Einleitung

Die Entwicklungsumgebung dieser Guideline basiert auf Docker Desktop, das als Container-Runtime dient.

Alle Container die in den folgenden Kapiteln dieser Guideline beschrieben werden, werden über diese Runtime ausgeführt.

Alternativen wie Podman oder Colima verfolgen teilweise andere Ansätze (z.B. daemonless oder rootless), werden in dieser Guideline jedoch nicht weiter betrachtet.

---

Viele Container-Setups konzentrieren sich ausschließlich auf die Konfiguration der Container selbst. In der Praxis beeinflussen jedoch auch mehrere Docker-Desktop-Einstellungen, wie stark Container tatsächlich vom Host-System isoliert sind.

Die Abschnitte Docker Desktop Konfiguration und Docker Best Practices beschreiben daher sowohl sicherheitsrelevante Konfigurationen für Docker Desktop, als auch Best Practices im Umgang mit Containern innerhalb der Entwicklungsumgebung.