Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Docker Desktop доступен для Linux, opennews (??), 11-Май-22, (0) [смотреть все] спасибо, не нужно Уже есть плагины для IDE Ну для IDEA точно есть, для vscode , Аноним (1), 10:32 , 11-Май-22, (1) –2 // пожалуйста, пожалуйста, пока-покавпервые слышу, Аноним (2), 10:38 , 11-Май-22, (2) +2 // А зря, рекомендую ознакомиться Хотя бы просто для развития , JackONeill (?), 11:03 , 11-Май-22, (5) +2 // Прикольная игрушка, но только для личной машины С юзерспейсным сетевым стеком s, Аноним (8), 11:12 , 11-Май-22, (8) https docs podman io en latest markdown podman-build 1 html, Moomintroll (ok), 11:15 , 11-Май-22, (11) +1 Кроме того, есть отдельная собиралка 8212 buildah 1 , для тех случаев, когда , Самый Лучший Гусь (?), 11:22 , 11-Май-22, (15) +1 А докер это самое то для прода, ага , Вы забыли заполнить поле Name (?), 12:02 , 11-Май-22, (22) +6 Я думаю, твой мир уже никогда не будет прежним, если ты узнаешь сколько сервисов, Celcion (ok), 16:15 , 12-Май-22, (45) +1 миллионы мух как никогда кстати, gradeonwhore (?), 19:49 , 12-Май-22, (49) +1 Мы его юзаем в проде Хотя мы не очень то хороший пример для подражания Призна, JackONeill (?), 12:14 , 11-Май-22, (26) +1 Например , Аноним (8), 12:52 , 11-Май-22, (27) +1 У нас зависал демон докера и тянул за собой сети Подман же без демона, стало вс, JackONeill (?), 15:35 , 11-Май-22, (29) Странно Он же не сам сети держит, а просто конфигурирует iptables и интерфейсы,, Аноним (8), 15:40 , 11-Май-22, (30) Да, мы тоже были удивлены Перезапуск демона спасал Редко было Раз в месяц В , JackONeill (?), 16:23 , 11-Май-22, (33) +1 А точно сам демон при этом вис Docker API было недоступно Может, дело было в ip, Аноним (8), 17:35 , 11-Май-22, (34) Подтверждаю Иногда демон зависает и тянет за собой все что можно и нельзя Иног, G0Dzilla (??), 19:42 , 11-Май-22, (36) Докеровый демон постоянно зависает, по самым разным предпосылкам Память на маши, Аноним (51), 22:37 , 12-Май-22, (51) +1 Наблюдал такое Дело решилось после того, как мы отказались от использования апс, freehck (ok), 15:39 , 13-Май-22, (53) Docker поддерживает cgroup v2 начиная с Docker 20 10, Защитник бедных (?), 11:06 , 11-Май-22, (6) И правда не нужно, но и vscode с IDEA тоже не нужны Не оправдываю докер, но спра, keydon (ok), 11:08 , 11-Май-22, (7) +3   // Это работает потому, что docker - это просто CLI к рутовому демону dockerd Podma, Аноним (8), 11:13 , 11-Май-22, (9) +2   Разница с подманом в том, что пользователь с группой докер может видеть и управл, DeerFriend (?), 11:14 , 11-Май-22, (10) +2   // Всегда, когда я слышу этот аргумент, мне становится интересно - а где действител, Аноним (8), 11:24 , 11-Май-22, (16) +1   Пользователь в группе докер может все что угодно docker run -it --rm -v pwned, Вы забыли заполнить поле Name (?), 12:08 , 11-Май-22, (25) +2   Справедливо, keydon (ok), 18:24 , 11-Май-22, (35)   От того что вам sudo не приходится писать, демон докера под root не перестает за, podman (?), 11:16 , 11-Май-22, (12) +3   А что, Docker Desktop без исходжников и при этом рута требует Нет, такое точно , Аноним (28), 14:06 , 11-Май-22, (28) +2 Не троллинга ради - а в podman или в каких-либо аналогах есть подобие Docker Swa, Аноним (40), 07:58 , 12-Май-22, (40) // Возьмите nomad , Аноним (41), 10:27 , 12-Май-22, (41) // https releases hashicorp com nomad403, Аноним (8), 11:34 , 12-Май-22, (43) +1 podman умеет в кластеризацию Нет тогда это только для localhost, Аноним (56), 21:24 , 14-Май-22, (56) Но ведь KDE Discover и прочие GUI-фронтэнды для apt так и остались не нужны Поч, Аноним (3), 10:44 , 11-Май-22, (3) –2 // То есть выставить переменную окружения DEBIAN_FRONTEND noninteractive никто из э, Аноним (8), 11:16 , 11-Май-22, (13) –1 Нужны Ничего нового Опять и опять, через жопу сделаный продукт, при том, версии, aname (?), 11:44 , 11-Май-22, (19) Ненужен он только потому что отделить мусорные устаревшие и работающие программы, Аноним (42), 11:15 , 12-Май-22, (42) // Ну так это общая проблема всех каталогов приложений Зато apt сразу сам находит и, Аноним (44), 13:14 , 12-Май-22, (44) а чё так пафосно по простому это называется мусоровоз, Аноним (4), 11:03 , 11-Май-22, (4) –1 угу, поделие еще то, крашит компы на раз два хз с чем связано, но зондов там то, Аноним (17), 11:29 , 11-Май-22, (17) // Пруфов по зондам будет , aname (?), 11:48 , 11-Май-22, (20) –3 // Отсутствие зондов должно быть доказано Их наличие полагается априори , Брат Анон (ok), 07:55 , 12-Май-22, (38) +2 Зачем это нужно когда уже давно есть Portainer, Аноним (23), 12:06 , 11-Май-22, (23) +1 Оно что, пропертарное , Аноним (-), 15:44 , 11-Май-22, (31) +1 // Сам докер - опенсорсный, сабжевый продукт гуй к нему - проприетарь , Аноним (8), 16:12 , 11-Май-22, (32) +2 // А если я напишу СПО гуй к докеру, мне кто-нибудь заплатит , Аноним (48), 17:56 , 12-Май-22, (48) // Правильный подход Любое дело начинается с продажи , freehck (ok), 15:42 , 13-Май-22, (54) Получать энергию от солнца я ещё не научился , Аноним (55), 01:14 , 14-Май-22, (55) –1 Жизнь вообще штука не бесплатная Даже мусор ты бесплатно не выкинешь Привыкай,, Брат Анон (ok), 07:56 , 12-Май-22, (39) Девляпсы с винды теперь будут мышевозить докер-контейнеры с удвоенной силой Ждём, Аноним (-), 19:55 , 11-Май-22, (37) // Думаешь стоит изучить , Аноним (48), 17:55 , 12-Май-22, (47) Какой бы такой сервис в докере поднять чтобы бабла поднять Поделитесь секретико, Аноним (48), 17:43 , 12-Май-22, (46) Оно ещё и systemd требует И на электроне Какое смешное , Аноним (50), 22:29 , 12-Май-22, (50) Кто-нибудь знает чем отличается от lens , Аноним (52), 07:37 , 13-Май-22, (52) Он у них на Винде криво работает, а на Линукс деск не нужен Линукс - это сервер, WebSofter (?), 16:06 , 16-Май-22, (57) 1,3,4,17,23,31,37,46,50,52,57

Сообщения

[Сортировка по времени | RSS]

	7. "Docker Desktop доступен для Linux"	+3 +/–
	Сообщение от keydon (ok), 11-Май-22, 11:08
	> спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть. И правда не нужно, но и vscode с IDEA тоже не нужны. > Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть. Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	9. "Docker Desktop доступен для Linux"	+2 +/–
	Сообщение от Аноним (8), 11-Май-22, 11:13
	> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было. Это работает потому, что docker - это просто CLI к рутовому демону dockerd. Podman работает без демона и без SUID.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Docker Desktop доступен для Linux"	+2 +/–
	Сообщение от DeerFriend (?), 11-Май-22, 11:14
	Разница с подманом в том, что пользователь с группой докер может видеть и управлять всеми контейнерами всех пользователей в системе. Подман такого бэкдора не имеет.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	16. "Docker Desktop доступен для Linux"	+1 +/–
	Сообщение от Аноним (8), 11-Май-22, 11:24
	Всегда, когда я слышу этот аргумент, мне становится интересно - а где действительно нужно разделение доступа к управлению контейнерами? Есть два типовых случая использования контейнеров: - Личная машина разработчика. Обычно на ней работает максимум один пользователь. - Продовый хост с кубиком. Обычно там вообще нет пользователей, контейнерами рулит kubelet через CRI containerd. В крайних случаях приходит админ и смотрит что-то через crictl или nerdctl. В обоих случая совершенно непонятно, зачем делить контейнеры по пользователям. Это как управление разными цепочками iptables (nftables) доверять разным пользователям - прикольно, но практический смысл непонятен.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Docker Desktop доступен для Linux"	+2 +/–
	Сообщение от Вы забыли заполнить поле Name (?), 11-Май-22, 12:08
	Пользователь в группе докер может все что угодно. docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow Может и rm -rf
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	35. "Docker Desktop доступен для Linux"	+/–
	Сообщение от keydon (ok), 11-Май-22, 18:24
	> Пользователь в группе докер может все что угодно. > docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow > Может и rm -rf Справедливо
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Docker Desktop доступен для Linux"	+3 +/–
	Сообщение от podman (?), 11-Май-22, 11:16
	> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать От того что вам sudo не приходится писать, демон докера под root не перестает запускаться, учите матчасть
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема