TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #672 · 28.11
Впервые сделал крупный проект (под NDA, так что не расскажу, какой) на облачных функциях. Впечатления противоречивые. Изначально программисты арендовали компьютер в датацентре: или целиком или кусочек. На нём теоретически можно делать что угодно, но для запуска своих программ нужно было настроить операционную систему, безопасность и авторизацию, установить нужные исполнительные модули, программы для удобства деплоя, мониторинг нагрузки итд. Поэтому появились сервисы, которые это всё делают за тебя, а тебе дают буквально окно, куда можно написать свой код и запускать его удалённо на чужой машине. Конкретно я пользовался решением от Яндекса, чей протокол скопирован напрямую с Amazon Web Services. Причём, в документации не только открыто об этом говорится, но ещё и в некоторых местах перенаправляют на доки от Amazon. И SDK предлагают тоже использовать амазоновский. До санкций я бы сказал, что это не так плохо — можно использовать что-то привычное тем, кто уже работал с Amazon. Но сейчас привязка к американскому сервису выглядит скорее жирным минусом. Не знаю, есть ли у Яндекса ресурсы на какое-то серьёзное разделение. Судя по состоянию документации и платформы в целом — нет. Yandex Cloud кажется системой, которая активно развивалась несколько лет назад, а сейчас подзаброшена. Среда выполнения .NET отстаёт от актуальной на две версии (3.1 вместо 6, четвёртой версии не существует). Изначально мой проект был написан как обычное контейнеризированное приложение на .NET 6, а потом я переводил его на функции. Пришлось пройтись по всему коду и переписать несовместимые куски с C#10 на C#8, это было не слишком приятно. Документации фактически нет, а там, где есть, много путаницы. В примерах написано одно, по факту другое: например в функцию вместо объекта Request приходит просто строка, а разбирать её надо самому. Авторизацию я нашёл только на Stackoverflow. Интересно, что адекватных доков про неё не было ни у Яндекса, ни у Amazon. Функция выполняется и выгружается, поэтому ваша программа не должна рассчитывать на наличие постоянно живущего процесса. Мне пришлось вытащить из неё большой словарь, который грузится при старте, и положить уже подготовленные данные из него в Object Storage — это такое горячее файловое хранилище, там же рядом с функциями. Справедливости ради, работает это всё быстрее, чем я думал. Удалось запихнуть в функции даже сравнительно большой проект с кучей классов, создающий при запуске несколько десятков объектов и производящий загрузку из сети с декомпрессией. Другой важный плюс — бесплатная квота довольно внушительная: миллион вызовов и 10Гб*часов оперативной памяти в месяц. Для пет проекта вы сможете вообще не покупать сервер. Но если сервер у вас всё-таки есть, деплой вы уже настроили, то удобнее будет, конечно, делать как привычно. И гибкости больше. #dev
Hashtags
Търсене: #docker
@fdd_JSB · Post #4314 · 09.06.2024 г., 17:39
6月8日,南京大学和中国科技大学的镜像源也宣布因上级通知关闭。 6月6日,上海交大的Docker Hub镜像加速器宣布因监管要求被下架。 Docker Hub是目前最大的容器镜像社区,但由于中国防火长城的限制,程序员开发者从Docker Hub上获取容器镜像的时候很不方便。Docker Hub 镜像加速器可以帮助开发者更快地下载 Docker 镜像。 能翻墙没影响 Docker 镜像转存 https://github.com/tech-shrimp/docker_image_pusher #docker
Hashtags
@fdd_JSB · Post #4217 · 17.12.2023 г., 16:02
docker-autocompose 把已经创建好的docker容器生成docker-compose.yaml 以 docker-compose 格式打印出所有容器: docker run --rm -v /var/run/docker.sock:/var/run/docker.sock ghcr.io/red5d/docker-autocompose $(docker ps -aq) 项目地址 :docker-autocompose #docker
Hashtags
@fdd_JSB · Post #4211 · 14.12.2023 г., 15:32
docker-compose 非大陆服务器 Docker-compose 安装 sudo curl -L "https://github.com/docker/compose/releases/download/2.23.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 国内服务器安装 docker-compose curl -L https://get.daocloud.io/docker/compose/releases/download/v2.23.3/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose docker-compose --version #查看docker-compose版本 关联 Docker run转Docker compose 群辉安装Docker Compose #docker
Hashtags
@tg_infosec · Post #4139 · 30.03.2026 г., 11:32
• На хабре есть очень хороший лонгрид по Docker, в котором описаны механизмы контейнеризации + примеры, эксперименты и реализация. Подойдет новичкам, кто хотел погрузиться в данную тему. • Краткое содержание: ➡Chroot как первый популярный механизм, с помощью которого можно изолировать процесс в контексте файловой системы; ➡Namespaces как механизм, представляющий собой прослойку между желанием процесса получить ресурс и самим ресурсом; ➡Cgroups как ещё один механизм изоляции процессов, но только уже в контексте физических ресурсов системы; ➡OverlayFS как способ экономить место за счёт хитрой работы с файловыми системами контейнеров. Самое главное, поняли почему Docker слоёный пирог :); ➡Стандарт OCI как вещь, на которой держится вся современная контейнерная инфраструктура и утилиту runC, являющуюся эталонной реализацией OCI. ➡Читать статью [33 min]. #Docker
Hashtags
@repo_science · Post #4043 · 27.02.2024 г., 20:26
#docker 🐳 Docker & Kubernetes: The Practical Guide Learn Docker, Docker Compose, Multi-Container Projects, Deployment and all about Kubernetes from the ground up! ----- Main channel: @repo_science Coupons: @freecoupons_reposcience -----
Hashtags
@tg_infosec · Post #3551 · 05.09.2025 г., 12:33
👣 Docker Escape. • Очень крутой и содержательный урок (вебинар) про различные методы, которые злоумышленник может использовать для побега из контейнера Docker, а ещё мы разберем необходимые шаги для успешного побега на понятных примерах. Также обсудим причины возникновения таких уязвимостей и разберём, какие меры можно принять, чтобы предотвратить побег из контейнеров по следующим сценариям: ➡SYS_ADMIN; ➡SYS_PTRACE; ➡SYS_MODULE; ➡DAC_READ_SEARCH; ➡DAC_OVERRIDE; ➡docker soсket. ➡️https://youtu.be/biC3TO7OELY ➡️https://github.com/aleksey0xffd/docker-escape #Docker
Hashtags
@dejavuBlog · Post #3284 · 02.03.2026 г., 08:00
又一个 #Docker 管理工具,最近看到推荐的比较多。 https://github.com/Finsys/dockhand
Hashtags
@tg_infosec · Post #3012 · 12.03.2025 г., 12:35
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker. • Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии: https://labs.play-with-docker.com • А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению: ➡️https://training.play-with-docker.com • Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker #Docker
Hashtags
@tg_infosec · Post #3009 · 11.03.2025 г., 08:35
👩💻 Play with Docker — онлайн-сервис для практического знакомства с Docker. • Интересный и уникальный ресурс для изучения Docker, который был создан еще в далеком 2017 году. Идея заключается в том, что после авторизации нас пересылает на один из облачных хостов, где стартует 4-часовая сессия «игровой площадки». В ней вы можете создавать новые сущности (instances), т.е. узлы тестового Docker-кластера. Каждый из них — это инсталляция легковесного дистрибутива Alpine Linux с редактируемым локальным IP-адресом. В них установлен Docker актуальной версии: https://labs.play-with-docker.com • А чтобы начинающим пользователям Docker было проще и лучше понять, чем же вообще можно (и полезно) заниматься в игровой площадке Docker, авторы Play with Docker дополнили свой сервис удобным ресурсом по обучению: ➡️https://training.play-with-docker.com • Дополнительная информация есть на GitHub: https://github.com/play-with-docker/play-with-docker #Docker
Hashtags
@tg_infosec · Post #2920 · 07.02.2025 г., 16:29
👩💻Attacking Docker. • Статья включает в себя описание актуальных методов атак на Docker, описание различных уязвимостей и неправильных конфигураций, слабых мест в различных компонентах и другую полезную информацию: - Privileged Container; - Exposed Container APIs; - Container Escape; - Container Image Tampering; - Insecure Container Configuration; - Denial-of-Service (DoS); - Kernel Vulnerabilities; - Shared Kernel Exploitation; - Insecure Container Orchestration; - Insecure Container Images; - References. #Docker
Hashtags
@tg_infosec · Post #2880 · 24.01.2025 г., 16:32
👩💻 Docker guide. • Ловите полезную и объемную (50 страниц) шпаргалку по Docker, которая содержит примеры различных команд и их пояснение. • К слову, у авторов этого материала есть еще множество различных шпаргалок, в основном для разработчиков, но может быть кто-нибудь из Вас найдет для себя полезный материал: https://www.jsmastery.pro/resources?category=all #Docker
Hashtags
@tg_infosec · Post #2723 · 28.11.2024 г., 08:31
👩💻 Программы для управления Docker контейнерами. • 00:13 | Portainer. Management Docker; • 01:25 | Yacht. Management Docker; • 02:28 | Watchtower. Docker Update; • 03:44 | WUD. Whats-up-docker. Docker Update; • 05:26 | Dozzle - Logging; • 06:43 | Gotify. Alerting, Messenger. #Docker
Hashtags