| 1.1, Аноним (1), 10:32, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
> Docker Desktop
спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.
> Docker
спасибо, не нужно. Уже есть благословенный podman. Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть, но он всегда отстает и будет отставать от podman. Например, по поддежке cgroups v2.
| | |
| |
| 2.2, Аноним (2), 10:38, 11/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
> спасибо, не нужно
> спасибо, не нужно
пожалуйста, пожалуйста, пока-пока
> Уже есть благословенный podman
впервые слышу
| | |
| |
| |
| 4.8, Аноним (8), 11:12, 11/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Прикольная игрушка, но только для личной машины.
С юзерспейсным сетевым стеком (slirp4netns) в прод не стоит (хотя вроде придумали, как можно ломануть ядро и выполнить рутовую операцию без рута - bypass4netns).
Ну и собирать контейнеры оно не умеет.
| | |
| |
| |
| 6.45, Celcion (ok), 16:15, 12/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Я думаю, твой мир уже никогда не будет прежним, если ты узнаешь сколько сервисов (в том числе, интернетовских) поднято на docker-compose.
| | |
|
| 5.26, JackONeill (?), 12:14, 11/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Мы его юзаем в проде. Хотя мы не очень то хороший пример для подражания). Признаться, есть над чем поработать и изменить. С другой стороны, подманом мы решили часть проблем, которые возникали с докером.
| | |
| |
| 6.27, Аноним (8), 12:52, 11/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> С другой стороны, подманом мы решили часть проблем, которые возникали с докером.
Например?
| | |
| |
| 7.29, JackONeill (?), 15:35, 11/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
У нас зависал демон докера и тянул за собой сети. Подман же без демона, стало все нормально работать. Почему он вис особо и не копались даже. Шеф сказал - все на подман).
Да, звучит смешно и костыльно, но проблема решилась)
| | |
| |
| 8.30, Аноним (8), 15:40, 11/05/2022 [^] [^^] [^^^] [ответить] | +/– | Странно Он же не сам сети держит, а просто конфигурирует iptables и интерфейсы,... текст свёрнут, показать | | |
| |
| |
| 10.51, Аноним (51), 22:37, 12/05/2022 [^] [^^] [^^^] [ответить] | +1 +/– | Докеровый демон постоянно зависает, по самым разным предпосылкам Память на маши... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 2.7, keydon (ok), 11:08, 11/05/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.
И правда не нужно, но и vscode с IDEA тоже не нужны.
> Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть.
Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.
| | |
| |
| 3.9, Аноним (8), 11:13, 11/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.
Это работает потому, что docker - это просто CLI к рутовому демону dockerd.
Podman работает без демона и без SUID.
| | |
| 3.10, DeerFriend (?), 11:14, 11/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Разница с подманом в том, что пользователь с группой докер может видеть и управлять всеми контейнерами всех пользователей в системе.
Подман такого бэкдора не имеет.
| | |
| |
| 4.16, Аноним (8), 11:24, 11/05/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Всегда, когда я слышу этот аргумент, мне становится интересно - а где действительно нужно разделение доступа к управлению контейнерами?
Есть два типовых случая использования контейнеров:
- Личная машина разработчика. Обычно на ней работает максимум один пользователь.
- Продовый хост с кубиком. Обычно там вообще нет пользователей, контейнерами рулит kubelet через CRI containerd. В крайних случаях приходит админ и смотрит что-то через crictl или nerdctl.
В обоих случая совершенно непонятно, зачем делить контейнеры по пользователям.
Это как управление разными цепочками iptables (nftables) доверять разным пользователям - прикольно, но практический смысл непонятен.
| | |
| |
| 5.35, keydon (ok), 18:24, 11/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Пользователь в группе докер может все что угодно.
> docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow
> Может и rm -rf
Справедливо
| | |
|
|
| 3.12, podman (?), 11:16, 11/05/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать
От того что вам sudo не приходится писать, демон докера под root не перестает запускаться, учите матчасть
| | |
|
| 2.28, Аноним (28), 14:06, 11/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Киллерфича -- не требует рута.
А что, Docker Desktop без исходжников и при этом рута требует? Нет, такое точно ненужно.
| | |
| 2.40, Аноним (40), 07:58, 12/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Не троллинга ради - а в podman или в каких-либо аналогах есть подобие Docker Swarm?
Нужен кластер, а Kubernetes по моим задачам - явный overkill
| | |
| 2.56, Аноним (56), 21:24, 14/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
podman умеет в кластеризацию? Нет? тогда это только для localhost
| | |
|
| 1.3, Аноним (3), 10:44, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
>предоставляющего графический интерфейс для создания, запуска и управления контейнерами
Но ведь KDE Discover и прочие GUI-фронтэнды для apt так и остались не нужны. Почему? По простой причине: apt полагается на триггеры, которые иногда требуют от пользователя взаимодействия. И делается это не через слой абстракции, как положено, а самопально. В результате все эти GUI-фронтэнды оказываются несовместимыми с этой фигнёй, приходится убивать процессы и перезапускать заново из консоли.
Если в Docker Desktop будут такие же проблемы, то не взлетит.
| | |
| |
| 2.13, Аноним (8), 11:16, 11/05/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
То есть выставить переменную окружения DEBIAN_FRONTEND=noninteractive никто из этих "разработчиков" не догадался?
Кстати, а при чём тут фронтенды к apt?
| | |
| 2.19, aname (?), 11:44, 11/05/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> так и остались не нужны
Нужны.
> а самопально
> приходится убивать процессы и перезапускать заново из консоли
Ничего нового. Опять и опять, через жопу сделаный продукт, при том, версии джва, в котором, опять, не смогли нормально. Уж не говоря о том, что это n-ая итерация Колеса Сансары, крутящее по кругу боль и страдания. Потому и 2%.
А это может не взлететь по причине n-количества скриптов, которые уже поинтегрированы в другие скрипты, которые уже крутят свои Колёса Сансары в проде.
Но пусть лучше будет, чем не будет. Удобство- путь к популярности.
| | |
| 2.42, Аноним (42), 11:15, 12/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ненужен он только потому что отделить мусорные устаревшие и работающие программы там от хороших невозможно. Пользователь видет 20 видео редакторов например, 2/3 или так лагает что почти не работает, или обновлялось 2 года назад и ничего современного не умеет. И так по каждой категории.
| | |
| |
| 3.44, Аноним (44), 13:14, 12/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну так это общая проблема всех каталогов приложений.
Зато apt сразу сам находит и ставит самое лучшее, да?
| | |
|
|
| 1.4, Аноним (4), 11:03, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> предоставляющего графический интерфейс для создания, запуска и управления контейнерами.
а чё так пафосно? по простому это называется мусоровоз
| | |
| 1.17, Аноним (17), 11:29, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
угу, поделие еще то, крашит компы на раз два (хз с чем связано, но зондов там точно есть )
| | |
| |
| 2.32, Аноним (8), 16:12, 11/05/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Сам докер - опенсорсный, сабжевый продукт (гуй к нему) - проприетарь.
| | |
| 2.39, Брат Анон (ok), 07:56, 12/05/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Жизнь вообще штука не бесплатная.
Даже мусор ты бесплатно не выкинешь. Привыкай, это капитализм.
| | |
|
| 1.37, Аноним (-), 19:55, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Девляпсы с винды теперь будут мышевозить докер-контейнеры с удвоенной силой.
Ждём обвала зряплат.
| | |
| 1.46, Аноним (48), 17:43, 12/05/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой бы такой сервис в докере поднять чтобы бабла поднять? Поделитесь секретиком.
| | |
|
