GG
не может стартануть контейнер
Size: a a a
2019 June 27
AS
нда. хрен редьки не слаще. спасибо
m
ну хз, у меня создает, а контейнер не стартует скорей всего потом что если нет файла, то он считает что это папка и подключает её внутрь контейнера, а тот же самый mysql офигевает почему это вместо файла папка
GG
ну хз, у меня создает, а контейнер не стартует скорей всего потом что если нет файла, то он считает что это папка и подключает её внутрь контейнера, а тот же самый mysql офигевает почему это вместо файла папка
--mount решает эту проблему
GG
И вообще докер 💩💩💩💩
AS
Там ещё варианты есть. А что если я хочу чтобы файл который я монтирую не заменял текущий? Такое
GG
Там ещё варианты есть. А что если я хочу чтобы файл который я монтирую не заменял текущий? Такое
Rslave/rprivate
GG
Там в доке докера есть очень наглядная табличка со всеми вариантами
KK
Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?
GG
Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?
Так. Отставить. Безопасность и докер ? Вещи несовместимые
AS
Привет всем. Как в линукс запускать без рут прав докер. Как понял можно от имени юзара, что входит в группу docker . но если я простой сотрудник, где злые ит безопасники и нужно доказывать, что нужно это и почему так, так как мне не кто не даст крутые права полубога и им проще отказать. Как быть?
Никак
AS
Иди договаривайся
GG
Тот же редхат говорит - либо отказывайтесь от докера в пользу podman, либо давайте sudo только на нужные команды с нужными контейнерами
m
поднимать виртуалку
GG
Понимаешь, никто не будет запускать сам докер демон не от рута. Это бред. А средств управления доступа к нему (как rbac) тупо нет
GG
Кто получает доступ к докеру - в теории получает доступ ко всей системе
AS
Вообще containerd можно без рута
AS
Но как именно я пока не разобрался
KK
Но как именно я пока не разобрался
Ок буду исследовать а пока не хорошо. Даже скомпилить образ докера и то нужен рут как я понял. Это бред какой то