Einleitung
Nachdem die Architektur sowie die Rollen der Container und Volumes beschrieben wurden, behandelt dieses Kapitel deren konkrete technische Umsetzung.
Im Fokus stehen dabei insbesondere:
- Mount-Strategien für Workspace, Dependencies und Caches
- Hardening-Maßnahmen für Container
- Isolation von Verzeichnissen
- kontrollierte Bereitstellung von Secrets und Konfigurationen
- Trennung von read-only und read-write Bereichen
Die Umsetzung erfolgt über zwei zentrale Konfigurationsdateien:
devcontainer.jsoncompose.yml