GG
Я долго гадал как зловред через docker build может пролезть. Может.
Size: a a a
2020 October 03
A
GG
Возможно, это один из лучших примеров. Но кто там мейтейнер. И, конечно, проблем у докера постгреса нет от слова совсем ))))
N
Возможно, это один из лучших примеров. Но кто там мейтейнер. И, конечно, проблем у докера постгреса нет от слова совсем ))))
Да я могу еще накидать
GG
Скажем так - для разработки это норм, для прода вообще никуда
N
я когда разбирался, смотрел просто как пишут
GG
Тем более если в опеншифт пихать )
N
Тем более если в опеншифт пихать )
а кстати не трогал совсем
GG
я когда разбирался, смотрел просто как пишут
Это плохая история - в смысле - нужен вполне чёткий набор рекомендаций (детерминированный)
GG
А то можно понапридумывать
GG
Я видел линтеры и анализаторы для докерфайлов, но все говнище какое-то
АХ
Кто-то уже юзал докер рутлесс? Это тоска
GG
и ты принципиально без
--privileged --uts=host --pid=host --net=host --userns=host вот этой помойки не ранаешь контейнеры?Нет, это просто пример, что если ты дал докер сокет юзеру, то он _эффективно_ админ
GG
И проблема даже не в этом, а в том, что если что-то произойдёт, то ты концов не найдёшь
GG
Кто-то уже юзал докер рутлесс? Это тоска
podman мож? Я в докер рутлес не особо верю. Слишком поздно запилили
N
Нет, это просто пример, что если ты дал докер сокет юзеру, то он _эффективно_ админ
я к тому говорю, это не происходит спонтанно, это нужно сначала заранать так контейнеры и потом получить сюрприз, а не наоборот
A
и ты принципиально без
--privileged --uts=host --pid=host --net=host --userns=host вот этой помойки не ранаешь контейнеры?Проблема в том, что я в системе не один. И, например, из-за отсутствия ограничений приходится не давать разработчикам доступ к докеру на серверах.
GG
Alexander
Проблема в том, что я в системе не один. И, например, из-за отсутствия ограничений приходится не давать разработчикам доступ к докеру на серверах.
+
АХ
podman мож? Я в докер рутлес не особо верю. Слишком поздно запилили
В рутлессе почти ничего не работает
GG
В рутлессе почти ничего не работает
Я считаю, что «это прекрасное»