Там есть все что нужно

посоветуете литературку/источник где набраться best practice кроме документации?

Практика, практика, практика

Там есть все что нужно

Не согласен

Практика, практика, практика

ну вот я пишу свой кривой докерфайл, все вроде работает. и как эта "практика" поможет мне стать лучше?)

Не согласен

Например?

Практика в проде

Документация - это про то, что вообще с инструментом можно делать. Бестпректис - это то, что на практике выяснено. Буйки , за которые не стоит выходить

Например.

А не в хеллоуворде

Несколько несвязанных докер компоуз в одном каталоге - это плохо

Документация - это про то, что вообще с инструментом можно делать. Бестпректис - это то, что на практике выяснено. Буйки , за которые не стоит выходить

??

Но в документации про это ни слова

Практика в проде

Именнл

дока хороша, но ее мало, чтобы грамотно работать с докером

Ин продакшен Ви ворк

Именнл

может вы посоветуете источник?)

может вы посоветуете источник?)

Нет. Только практика. Статьи на medium разве что ещё помогают

Хабр - можно даже не смотреть

А, ну я подобное пропустил

Сам наступал на грабли

Хабр - можно даже не смотреть

27 плюсов у статьи, 292 коммента. Ппц. Был бы не в теме - подумал бы что автор чо дельное написал.

Потом ходил доки читать

Да на Хабре каждая статья про докер это хеллоуворд

27 плюсов у статьи, 292 коммента. Ппц. Был бы не в теме - подумал бы что автор чо дельное написал.

Ппц, да

27 плюсов у статьи, 292 коммента. Ппц. Был бы не в теме - подумал бы что автор чо дельное написал.

Знаешь сколько на хабре интересных личностей

Знаешь сколько на хабре интересных личностей

Весь хабр ?

Вон я у него почитал предыдущую статью

Говорит, типа вот я на ноде написал, могу архив скинуть тестиррвщикам и они так проверят

ну и вопрос на миллион, как они будут угадывать версию на которой это работает сейчас и им возможно придется версий 5 держать?

ну и вопрос на миллион, как они будут угадывать версию на которой это работает сейчас и им возможно придется версий 5 держать?

В названии исполняемого файла ? ?

А вот это я кстати давно видел

Там папочка с кодом версию пхп в названии имела

Типа app-5.3

app-5.4

А на них уже симлинк был

При смене версии кода симлинк менялся

Во как

Использование docker п Э. Моуэт Что скажите по этой книге?

Ни одной нормальной книги не видел

Вода и капитанство

Советы https://dev.to/azure/improve-your-dockerfile-best-practices-5ll ??

не понял, где ты увидел squash. зато есть ?‍♂️ > EXPOSE is what you use to open up ports on the container

книги устаревают на момент публикации

а когда их переводят - они устаревают дважды

2k19, а мы ещё экспоузим порты

не понял, где ты увидел squash. зато есть ?‍♂️ > EXPOSE is what you use to open up ports on the container

поэтому я нарисовал смайлик с говнецом

а в целом хорошая капитанская статья. неплохо бы конечно уравновесить восторги от того, что образ ноды с alpine занимает в 10 раз меньше места не битой ссылкой, а нормальным перечислением минусов alpine. но и так сойдёт

перевести что ли серию, вывалить в хабру и срубить лёгких плюсцов ?

https://dev.to/azure/docker---from-the-beginning-part-i-28c6

эльпайн - не тру. дистролесс - тру, ну, вы же знаете

Привет. Как определить значение environment variables во время сборки dockerfile из docker-compose.yml?

передать как args?

http://lmgtfy.com/?q=docker-compose+build+args

передать как args?

Args равнозначны environment variables?

и да, и нет. Другого способа передать во время сборки что-либо внутрь докера нет

и да, и нет. Другого способа передать во время сборки что-либо внутрь докера нет

Меня интересует не Docker, а environment variables внутри контейнера.

коллега, вы даже вопрос не можете сформулировать

документация по ARG vs ENV есть на сайте докера

Я встретил такое решение, но может есть более изящный способ?

нет. Более изящного нет, к сожалению

Привет

А почему сразу два чата по докеру в телеге?

Причём оба большие

Ладно, тупой был вопрос. Кто может подсказать почему локалхост не открывает nginx сервер в докере?

А почему сразу два чата по докеру в телеге?

какие?

Ладно, тупой был вопрос. Кто может подсказать почему локалхост не открывает nginx сервер в докере?

щито? прошу прощения. Не ясно. Что значит локалхост? Что такое нгинкс в докере? Вин или линукс?

Ладно, тупой был вопрос. Кто может подсказать почему локалхост не открывает nginx сервер в докере?

а порт пробросил? а curl на локалхост из контейнера что говорит?

Я встретил такое решение, но может есть более изящный способ?

https://vsupalov.com/docker-arg-env-variable-guide/

https://vsupalov.com/docker-arg-env-variable-guide/

Норм ссылочка

Норм ссылочка

сто раз её постил)

Привет, при билде докера получаю такую ошибку ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

Привет, при билде докера получаю такую ошибку ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

что гугол говорит?

что гугол говорит?

Изменить в настройках network dns на 8.8.8.8

https://stackoverflow.com/questions/23111631/cannot-download-docker-images-behind-a-proxy

Доброго дня! Кто-то занимался обеспечением безопасности хостового сервера с докером?

Доброго дня! Кто-то занимался обеспечением безопасности хостового сервера с докером?

конкретнее вопрос плз

есть проблемы - если много пользователей на сервере и всем нужен докер, то Вы приплыли, т.к. любой юзер сможет скомпрометировать систему

если докер никому не давать ) то ок

есть проблемы - если много пользователей на сервере и всем нужен докер, то Вы приплыли, т.к. любой юзер сможет скомпрометировать систему

а можно подробнее? если будет рут только на докер, то смогут ли скомпроментировать хостовый сервер?

смогут =) но по другим моментам

смогут =) но по другим моментам

а можно ли установить и эксплуатировать докер без рута?

смотрите. Кратко. Если у пользователя есть докер, то он делает docker run -it -v /etc/passwd:/rootfs/passwd alpine /bin/sh и может творить беспредел

а можно ли установить и эксплуатировать докер без рута?

нет.

можно добавить пользаков в группу docker, но см. пункт выше

смотрите. Кратко. Если у пользователя есть докер, то он делает docker run -it -v /etc/passwd:/rootfs/passwd alpine /bin/sh и может творить беспредел

концепцию я понял

в самом докере ограничений нет. Либо все, либо ничего.

В теории - админ либо нарезает сам контейнеры и потом дает пользователь доступ через sudoers только на отдельные контейнеры

либо нужен промежуточный слой. Какой-нибудь GUI а-ля portainer. Но у них у всех безопасность зачаточная

проще сразу на кубик - там RBAC и все дела

что еще могу вспомнить. SELinux может отчасти помочь... в теории.

В теории - админ либо нарезает сам контейнеры и потом дает пользователь доступ через sudoers только на отдельные контейнеры

то есть в теории админ цода, который ставит докер, должен раздавать доступ админам группы эксплуатации?

и, да, можно запустить несколько докер демонов на одном сервере... но такое себе удовольствие

то есть в теории админ цода, который ставит докер, должен раздавать доступ админам группы эксплуатации?

забудьте.