Docker a kontejnery

DOKIS --- --- 12:56:12 2.7.2023

MARTEN: Pokud chces logovani a filtrovani na urovni URL, ne IP adres, a zaroven to ma byt nejen HTTP, ale i HTTPS, tak mas problem. Protoze chces delat neco, cemu ma HTTPS z principu branit - jde vlastne o variantu man-in-the-middle (MITM) utoku. V zasade mas asi dve moznosti, obe spatne:
1) v kazdem kontejneru pro kazdy produkt nastavit proxy, takze ten klient na tom MITM bude vedome spolupracovat; samozrejme nastaveni proxy neni nejake jednotne a env. promennou sice dost veci bere, ale zdaleka ne vsechny.
2) skutecne udelat MITM na spojeni nespolupracujich aplikaci. Tam ale potrebujes tem aplikacim vnutit svuj root certifikat jako duveryhodny. Opet plati, ze existuje bezny zpusob, jak to udelat, ale zdaleka ne vsechno ho pouziva.

MUXX --- --- 12:24:41 1.7.2023

MARTEN: kdyz je vsude SSL, tak v tom logu uvidis maximalne IP adresy ne? to jeste pak bude dost prace zjistit co vlastne ten traffic znamena ne?

RUDOLF --- --- 11:42:00 1.7.2023

MARTEN: traefic se dá řídit podle labels co máš u každého kontejneru

Traefik Docker Documentation - Traefik
https://doc.traefik.io/traefik/providers/docker/

MLEKAR_STEIN --- --- 22:05:51 30.6.2023

1 odpověď

MARTEN:
squid je asi trochu na jine pouziti.

urcite bych pouzil nginx, da se misto dns pouzit path a pak mas pro kazdou path vlastni proxy_pass.

MARTEN --- --- 10:53:57 30.6.2023

4 odpovědi

Potreeboval bych vsechny sve docker containery dat za proxy. Jaky proxy server by ste pouzili? Znam akorat tak squid, ale prijde mi to trochu kanon na vrabce. Chci jen at to ma log, nejake UI at zjistim co kam leze. Ani nepotrebuju snad uzivatele.
A jde nejak udelat, aby kazdy container jel pres tuto proxy, abych to nemusel pro kazdy tool nastavovat zvlast a jeste uvnitr?

BONEFLUTE --- --- 4:19:59 24.5.2023

Ahoj.
Zkouším použít podman-compose pod neroot uživatelem.
Mám jednoduchý webový php server + mysql. Tedy dvě služby. Nic složitého. Běží to.
Problém je v tom, že já bych rád, aby ta databáze měla IP adresu. Abych si ji mohl vypsat pomocí podman inspect a abych se pomocí té IP adresy do té databáze mohl přihlásit pomocí nástroje (dbeaver například).

Doufám, že to bude něco jednoduchého a jsem jen slepej. Nedaří se mi nic najít.

Předem díky.

RAINBOF --- --- 8:03:51 21.5.2023

JON: zarim jsem to ohnul takto:

docker compose build -profile1
Docker compose build -profile2

Kde nejdriv postavim set tech "dole" a pak teprv ty vys. Je to oprc ale funguje to.

SH_PANDA --- --- 5:55:54 21.5.2023

RAINBOF: ok, na multi-stage buildy jsem nepomyslel. To nam resi package dependency tool, ktery pusti buildy podle deklarovanych dependencies.

SAMGARR --- --- 20:26:55 20.5.2023

IMO to docker-compose neresi schvalne a nechavaj to na CI.

JON --- --- 19:50:48 20.5.2023

1 odpověď

RAINBOF: no nevim, asi bych to resil takhle (coz je dost kpt obvious odpoved, zejo):

$ cat build.sh
#!/bin/bash
set -e
docker-compose build image_1
docker-compose build image_2

nehledal bych v tom moc zakernosti, ale je pravda ze me to nikdy netrapilo - kdyz je potreba tech imagu buildovat fakt hodne, tak to dela pipeline a ja jen pulluju, pripadne si lokalne vybuildim ten jeden dva, ktere zrovna menim. Tak je mozny, ze mi unika nejaky use-case, kde by se to fakt hodilo.

RAINBOF --- --- 19:43:55 20.5.2023

1 odpověď -1

SH_PANDA: nevidim k tomu duvod jinej nez prave to ze je to v tomhle miste nedopeceny. mozna nekde kde nepouzivas "from" to je okej ale ja si spis myslim ze to je nejaky vohnoutstvi ve prospech placenejch toolu.

SH_PANDA --- --- 18:47:03 20.5.2023

1 odpověď +2

RAINBOF: best practice je stejne ze na tom nema zalezet a stejne ani na poradi startovani kontejneru

WOJTISHEK --- --- 10:26:15 19.5.2023

RAINBOF: něco takového? https://www.linkedin.com/pulse/start-one-container-after-another-using-andrey-jim%C3%A9nez/

JON --- --- 9:35:28 19.5.2023

RAINBOF: afaik docker compose ne, zkus se podivat este na docker buildx bake https://docs.docker.com/engine/reference/commandline/buildx_bake/ jestli by to nesplnovalo to co chces

RAINBOF --- --- 7:17:57 19.5.2023

4 odpovědi

Je nejak mozny umravnit docker compose build -all aby mi kontejnery stavel podle poradi ? Jediny co funguje je spustit ale to se mi vazne vubec nelibi. Zkusil jsem "depend on" ale to nefunguje spravne. Kontejneru mam kolem 10ti. Aktualne jsem to udelal jako dva profily a buildim nejdriv kontejnery nejvic vespod stromu zavislosti a pak zbytek ale stve me to...

JON --- --- 18:41:48 2.5.2023

Zkusim se zeptat jeste tady, sorry za duplicitu s [JON @ Programatorska spoluprace - spoluprace na projektech, nabidky prace]

Nasel by se tu nekdo, kdo ma zkusenosti s vSphere Container Storage Plug-in (vSphere CSI)?
Persistent Volumes se zakladaj a fungujou OK az na to, ze
- obcas nejdou resizovat (obcas jo???)
- obcas jsou a obcas nejsou videt ve vSphere

Konzultaci zaplatim.

UNTOY --- --- 7:25:19 9.4.2023

WASM jako kontejner:
Announcing WCGI: WebAssembly + CGI
https://wasmer.io/posts/announcing-wcgi

RAINBOF --- --- 8:01:13 11.3.2023

Docker compose snad:)

SAMGARR --- --- 22:46:11 10.3.2023

Docker-compose v2 pouziva pomlcku misto podrzitka. Changelog maj kdyztak na githubu.

RAINBOF --- --- 20:56:33 10.3.2023

neni k dockeru nekde k videni nejaky changelog ? zda se mi ze se v dockeru zmenily pravidla pro nazvy kontejneru chci si to overit.

DANIELSOFT --- --- 15:35:53 5.3.2023

tak jsem to nakonec vyřešil downgradováním grafany z latest na 9.2.10, což je verze cca měsíc stará

ADM --- --- 23:22:11 4.3.2023

DANIELSOFT: no nějak se ty persistentni data musí vyřešit, přečti si v dokumentaci dockeru část o persistent data a vyber si co ti vyhovuje

DANIELSOFT --- --- 22:43:54 4.3.2023

1 odpověď

ADM: jinak počkej že kontejner šahá hostovi do /var/lib to je bezpečnost jako kde? si tak uvědomuju

DANIELSOFT --- --- 19:37:24 4.3.2023

ADM: adresář /var/lib/grafana jsem na hostu vůbec neměl, poté, co jsem ho vytvořil prázdný, zdá se, že se problém vyřešil, díky

je to stejně divný

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?