auf bestimmten Host-Pfaden von so großer Bedeutung ist:

• Datenpersistenz: Der offensichtlichste Grund. Wenn Ihre Daten auf einem Host-Pfad gespeichert werden, bleiben sie auch nach dem Löschen oder Aktualisieren eines Containers erhalten. Sie können den Container neu erstellen und einfach auf die vorhandenen Daten verweisen.
• Einfaches Backup und Wiederherstellung: Da die Daten direkt auf Ihrem Host-Dateisystem liegen, können Sie Ihre gewohnten Backup-Strategien (z.B. rsync, tar, Cloud-Backups) direkt auf diese Verzeichnisse anwenden, ohne sich um Docker-internes Dateisystem kümmern zu müssen.
• Zugriff außerhalb des Containers: Manchmal müssen andere Anwendungen auf Ihrem Host-System oder sogar Sie selbst auf die Daten zugreifen, die von Ihren Containern verwendet werden. Ein gezielter Host-Pfad ermöglicht diesen direkten Zugriff.
• Organisation und Übersichtlichkeit: Durch die Wahl sinnvoller Pfade (z.B. /srv/docker/meinapp/data, /var/lib/meinedatenbank) behalten Sie den Überblick über Ihre Container-Daten und wissen genau, wo sich was befindet.
• Upgrade und Migration: Das Aktualisieren eines Containers auf eine neue Version wird erheblich vereinfacht, da Sie den alten Container einfach stoppen und löschen können, während die Daten unangetastet bleiben. Beim Start des neuen Containers verknüpfen Sie ihn einfach wieder mit dem bestehenden Host-Pfad.

Die Grundlagen: Docker Volumes vs. Bind Mounts

Im Docker-Ökosystem gibt es verschiedene Möglichkeiten, Daten persistent zu machen. Die zwei gängigsten sind Named Volumes (benannte Volumes) und Bind Mounts. Obwohl Portainer beides unterstützt, konzentriert sich dieses Tutorial auf Bind Mounts, da diese es Ihnen ermöglichen, einen *spezifischen Pfad auf dem Host* zu definieren.

• Named Volumes (Benannte Volumes):

  Dies ist die von Docker empfohlene Methode für die meisten Anwendungsfälle. Docker erstellt und verwaltet das Volume für Sie an einem internen Speicherort auf dem Host (standardmäßig unter /var/lib/docker/volumes/). Sie verweisen auf das Volume mit einem Namen (z.B. meine_db_daten). Vorteile sind die einfache Verwaltung durch Docker, bessere Portabilität und oft verbesserte Leistung bei bestimmten Dateisystemen. Der genaue Host-Pfad ist jedoch für Sie nicht direkt ersichtlich oder kontrollierbar.

• Bind Mounts (Bind-Mounts):

  Bei einem Bind Mount weisen Sie explizit ein Verzeichnis auf Ihrem Host-Dateisystem einem Verzeichnis innerhalb des Containers zu. Das bedeutet, dass die Daten, die im Container in diesem Verzeichnis gespeichert werden, direkt in dem von Ihnen definierten Host-Verzeichnis landen. Dies ist genau das, was wir benötigen, um Daten gezielt unter einem bestimmten Pfad auf dem Host zu speichern.

  Vorteile von Bind Mounts: Direkte Kontrolle über den Speicherort, einfacher Zugriff von außerhalb des Containers, ideal für Konfigurationsdateien, Quellcode während der Entwicklung oder wenn Sie vorhandene Daten in einen Container einbinden möchten.

  Nachteile: Weniger portabel als Named Volumes (da der Host-Pfad hart kodiert ist), kann zu Berechtigungsproblemen führen, wenn die Dateirechte auf dem Host nicht korrekt gesetzt sind (ein häufiger Stolperstein!).

Für unser Ziel – das Speichern unter einem *bestimmten Pfad* – ist der Bind Mount die richtige Wahl.

Portainer: Die visuelle Kommandozentrale für Docker

Portainer ist ein leistungsstarkes und benutzerfreundliches Web-Interface, das die Verwaltung Ihrer Docker-Umgebung erheblich vereinfacht. Es abstrahiert die komplexen Docker-CLI-Befehle und bietet eine intuitive Oberfläche für das Deployment, die Überwachung und die Verwaltung von Containern, Images, Volumes und Netzwerken. Mit Portainer können Sie Bind Mounts für Ihre Container mit nur wenigen Klicks konfigurieren, ohne eine einzige Zeile im Terminal eingeben zu müssen.

Vorbereitung auf dem Host-System

Bevor wir uns in Portainer begeben, gibt es eine wichtige Vorbereitung auf Ihrem Host-System, auf dem Docker und Portainer laufen:

1. Erstellen Sie den Ziel-Pfad auf Ihrem Host:

   Melden Sie sich per SSH auf Ihrem Docker-Host an und erstellen Sie das Verzeichnis, in dem Sie die Daten speichern möchten. Es ist gute Praxis, diese Verzeichnisse unter einem gemeinsamen Root-Verzeichnis wie /srv/docker/ oder /mnt/docker/ zu organisieren. Zum Beispiel:

   sudo mkdir -p /srv/docker/meine_anwendung/daten

   Der Befehl -p stellt sicher, dass alle notwendigen übergeordneten Verzeichnisse ebenfalls erstellt werden.

2. Setzen Sie die korrekten Berechtigungen (Sehr wichtig!):

   Dies ist der häufigste Grund, warum Container nicht starten oder nicht auf Daten zugreifen können. Container laufen oft unter einem bestimmten Benutzer (z.B. UID 1000 für viele Anwendungen wie Nextcloud, oder root). Stellen Sie sicher, dass der Container Schreibzugriff auf das Host-Verzeichnis hat.

   • Häufiger Fall (UID/GID): Viele Anwendungen in Containern verwenden einen nicht-privilegierten Benutzer mit einer bestimmten User ID (UID) und Group ID (GID), oft 1000. Sie müssen dem Host-Verzeichnis die entsprechenden Berechtigungen geben.

     sudo chown -R 1000:1000 /srv/docker/meine_anwendung/daten

     Dies ändert den Besitzer des Verzeichnisses auf den Benutzer mit UID 1000 und die Gruppe auf GID 1000.

   • Allgemeiner Schreibzugriff (weniger sicher, aber manchmal nötig): Wenn Sie die genaue UID/GID nicht kennen oder für Testzwecke, können Sie dem Verzeichnis breitere Schreibrechte geben.

     sudo chmod -R 775 /srv/docker/meine_anwendung/daten

     oder sogar sudo chmod -R 777 für maximale (aber unsichere!) Offenheit.

     Empfehlung: Versuchen Sie immer, die spezifische UID/GID des Container-Benutzers herauszufinden und diese zu verwenden, um die Sicherheit zu gewährleisten.

Schritt-für-Schritt-Anleitung: Bind Mount in Portainer konfigurieren

Jetzt, da Ihr Host-Pfad vorbereitet ist, können wir Portainer nutzen, um den Bind Mount für einen neuen Container einzurichten. Wir gehen davon aus, dass Portainer bereits installiert und konfiguriert ist.

1. Melden Sie sich bei Portainer an:

   Öffnen Sie Ihren Webbrowser und navigieren Sie zur Portainer-Oberfläche (meist http://your-server-ip:9000). Melden Sie sich mit Ihren Administrator-Anmeldeinformationen an.

2. Wählen Sie Ihr Environment aus:

   Auf dem Dashboard sehen Sie eine Liste Ihrer Docker-Umgebungen (Environments). Klicken Sie auf das Environment, in dem Sie den Container bereitstellen möchten (in der Regel „local”).

3. Navigieren Sie zu „Containers” und klicken Sie auf „Add container”:

   In der linken Navigationsleiste klicken Sie auf „Containers” und anschließend auf die Schaltfläche „Add container” (oder „Container hinzufügen”). Wenn Sie einen bestehenden Container bearbeiten möchten, klicken Sie auf den Containernamen und dann auf „Duplicate/Edit”.

4. Geben Sie die Basisinformationen für den Container ein:
   • Name: Geben Sie einen aussagekräftigen Namen für Ihren Container ein (z.B. meine-app-produktiv).
   • Image: Geben Sie den Namen des Docker-Images ein, das Sie verwenden möchten (z.B. nginx:latest, nextcloud:latest, mariadb:latest). Portainer schlägt oft verfügbare Images vor.
5. Konfigurieren Sie den Bind Mount unter „Volumes”:

   Scrollen Sie nach unten zum Abschnitt „Volumes”. Dies ist der wichtigste Schritt.

   

   (Placeholder for an image)

   • Klicken Sie auf „map additional volume” (oder „zusätzliches Volume mappen”).
   • Type: Wählen Sie aus dem Dropdown-Menü „Bind” aus. Dies weist Docker an, ein Verzeichnis von Ihrem Host zu mounten.
   • Container: Geben Sie hier den Pfad innerhalb des Containers an, wo die Anwendung ihre Daten erwartet. Dies ist der Zielpfad im Container. Beispiele:
     • Für Nginx-Konfiguration: /etc/nginx/conf.d
     • Für Nextcloud-Daten: /var/www/html/data
     • Für MariaDB/MySQL-Daten: /var/lib/mysql
     • Für Apache-Webseiten: /usr/local/apache2/htdocs oder /var/www/html

     Konsultieren Sie die Dokumentation des jeweiligen Docker-Images, um den korrekten Pfad zu finden.

   • Host: Geben Sie hier den spezifischen Pfad auf Ihrem Host-System an, den Sie im Vorbereitungsschritt erstellt haben (z.B. /srv/docker/meine_anwendung/daten). Dies ist der Quellpfad auf Ihrem Host.
   • Read-only (Optional): Wenn der Container nur Lesezugriff auf die Daten haben soll (z.B. für statische Konfigurationsdateien, die nicht geändert werden sollen), aktivieren Sie die Option „Read-only”. Für Anwendungsdatenbanken oder User-Uploads sollte diese Option deaktiviert bleiben.
6. Weitere Container-Einstellungen (Optional, aber empfohlen):

   Bevor Sie den Container bereitstellen, konfigurieren Sie gegebenenfalls weitere wichtige Einstellungen:

   • Port mappings: Wenn Ihre Anwendung über Ports erreichbar sein muss (z.B. Port 80 für Webserver), konfigurieren Sie hier die Port-Weiterleitung vom Host zum Container.
   • Restart policy: Setzen Sie diese auf Unless stopped oder Always, damit Ihr Container bei einem Host-Neustart oder einem unerwarteten Fehler automatisch neu startet.
   • Environment variables: Viele Container benötigen Umgebungsvariablen zur Konfiguration (z.B. Datenbank-Passwörter, API-Schlüssel).
   • Networks: Weisen Sie den Container einem geeigneten Docker-Netzwerk zu, insbesondere wenn er mit anderen Containern kommunizieren muss (z.B. einer Datenbank).
7. Container bereitstellen („Deploy the container”):

   Wenn alle Einstellungen vorgenommen wurden, klicken Sie auf die Schaltfläche „Deploy the container” am unteren Rand der Seite.

Überprüfung des erfolgreichen Bind Mounts

Nach dem Deployment des Containers sollten Sie überprüfen, ob der Bind Mount korrekt funktioniert hat:

1. In Portainer: Gehen Sie zur Detailansicht Ihres Containers. Unter „Volumes” sollten Sie den konfigurierten Bind Mount sehen, der den Host-Pfad und den Container-Pfad anzeigt.
2. Auf dem Host-System: Navigieren Sie zu dem von Ihnen definierten Host-Pfad (z.B. /srv/docker/meine_anwendung/daten). Wenn der Container Daten erzeugt, sollten Sie diese hier sehen können. Erstellen Sie testweise eine Datei im Container im gemounteten Pfad und prüfen Sie, ob sie auf dem Host erscheint (oder umgekehrt).

   Sie können auch den Container betreten und dort prüfen:

   docker exec -it [container_name_or_id] /bin/bash

   Navigieren Sie dann zum Container-Pfad (z.B. cd /var/www/html/data) und prüfen Sie den Inhalt.

Best Practices und wichtige Hinweise

Um eine reibungslose und sichere Nutzung Ihrer Bind Mounts zu gewährleisten, beachten Sie folgende Best Practices:

• Berechtigungen, Berechtigungen, Berechtigungen!

  Wir können es nicht oft genug betonen: Korrekte Dateiberechtigungen auf dem Host sind absolut entscheidend. Wenn Ihr Container mit Fehlern wie „Permission Denied” abstürzt oder nicht schreiben kann, sind fast immer die Berechtigungen die Ursache. Stellen Sie sicher, dass der Benutzer, unter dem die Anwendung im Container läuft, die entsprechenden Rechte auf den Host-Pfad hat. Die Docker Image-Dokumentation gibt oft Auskunft über die verwendete UID/GID.

• Pfad-Existenz: Stellen Sie sicher, dass der Ziel-Pfad auf dem Host-System existiert, bevor Sie den Container starten. Docker erstellt das Verzeichnis nicht automatisch, wenn es sich um einen Bind Mount handelt.
• Strukturierte Pfad-Benennung: Verwenden Sie eine logische Verzeichnisstruktur auf Ihrem Host. Zum Beispiel /srv/docker// (z.B. /srv/docker/nextcloud/data, /srv/docker/nextcloud/config). Dies verbessert die Übersicht und die Wartbarkeit.
• Vorsicht mit sensiblen Host-Pfaden: Mounten Sie nicht das gesamte Root-Verzeichnis Ihres Hosts oder sensible Systemverzeichnisse in einen Container, es sei denn, Sie wissen genau, was Sie tun. Dies birgt erhebliche Sicherheitsrisiken.
• Backups sind immer noch Ihre Verantwortung: Obwohl Bind Mounts Backups vereinfachen, müssen Sie diese immer noch planen und durchführen. Docker selbst bietet keine integrierte Backup-Lösung für Bind Mounts.
• Verwenden Sie Named Volumes, wenn keine direkte Host-Pfad-Interaktion nötig ist: Wenn Sie keine direkte Interaktion mit den Daten auf dem Host benötigen und die Portabilität über verschiedene Hosts hinweg wichtig ist, sind Named Volumes oft die bessere Wahl. Für unsere spezifische Anforderung („gezielter Pfad auf dem Host”) sind Bind Mounts jedoch unerlässlich.

Häufige Probleme und Fehlerbehebung

Trotz der Einfachheit von Portainer können manchmal Probleme auftreten. Hier sind einige typische Szenarien und Lösungen:

• Container startet nicht oder stürzt sofort ab:

  Ursache: Meistens sind falsche Berechtigungen des Host-Pfades oder ein nicht existierender Host-Pfad die Schuld. Manchmal auch ein falscher Container-Pfad.

  Lösung: Überprüfen Sie die Berechtigungen des Host-Verzeichnisses (sudo chown -R UID:GID /pfad, sudo chmod -R 775 /pfad). Stellen Sie sicher, dass der Host-Pfad existiert. Prüfen Sie die Docker Image-Dokumentation für den korrekten internen Container-Pfad und die benötigte UID/GID.

• Daten werden nicht gespeichert oder sind im Container nicht sichtbar:

  Ursache: Falscher Container-Pfad, oder ein bereits vorhandenes Verzeichnis im Container überdeckt das gemountete Volume.

  Lösung: Stellen Sie sicher, dass der im Bind Mount angegebene Container-Pfad korrekt ist. Wenn das Verzeichnis im Container bereits Daten enthielt, bevor der Bind Mount angewendet wurde, können diese Daten durch den Mount „verdeckt” werden und sind nicht mehr zugänglich, solange der Mount besteht. Prüfen Sie auch, ob der Host-Pfad wirklich die Daten enthält, die Sie erwarten.

• „Permission Denied” Fehler im Container-Log:

  Ursache: Eindeutig Berechtigungsproblem auf dem Host-Pfad.

  Lösung: Überprüfen und korrigieren Sie die Host-Berechtigungen (chown, chmod).

Fazit

Das gezielte Speichern von Docker Volumes auf bestimmten Pfaden Ihres Host-Systems ist eine grundlegende Technik für die Verwaltung von persistenten Daten in der Container-Welt. Mit Portainer wird dieser Prozess von einer Kommandozeilen-Herausforderung zu einer intuitiven Angelegenheit mit wenigen Klicks. Sie haben nun gelernt, wie Sie Bind Mounts effektiv einsetzen, die notwendigen Host-Pfad-Berechtigungen richtig setzen und häufige Fallstricke vermeiden.

Diese Fähigkeit gibt Ihnen mehr Kontrolle, erleichtert Backups und verbessert die allgemeine Wartbarkeit Ihrer Docker-basierten Anwendungen. Nutzen Sie die Macht von Portainer, um Ihre Container-Infrastruktur effizient und zuverlässig zu gestalten!