В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Docker — русскоговорящее сообщество

5552 membersпожаловаться на группу
2020 October 03

GG

George Gaál in Docker — русскоговорящее сообщество
Nazar
я к тому говорю, это не происходит спонтанно, это нужно сначала заранать так контейнеры и потом получить сюрприз, а не наоборот
Ну, и приходим опять к исходному. Нужна изоляция - иди в виртуалки. Или строй поверх докера какую-то оркестрацию, которая будет юзеров ограничивать
источник
12:50пожаловаться#1

GG

George Gaál in Docker — русскоговорящее сообщество
Кубер в каждый дом
источник
12:51пожаловаться#2

A

Alexander in Docker — русскоговорящее сообщество
Nazar
я к тому говорю, это не происходит спонтанно, это нужно сначала заранать так контейнеры и потом получить сюрприз, а не наоборот
Ты не понимаешь, в чем тут проблема. Ты не можешь дать разработчикам доступ к докеру на серверах, не выдав им рута.
источник
12:51пожаловаться#3

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
Ты не понимаешь, в чем тут проблема. Ты не можешь дать разработчикам доступ к докеру на серверах, не выдав им рута.
Можешь и без рута (добавив в группу докер), но «эффективно» это тот же рут
источник
12:51пожаловаться#4

GG

George Gaál in Docker — русскоговорящее сообщество
Просто не такой явный
источник
12:52пожаловаться#5

A

Alexander in Docker — русскоговорящее сообщество
George Gaál
Кубер в каждый дом
Без pod security policy, запрещающей рута внутри контейнера :)
источник
12:52пожаловаться#6

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
Без pod security policy, запрещающей рута внутри контейнера :)
Нееееееет
источник
12:52пожаловаться#7

A

Alexander in Docker — русскоговорящее сообщество
Опеншифт, кстати, по умолчанию имеет такую PSP. Интересно, сколько пользователей опеншифта её отключают? :)
источник
12:53пожаловаться#8

A

Alexander in Docker — русскоговорящее сообщество
George Gaál
Можешь и без рута (добавив в группу докер), но «эффективно» это тот же рут
Я про "эффективно" и говорю
источник
12:54пожаловаться#9

GG

George Gaál in Docker — русскоговорящее сообщество
Alexander
Опеншифт, кстати, по умолчанию имеет такую PSP. Интересно, сколько пользователей опеншифта её отключают? :)
половина так точно
источник
12:54пожаловаться#10

GG

George Gaál in Docker — русскоговорящее сообщество
иначе затащить что-то в опеншифт становится очень больно
источник
12:54пожаловаться#11

GG

George Gaál in Docker — русскоговорящее сообщество
а корень проблемы в том, что половина софта не готова работать не из под рута - тот же nginx, postgres etc
источник
12:54пожаловаться#12

A

Alexander in Docker — русскоговорящее сообщество
Алексей Харламов
Кто-то уже юзал докер рутлесс? Это тоска
Ты про новый экспериментальный режим или про userns?
источник
12:54пожаловаться#13

АХ

Алексей Харламов... in Docker — русскоговорящее сообщество
Alexander
Ты про новый экспериментальный режим или про userns?
Там у них какой-то отдельный бинарник, работает от пользователя
источник
12:55пожаловаться#14

A

Alexander in Docker — русскоговорящее сообщество
Алексей Харламов
Там у них какой-то отдельный бинарник, работает от пользователя
А, значит первое. Жаль.
источник
12:55пожаловаться#15

АХ

Алексей Харламов... in Docker — русскоговорящее сообщество
Нет, что-то конечно работает, но далеко не все
источник
12:55пожаловаться#16

A

Alexander in Docker — русскоговорящее сообщество
Алексей Харламов
Нет, что-то конечно работает, но далеко не все
Ну хотя бы volume-ы должны. Они, например, с userns, по факту, сломаны
источник
12:56пожаловаться#17

АХ

Алексей Харламов... in Docker — русскоговорящее сообщество
Alexander
Ну хотя бы volume-ы должны. Они, например, с userns, по факту, сломаны
Волумы работает, а вот многие контейнерв не собираются
источник
12:56пожаловаться#18

S

Sebor in Docker — русскоговорящее сообщество
Alexander
Ты не понимаешь, в чем тут проблема. Ты не можешь дать разработчикам доступ к докеру на серверах, не выдав им рута.
Разработчики нередко тупенькие, они этого не поймут
источник
13:00пожаловаться#19

S

Sebor in Docker — русскоговорящее сообщество
sticker.webp
(24.45 Кб)
источник
13:00пожаловаться#20