Wpis z mikrobloga

Skopiuj link

23.08.2018, 10:33:28

Dla tych, którzy ogarniają kontenery.
Co Wam lepiej pasuje w koncepcie karty DevOps Engineer?
Robot, czy koleś na wielorybie?

#programowanie #devops #karciankait #grybezpradu

JavaDevMatt - Dla tych, którzy ogarniają kontenery.
Co Wam lepiej pasuje w koncepcie... — **źródło:** comment_zYxI28g79QaqdtlIzijSHKHSgFAXaWEr.jpg
Pobierz

Robot, czy koleś na wielorybie?

Robot 9.8% (12)
Koleś na wielorybie 90.2% (111)

Lipathor

23.08.2018, 10:37:12

@JavaDevMatt: połknięty przez wieloryba :P

harakiri888

23.08.2018, 10:37:39 via Wykop Mobilny (Android)

@JavaDevMatt: nie ogarniam kontenerów, ale wieloryb lepszy.

S.....s

konto usunięte 23.08.2018, 10:38:52 via Android

@JavaDevMatt niebieski wieloryb to bardzo groźna zabawa

ManamanaTuriruriru

23.08.2018, 10:44:56

@JavaDevMatt: docker jest przereklamowany

uketrab

uketrab

23.08.2018, 11:04:24 via iOS

@ManamanaTuriruriru: jak te wszystkie „nowoczesne” technologie

ManamanaTuriruriru

23.08.2018, 11:06:15

@uketrab: nie wszystkie, ale nie rozumiem zachwytu nad czymś co sobie nie radzi z utrzymaniem przywilejów między hostem a kontenerem 乁(⫑ᴥ⫒)ㄏ

dog_meat

23.08.2018, 12:19:06

@ManamanaTuriruriru: bo kontenery to nie wirtualizacja tylko separacja procesów

ManamanaTuriruriru

23.08.2018, 12:22:28

@dog_meat: Co nie zmienia faktu, że brakuje tam uprawnień i przy np. takim tar, który pakuje z uprawnieniami userów wyjdzie Ci buba straszna, druga sprawa volume's... ajj długo pisać

y.....l

konto usunięte 23.08.2018, 12:51:52

@ManamanaTuriruriru: W sensie w jaki sposób sobie nie radzi?

ManamanaTuriruriru

23.08.2018, 12:58:15

@yggdrasil: czysto teoretycznie:
- kontener operuje w środku z UID 0 więc jeśli podepniesz mu volume w trybie binda z dyskiem to zapisze Ci tam z UID i GID roota więc jako user hosta nie będziesz miał tam dostępu
- działa to też w drugą stronę, bindowane zasoby mają UID i GID z hosta więc jako user stworzony w kontenerze tez nie będziesz miał dostępu, musisz więc tworzyć usera zgodnego z

dog_meat

23.08.2018, 13:44:29

@ManamanaTuriruriru: ale jaka buba wyjdzie? Spakuje z uprawnieniami użytkownika w kontenerze. No chyba że odpalasz kontenery z uprawnieniami roota to się nie dziw

y.....l

konto usunięte 23.08.2018, 13:47:34

@ManamanaTuriruriru: To oznacza ze złe uzywasz. Używanie roota w kontenerze jest antypatternem. Jeżeli montujesz zasoby do środka to musisz zadbać o odpowiedni uid i gid.

dog_meat

ManamanaTuriruriru

23.08.2018, 13:54:24

@dog_meat: @yggdrasil: ja to wiem, że nie powinieneś używać roota i się tego trzymam, ale ciągle do tego dążę, że uid i gid z hosta powinien być remapowalny na inny uid i gid z kontenera by właśnie oszczędzić mieszania z userem i force'owania entrypoint przez gosu czy inny wrapper. Wyobraźcie sobie usera o nazwie docker w każdym kontenerze o stałym UID/GID np. 9000:9000 i mapowanie przez argument przy docker start,

dog_meat

23.08.2018, 13:58:16

@ManamanaTuriruriru: przede wszystkim nie powinniśmy używać tu terminu "z hosta". Kontenery to nie maszyny wirtualne, filozofia jest zupełnie inna. Większość problemów wynika z tego, że ludzie traktują kontenery jako maszyny wirtualne

ManamanaTuriruriru

23.08.2018, 14:04:00

@dog_meat: sama dokumentacja dockera używa słowa "host" więc to tylko czepianie się o nazewnictwo, ale powiedz, czy nie było by prościej jak by to działało tak jak opisałem wyżej? ;)

dog_meat

23.08.2018, 14:09:16

@ManamanaTuriruriru: no ale jakby to miało działać? Przecież już teraz możesz uruchomić kontener z uidem użytkownika na którym aktualnie siedzisz

ManamanaTuriruriru

23.08.2018, 14:18:17 via Wykop Mobilny (Android)

@dog_meat: przykładowo mam obraz, w którym pliki są już na jakimś userze z jego uid i gid, chciał bym by mój uid i gid był zmieniany w locie na ten usera by nie robić chown, nadal nie wiesz o co chodzi?

dog_meat

23.08.2018, 15:25:19

@ManamanaTuriruriru: no nie wiem właśnie. Jak masz pliki wewnątrz obrazu, to uruchom kontener jako ten właśnie użytkownik i nie będziesz musiał robić chown

ManamanaTuriruriru

23.08.2018, 15:28:58 via Wykop Mobilny (Android)

@JavaDevMatt: no to teraz dodaj do tego bind volume I będziesz miał niezgodność gid uid

jaxon9000

23.08.2018, 15:57:11 via Android

@JavaDevMatt na pewno nie wieloryb, DevOps przecież nie zajmuje się tylko konteneryzacją, a poza tym kto wie czy docker za kilka lat nie odejdzie do lamusa. Mnie najbardziej by pasowała mała dziewczynka z chińskiej porno bajki xD Z jakiegoś powodu większość devopsów z którymi miałem styczność, właśnie takie ma upodobania

Aktywne Wpisy

Dzonsin

Dzonsin +135

5 godz. i 37 min temu

#walentynki #promocja #diva

Mam stałą kobietę divę, do której uczęszczam już ponad 6 miesięcy. Po namyślę i chęci spędzania walentynek jak zakochana para. Postanowiłem napisać do niej czy istnieje możliwość wynajęcia jej na walentynki (pół dnia i nocy). Z miła checia się zgodziła i zrobiła mi kolosalny rabat.
Mam plan zabrać, ją na wypasioną kawę z ciastem, na seans filmowy, mega smaczną kolację. Noc skończymy u mnie.

Mam ochotę, zrobić jej dzień

szachmat1488

szachmat1488 +38

4 godz. i 11 min temu

Fajnopolacy naprawdę nie widzą nic nieodpowiedniego w tym, że kilkanaście milionów z kasy która miała być przeznaczona na te biedne i chore dzieci poszło na kampanie wyborczą polityków z którymi sympatyzuje szef fundacji? Serio nikogo to nie razi i nie szokuje?

nie ma ratunku dla tego kraju
Kukle was będą swędziały
#sejm #polska #wosp #polityka #bekazlewactwa #wosp #bekazpisu

szachmat1488 - Fajnopolacy naprawdę nie widzą nic nieodpowiedniego w tym, że kilkanaś... — **źródło:** 43e83cd3-25ed-4d74-b1ac-3a38cdc2f71c
Pobierz

Robot, czy koleś na wielorybie?

Aktywne Wpisy

Aktywne Znaleziska

Giełda oskarża największą ukraińską spółkę z GPW o naruszenie praw inwestorów

Ukraińska branża ogłasza rekord. W Polsce już alarmują rząd. "Embargo"

Ambasada Niemiec upamiętnia ofiary „nazistów”, a nie ofiary Niemców.

Wiadomo, ile Polska zapłaciła za "sasinadę".

Błąd w filmie z Ursulą von der Leyen. Auschwitz błędnie przypisane Polsce

Popularne tagi