Wpis z mikrobloga

Skopiuj link

23.08.2018, 10:33:28

Dla tych, którzy ogarniają kontenery.
Co Wam lepiej pasuje w koncepcie karty DevOps Engineer?
Robot, czy koleś na wielorybie?

#programowanie #devops #karciankait #grybezpradu

JavaDevMatt - Dla tych, którzy ogarniają kontenery.
Co Wam lepiej pasuje w koncepcie... — **źródło:** comment_zYxI28g79QaqdtlIzijSHKHSgFAXaWEr.jpg
Pobierz

Robot, czy koleś na wielorybie?

Robot 9.8% (12)
Koleś na wielorybie 90.2% (111)

d.....h

konto usunięte 23.08.2018, 21:19:54

@JavaDevMatt Ja jestem nie za robotem, a za cyborgiem. Chodzi o to, że devopsi są o wiele bardzie "dostępni" po godzinach w razie awarii i muszą być gotowi do akcji w każdej chwili. Takie jest moje doświadczenie.

Tak więc moze być programista z rękami robota, jak Jax z mortal kombat, tyle że przed klawiaturą.

y.....l

konto usunięte 25.08.2018, 06:01:57

@ManamanaTuriruriru: Jak uid i gid remapowany? Lol, przecież to jakaś masakra, remapowanie uid i gid? Jak to sobie wyobrażasz? Wiesz jak działają uprawnienia w Linuksie oraz cgrupy i namespace?

ManamanaTuriruriru

25.08.2018, 08:56:39 via Wykop Mobilny (Android)

@yggdrasil: wiem, co nie zmienia faktu, że przy użyciu bind volumes się rozjadą

y.....l

konto usunięte 25.08.2018, 11:45:57

@ManamanaTuriruriru: Wiesz, ale to jest antypattern. Docker ma swoje przeznaczenie, Ty chcesz wykorzystać go inaczej łamiąc przy okazji zasady obowiązujące w systemach Uniksowych. Można napisać, że to unix sobie nie radzi, a nie docker. :)

ManamanaTuriruriru

25.08.2018, 16:57:00 via Wykop Mobilny (Android)

@yggdrasil: Co nie znaczy, że docker nie mógł by maintaina tego zrobić skoro masa kontenerów, które operują na bindvolume używa gosu czy pokrewnych i tworzy usera z podanego uid czy gid, na przykład Redis.

y.....l

konto usunięte 25.08.2018, 17:56:25

@ManamanaTuriruriru: To jak chcesz tak robić to sobie zaimplementuj. Ja bym na przykład nie chciał żeby tak było bo to mega security issue.

ManamanaTuriruriru

25.08.2018, 18:19:21 via Wykop Mobilny (Android)

@yggdrasil: a teraz wg Ciebie to nie jest mega issue gdzie możesz operować domyślnie w kontenerze na uid i gid roota? Moim zdaniem całe uidy i gidy systemowe nie powinny się nie pokrywać z tymi z hosta by włączyć możliwość właśnie operowania na systemie

y.....l

konto usunięte 25.08.2018, 18:34:37

@ManamanaTuriruriru: Dlatego to zawsze wyłączam. :)

ManamanaTuriruriru

25.08.2018, 19:33:14 via Wykop Mobilny (Android)

@yggdrasil: więc doszliśmy do mojej pierwotnej logiki, że przemapowanie tego miało by jakiś sens ;)

y.....l

konto usunięte 25.08.2018, 19:39:56

@ManamanaTuriruriru: Nie, bo tak unix nie działa i z punktu widzenia security jest to złe. Możesz to sobie robić we własnym zakresie. Ja kiedyś potrzebowałem uruchamiania dockera tak aby miał dostęp r/w do plików w katalogu usera. Zrobiłem sobie etapowe, który mi to robił. Z automatu to bardzo złe, bo ściągasz sobie kontener z neta, który teza ci polowe systemu.

ManamanaTuriruriru

26.08.2018, 11:20:10 via Wykop Mobilny (Android)

@yggdrasil: przecież teraz tak jest bo w 99% kontenerów masz tylko roota 0:0

y.....l

konto usunięte 26.08.2018, 12:14:20

@ManamanaTuriruriru: No nie... Używałeś kiedy produkcyjne kontenerów? Pierwsze co robisz to nie zezwalasz na uruchomienie kontenera z rootem.

Aktywne Wpisy

psycha

psycha +34

5 godz. i 48 min temu

Jakieś dwa lata temu przeczytałem na mirko wpis o skręcie jądra, jakiś mirek opisywał. I od tego czasu mam to w głowie i jak np. układam się do spania, to zawsze zwracam uwagę, żeby nie wykonać jakichś dziwnych ruchów, żeby się nie przekręciło.