Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Przyznawać się, kto używa Dockera na produkcji?


Pół człowiek pół admin

Rekomendowane odpowiedzi

Jeden z chyba bardziej emocjonalnych tematów - Docker na produkcji. Jedni jak słysząc takie hasło pukają się w głowę, inni uważaj , że jest dla niego miejsce. Z tym, że zwykle różnią się opiniami gdzie owo miejsce jest. Ja osobiście na obecnym etapie rozwoju Dockera trzymam się od niego daleko do zastosowań "otwartych na świat".  Ktoś z was jednak może ma bardziej "otwarty umysł" i poda jakieś przekonywujące argumenty i ilustracje zastosowań?

Odnośnik do komentarza
Udostępnij na innych stronach

Produkcyjny docker here. Mega prosty kontener - alpine linux, prosty nginx i python+django w środku. Użyte w zasadzie tylko po to, by uprościć deployment - Jenkins buduje "gotowy" obraz, który tylko wystawia port 80 i do którego należy przekierować ruch, żeby aplikacja działała. Od tego kto aplikację deployuje zależy za czym ją schowa, ile instancji uruchomi i do jakiej  bazy aplikację podłączy.

 

Póki co - sprawdza się wyśmienicie.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

  • 3 lata później...
W dniu 18.04.2018 o 15:47, samu napisał:

Produkcyjny docker here. Mega prosty kontener - alpine linux, prosty nginx i python+django w środku. Użyte w zasadzie tylko po to, by uprościć deployment - Jenkins buduje "gotowy" obraz, który tylko wystawia port 80 i do którego należy przekierować ruch, żeby aplikacja działała. Od tego kto aplikację deployuje zależy za czym ją schowa, ile instancji uruchomi i do jakiej  bazy aplikację podłączy.

 

Póki co - sprawdza się wyśmienicie.

 

A co jeśli chodzi o zabezpieczenia dockera? Zabezpieczałeś to jakoś specjalnie? Sam rozważam postawienie sklepu intenetowego w oparciu o docker – lecz nie wiem czy nie zostanę za to zmieszany błotem po tym co czytam.

Odnośnik do komentarza
Udostępnij na innych stronach

Od tego czasu trochę minęło, ale dalej staram się używać dockera na produkcji. Zaznaczę, że w ogóle nie rozważam go w kategorii zwiększenia bezpieczeństwa - dockera traktuję jedynie jako ułatwienie deploymentu (tj. zrobienie gotowego obrazu który zawiera cały runtime i wymaga jedynie podania konfiguracji). 

 

Staram się nie odpalać procesów wewnątrz kontenerów jako root (co zauważyłem robi spora część obrazów i co zaleca spora większość tutoriali). Zawsze upewniam się, żeby moje aplikacje działały z poziomu zwykłego, nieuprzywilejowanego użytkownika. Poza tym nie robię niczego specjalnego, poza "standardem", tj. mimo wszystko staram się jedną aplikację odpalać na jednej VM (nie współdzielić aplikacji na jednym serwerze), chowam to wszystko przeważnie i tak za jakimś ALB, etc.

  • Lubię 1
Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.