Polecam odpalić https://github.com/liamg/traitor Można się zdziwić ( ͡° ͜ʖ ͡°)
M.in. dlatego podman > docker
#devops #linux #docker #podman
M.in. dlatego podman > docker
#devops #linux #docker #podman
Wszystko
Najnowsze
Archiwum
Własny serwer do Asystowanej Aktualizacji routera z oprogramowaniem OpenWrt
Masz dość przeciążonych serwerów OpenWrt i długich kolejek? Dowiedz się, jak zbudować własny, lokalny serwer do Asystowanej Aktualizacji (ASU) przy użyciu Dockera i Podmana. Zobacz, jak ominąć czas oczekiwania na publicznych serwerach, skompilować własne oprogramowanie routera w kilka minut i odzysk
z- 1
- #
- #
- #
- #
- #
- #
@Utylizacja: zajebiste :D i jeszcze jakie ładne instrukcje :D
Będę niedługo odbierał nową platformę kubernetesową za grube diengi od dostawcy, coś czuję że to będzie pierwsza rzecz którą puszczę na świeżym klastrze :D
Będę niedługo odbierał nową platformę kubernetesową za grube diengi od dostawcy, coś czuję że to będzie pierwsza rzecz którą puszczę na świeżym klastrze :D
M.in. dlatego podman > docker
@Utylizacja: no od dawna redhat wszystko na tym kładzie i w certyfikacjach tak samo
Myślałem o pobawieniu się dockerem/podmanem/kontenerami i użyciu ich jako formy zabezpieczenia serwera. W ramach testu postawiłem dockera z nginxem, drugiego z mariadb i trzeciego z php-fpm. Ku mojemu zdziwieniu, wydaje się to działać, strona się generuje.
Wydaje mi się, że może być warto "zasandboxować" wszystkie usługi (docelowo jeszcze chcę mieć smtp/imap, caldav i pewnie kilka innych), w razie problemu dostęp będzie tylko do wydzielonej części serwera. Szukałem jakichś materiałów jak ładnie wszystko
Wydaje mi się, że może być warto "zasandboxować" wszystkie usługi (docelowo jeszcze chcę mieć smtp/imap, caldav i pewnie kilka innych), w razie problemu dostęp będzie tylko do wydzielonej części serwera. Szukałem jakichś materiałów jak ładnie wszystko
@HalEmmerich: zacznij od uruchamiania kontenerów na innym userze niż root a potem jakoś poleci :) Podman ogólnie ma fajne podejście do tego, pracuje inaczej niż demon dockerowy i w sumie łatwiej jest odpalać soft na losowym userze.
Uważaj skąd bierzesz obrazy, staraj się nie używać tagów :latest z netu, bo zaskoczy Ciebie że coś się nagle pozmienia. Własne repo to niegłupi pomysł. Albo przynajmniej nie używaj pierwszego lepszego syfu z
Uważaj skąd bierzesz obrazy, staraj się nie używać tagów :latest z netu, bo zaskoczy Ciebie że coś się nagle pozmienia. Własne repo to niegłupi pomysł. Albo przynajmniej nie używaj pierwszego lepszego syfu z
@menmikimen: Ciesze się że Ci się podoba! Tylko Docker (na komputerach, bo na serwere to nie zawsze). Co do procka to jest to jakiś AMD, strzelałbym że Athlon 64.
A Utopia 10/10, pisałeś że lubisz scifi - myślę że serial po pracy będzie jak znalazł.
Jagierek sam w sobie jest mega słodki ( ͡° ͜ʖ ͡°)
A Utopia 10/10, pisałeś że lubisz scifi - myślę że serial po pracy będzie jak znalazł.
Jagierek sam w sobie jest mega słodki ( ͡° ͜ʖ ͡°)
@menmikimen: Docker w wersji 20.10 działa już na uprawnieniach non-root :) https://www.docker.com/blog/introducing-docker-engine-20-10/
Hello :)
Docker (jako firma) jakiś czas temu dołączył do organizacji OCI (Open Container Initative).
Tym samym znacznie otworzył się na współpracę z innymi firmami w rozwoju konteneryzacji.
Czym
Docker (jako firma) jakiś czas temu dołączył do organizacji OCI (Open Container Initative).
Tym samym znacznie otworzył się na współpracę z innymi firmami w rozwoju konteneryzacji.
Czym
źródło: comment_1603435552I7GsW1GWyKjjlNINaZuH1b.jpg
Pobierz
Zrobiłem sobie obraz podmana za pomocą toolboxa. Teraz jak daję np.
sudo podman run registry.fedoraproject.org/fedora-toolbox:37 ls /rootwypisuje mi pliki które z punktu widzenia tego obrazu są w/var/roothome, a więc te które z mojego punktu widzenia są w/root, a jak dostać się do tych które po zalogowaniu do obrazu, są w moim katalogu domowym? (czyli w/root, bo to obraz roota).execzamiastruni działa jak powinno :D