2. Fórumok
  3. OS, alkalmazások
  4. Docker konténerizálás
Legfrissebb anyagok
PROHARDVER! témák
Mobilarena témák
IT café témák
GAMEPOD.hu témák

Hirdetés

Új hozzászólás Aktív témák

  • #172 haddent addikt samujózsi #170
    Új Válasz #172
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    haddent

    addikt

    válasz samujózsi #170 üzenetére

    Sok mindent nem látsz még megfelelően át, ebbe most nem mennék mélyebben bele, mert óriási téma és nyilván bőven van amit én sem meg senki sem, amikor épp kell, akkor felkeresi az ember a szükséges infókat. De a teljesség igénye nélkül:
    Ami belül root, az kívül semmi, nagyon nem root, soha, semmiképp. Kivéve a privileged containerek.
    Egy konténer frissen tartása rendkívül egyszerű feladat: pullolod az újat, vagy buildeled, ha nem official hanem saját image. Azért látod rosszul, mert "benne használt összes szoftvert" -ként emlegeted. Ez már itt rossz. Egy konténerben szinte csak egy szoftvert használsz, épp ez a lényege, microservices. Pl. egy weblap nem egy konténer egyben nginx mysql stb., hanem mind külön. Innentől az update is megoldott említett módon
    Logolásra alapvetően nem-démonizáltan szokás mindent konténeren bleül futtatni foregroundban, így a log a compose logs streamre kerül, amit docker logger driverrel aztán bárhova IS küldhetsz, syslogként meg csomó log aggregátorhoz van előreírt driver
    Óriási előnye, hogy az overhead kb. nulla, nagyon natívan fut minden. Illetve mivel microservicek vannak nem szerverek lényegében, ezért nem pazarolsz még sokkal többet külön szerverekre, vm -ekre.

    Végül pedig a kérdésedre az igazi válasz: nem kell mindent átpakolni Dockerbe! Helyén kell kezelni a dolgokat, tudni eldönteni, hogy mihez kell baremetal, mihez jó vm és mihez Docker.
    Részben objektív, részben ízlés kérdése szintű példa: nem lenne elméleti akadálya, hogy a tűzfalat is Dockerizáljam, de k*#ra nagyon rossz ötlet lenne és nem oda való, de ugyanígy egy web szerver sem való vm -nek, ahogy a torrent "szerver" sem, ahogy egy Jellyfin (Emby/Plex) sem és egy Nextcloud sem.

    Röviden: ami nem kifejezetten biztonsági eszköz és egy, jól behatárolható feladtot lát el, vagy felbontható x kissebb konkretizálható feladatra, azt érdemes szétdobni konténerekbe és stacket építeni belőle, szerintem. Ez az én álláspontom jelenleg, nem mindig volt így és valószínűleg nem is lesz, de a mai tudásom és a napi szintű tájékozódás alapján én így lövöm be, most

Új hozzászólás Aktív témák