2. Fórumok
  3. OS, alkalmazások
  4. Docker konténerizálás
Keresés

Új hozzászólás Aktív témák

  • #173 samujózsi tag haddent #172
    Új Válasz #173
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    samujózsi

    tag

    válasz haddent #172 üzenetére

    Csak a root vs nem root témára reagálnék, mert most mobilon vagyok.
    Ubuntu 18.04:

    apt install docker.io
    docker run --rm -v /tmp:/xxx -it alpine
    #/ touch /xxx/valami
    ctrl-d
    ls -l /tmp/valami

    Lehet, hogy meg fogsz lepődni?
    De ha még fut a konténer és nézel egy
    ps xau
    kimenetet, ott is root a user.

    Vagy... ha épp üres a géped, indíts el egy fork-bomb parancsot egy konténerben (valami dereng, hogy alpine konténerrel pont nem ment)
    Csak előtte nem árt egy sync, mert esélyes, hogy a host is vele megy.

    Nem tudom, mindez mennyire ubuntu specifikus.

    Ui: összes szoftver=bináris+függőségek+shell+... rengeteg dolog van még egy alpine konténerben is, hát még egy centos v. ubuntu konténerben...

    [ Szerkesztve ]

    Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

  • #177 samujózsi tag haddent #172
    Új Válasz #177
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    samujózsi

    tag

    válasz haddent #172 üzenetére

    No, szóval már a gép mellől.
    Elindítottam egy nginx konténert, ez debian (vagy ubuntu?) alapú:
    root@aae537fa9531:/# dpkg -l | grep '^ii' | wc -l
    118

    Ez azt jelenti, hogy 118 telepített, karbantartandó csomag.
    118 olyan csomag, amelyekben bárhol, bármikor felfedezhetnek valamilyen hibát. Pedig csak egy mezítlábas nginx, alkalmazás nélkül. Ha még mellé kerül valami keretrendszer, akár php, akár python (erről lehet vitatkozni, hogy az külön konténer vagy mehetnek egybe), az még több függőséget jelent.

    És amíg csak én játszom a saját gépemen, addig ez belefér, de ha valami érzékeny adatokat tároló szolgáltatásról van szó? Egy debian/ubuntu szerveren kiadok egy apt-get update && apt-get upgrade parancsot, akkor látom, hogy jött-e update. Egy régi, stabil rendszeren ez nagyon sokáig úgy tér vissza, hogy nincs semmi update. Aztán hirtelen jön egy, amikor találnak valamit és javítják. Ezt dockerben hogy kezeled? Én eddig annyit találtam, hogy lesem az alap image dátumát és ha változik, akkor rebuild (a pull átírja a futó image-hez tartozó layereket is?). Nem túl szimpatikus.
    És akkor még ott van a buildeléskor felrakott csomag és függőségei, amit (ez most jutott eszembe) a base image készítője nem is fog update-elni.

    Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

Új hozzászólás Aktív témák