Или монтируй файл с секретами с хост тачки

Оба варианта оставляют явные следы на тачке (хистори консоли и сам файл). Или я что-то пропустил?

Нет

Если запускаешь через баш скрипт или ансибла - в истории ничего не останется

Сам скрипт остаётся %)

Касательно файла - у тебя все равно секреты где-то хранятся

Смекаешь ?

Ну, ограничь доступ к нему

Просто если у злоумышленника есть рут, то у тебя проблемы сильно более серьезные, чем просто "он подсмотрит секреты"

Я могу придумать 1000 и 1 способ как это накостылять. Я просто искал готовый аналог вот этого https://kubernetes.io/docs/concepts/configuration/secret/

Нет

Это абстракция куба , а не докера

И про это уже 10 раз сказали

К тому же секреты в кубе - фуфуфу

?

Так а если через vault - то единственный вариант это Vault API и environment variables докера?

Ну кроме nomad'a

Я могу придумать 1000 и 1 способ как это накостылять. Я просто искал готовый аналог вот этого https://kubernetes.io/docs/concepts/configuration/secret/

Ты думаешь, это безопаснее, чем передача env или файла в контейнер?

Ты думаешь, это безопаснее, чем передача env или файла в контейнер?

Ога ?

Привет! А докер умеет как-то хранить секреты? Или как вообще секюрно передать переменную среды с чувствительными данными?

Swarm secrets например. https://docs.docker.com/engine/swarm/secrets/

Свежие бест практис. (Спойлер: ничего нового)

10 Docker Image Security Best Practices Свежие бестпрактисы по безопасности Docker образов. https://snyk.io/blog/10-docker-image-security-best-practices

почему эти строки вызывают ошибку? web: volumes: - web:/var/www/html/web-content environment: - MYSQL_HOST=${MYSQL_HOST} - MYSQL_DATABASE=${MYSQL_DATABASE} ERROR: The Compose file is invalid because: Service web has neither an image nor a build context specified. At least one must be provided.

почему эти строки вызывают ошибку? web: volumes: - web:/var/www/html/web-content environment: - MYSQL_HOST=${MYSQL_HOST} - MYSQL_DATABASE=${MYSQL_DATABASE} ERROR: The Compose file is invalid because: Service web has neither an image nor a build context specified. At least one must be provided.

Потому что image укажи

почему эти строки вызывают ошибку? web: volumes: - web:/var/www/html/web-content environment: - MYSQL_HOST=${MYSQL_HOST} - MYSQL_DATABASE=${MYSQL_DATABASE} ERROR: The Compose file is invalid because: Service web has neither an image nor a build context specified. At least one must be provided.

понял добавил build: context: ./ dockerfile: docker web: build: context: ./ dockerfile: docker

Всем привет. Ребят, помогите пожалуйста. При попытке поставить докер Вылезают ошибки... (( https://gist.github.com/avasites/7d917bdf77a4fd4d612fe1938472e036. Помогите пожалуйста разобраться

Всем привет. Ребят, помогите пожалуйста. При попытке поставить докер Вылезают ошибки... (( https://gist.github.com/avasites/7d917bdf77a4fd4d612fe1938472e036. Помогите пожалуйста разобраться

репы как устанавливал?

дистр?

с оффсайта обычно без проблем на любой линь ставится если следовать инструкциям

репы как устанавливал?

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(. /etc/os-release; echo "$UBUNTU_CODENAME") stable" Прошу прощения забыл. Linux Mint 19

Ставить компоуз через апт - стрелять себе в ногу

На минт ставится на ура

Ставить компоуз через апт - стрелять себе в ногу

для него в оффдоке специально даже команда дана

Коллега пробовал месяц назад

для него в оффдоке специально даже команда дана

Угу

Спасибо)) попробую оф доку почитать)

Не... по оф доке. Не помогло(((

Не... по оф доке. Не помогло(((

опять на docker-ce косяк?

опять на docker-ce косяк?

Да((

dpkg reconfigure пробовал?

dpkg reconfigure пробовал?

Перед установкой?

после, у тебя же пакет не встал, вот и все

dpkg reconfigure docker-ce?

dpkg reconfigure docker-ce?

google it

google it

Спасибо)

Встало))) Спасибо Большое!!!

Ставить компоуз через апт - стрелять себе в ногу

жиза

Добрый день. У кого-нибудь есть любимые статьи в закладках на тему того, какие проблемы решает docker, или же примеры того какие проблемы он решил. Поделитесь, пожалуйста.

У тебя руки чешутся попробовать что такое докер но не понимаешь зачем он и где используется?

У тебя руки чешутся попробовать что такое докер но не понимаешь зачем он и где используется?

Нет, ищу примеры из жизни для аргументации

Нет, ищу примеры из жизни для аргументации

Былл бы круто, если бы ты рассказал, какие примеры ты уже смог раскопать по первым трём ссылкам в гугле, и почему эти примеры тебя не устраивают, чтобы тебе их же снова не кидали. Или какие контраргументы тебе на них воткнули. Потому что ну очень абстрактный вопрос

Былл бы круто, если бы ты рассказал, какие примеры ты уже смог раскопать по первым трём ссылкам в гугле, и почему эти примеры тебя не устраивают, чтобы тебе их же снова не кидали. Или какие контраргументы тебе на них воткнули. Потому что ну очень абстрактный вопрос

+?

Ребята подскажите Сильно ли важно на какой ОС поднять Docker Есть ли какие то предпочтения Могу просто тупо поставить Linux Apline и он ничем не будет хуже Дебиана

ERROR: S client not available

Ребята подскажите Сильно ли важно на какой ОС поднять Docker Есть ли какие то предпочтения Могу просто тупо поставить Linux Apline и он ничем не будет хуже Дебиана

плевать вообще

плевать вообще

даже виндос?

Ребята подскажите Сильно ли важно на какой ОС поднять Docker Есть ли какие то предпочтения Могу просто тупо поставить Linux Apline и он ничем не будет хуже Дебиана

Alpine - это скорее для использования внутри докера. А снаружи лучше тогда CoreOS container linux

даже виндос?

прастихоспади но да, и на нее поставили

Alpine - это скорее для использования внутри докера. А снаружи лучше тогда CoreOS container linux

у всех такие короси на десктопах)

прастихоспади но да, и на нее поставили

Только нужна 10, не Home, с hyper-v и всё равно будет тупить.

Ребята подскажите Сильно ли важно на какой ОС поднять Docker Есть ли какие то предпочтения Могу просто тупо поставить Linux Apline и он ничем не будет хуже Дебиана

арч и производные не советую 1. есть соблазн убежать вперёд, поставив слишком свежее ядро и словить новых глюков. 2. когда обновишь ядро, то демон docker начинает тупить. лечится перезагрузкой.

Alpine - это скорее для использования внутри докера. А снаружи лучше тогда CoreOS container linux

Насчет CoreOS не очень понял Вроде это если подумать конкурент Докеру, само предлагает контейнеризацию без докера даже приложение не обязательно должен быть реализован в виде контейнера и он в любом случаем запустить приложение в режиме кластеризации

Насчет CoreOS не очень понял Вроде это если подумать конкурент Докеру, само предлагает контейнеризацию без докера даже приложение не обязательно должен быть реализован в виде контейнера и он в любом случаем запустить приложение в режиме кластеризации

Нет, это не конкурент. Это база для разворачивания контейнеризированной нагрузки. Облегченная операционная система, заточенная только на одну задачу

Нет, это не конкурент. Это база для разворачивания контейнеризированной нагрузки. Облегченная операционная система, заточенная только на одну задачу

+

Конкуретны это скорее что-то вроде cri-o

Насчет CoreOS не очень понял Вроде это если подумать конкурент Докеру, само предлагает контейнеризацию без докера даже приложение не обязательно должен быть реализован в виде контейнера и он в любом случаем запустить приложение в режиме кластеризации

я бы сказал это ось, в которой нихрена нет, кроме как для запуска докера

))

я бы сказал это ось, в которой нихрена нет, кроме как для запуска докера

это ОС, в которой пакетный менеджер это докер

это ОС, в которой пакетный менеджер это докер

вот это я понимаю описание! после него я теперь на 100% знаю, что пора уже докернуться и освоить технологию)))

Подниму вопрос ещё раз. Почему иногда пересоздаю контейнеры docker-compose up —build, а внутри старые данные? Помогает только такое docker ps -aq | xargs -n 1 docker rm после этого всё корректно заполняется

в моем докер файлов нет volume, хотя оно может быть в FROM kamailio/kamailio:5.2.2-stretch и как тогда правильно делать ребилд, чтобы чистилось всегда?

Всем привет, кто как борется с докером под макось для того, чтобы было быстрее рабоать с PHP?

пхп по жизни тормоз

https://habr.com/ru/post/445380/

Всем привет, кто как борется с докером под макось для того, чтобы было быстрее рабоать с PHP?

Дело не в пхп в данном случае. Дело в макоси, как это не печально.

Дело не в пхп в данном случае. Дело в макоси, как это не печально.

это я понимаю, сейчас вот использую сторонние тулы типа https://github.com/codekitchen/dinghy . Вопрос скорее в том, можно ли как-то решить это средствами самого докера?

Не могу подсказать. В компании, где все как один кодили под маками, сознательно вместо докера использовали вагрант.

это я понимаю, сейчас вот использую сторонние тулы типа https://github.com/codekitchen/dinghy . Вопрос скорее в том, можно ли как-то решить это средствами самого докера?

что решить средствами докера? тормоза osx?

что решить средствами докера? тормоза osx?

тормозит ведь не сама osx, тут проблема в разных файловых системах