Lmst

Docker на каждый день: Ключевые команды в одной статье-шпаргалке

Забудьте о том, что Docker — это некий таинственный инструмент исключительно для DevOps-инженеров. В современном мире разработки Docker стал таким же незаменимым швейцарским ножом, как Git или ваш любимый редактор кода. Он позволяет любому разработчику писать код, который будет одинаково работать на машине коллеги, на тестовом стенде и в продакшене, забыв о кошмаре "а у меня на машине все работает". Если вы еще не погрузились в мир контейнеризации или вам нужен удобный источник команд, эта статья — ваш экспресс-билет.

https://habr.com/ru/articles/913978/

#docker #dockercompose #dockerfile #docker_desktop #backend #devops #development #it #айти #контейнеризация

Docker в песочнице: Запуск контейнеров без root-прав и привилегий

Приветствую всех! В своей прошлой и по совместительству первой статье я рассказывал про упаковку приложения в докер контейнеры. В комментариях мне сделали замечание, что я не упомянул про защиту приложения и запуск от non-root. Что ж, исправлюсь и сделаю это в отдельной статье. Напомню, что я написал простое приложение для голосование за лучший ресторан и попытался по простому объяснить как произвести его контейнеризацию. Также уточню, что упор я делаю именно упаковку приложения в докер контейнеры, а не на бизнес-логику и UI. Есть несколько релизов:

https://habr.com/ru/articles/912326/

#java #dockercompose #docker #dockerfile #containers #nonroot

My favorite pentesting setup.

Today i'm setting up the #KaliLinux #Docker #container for my #ansible #playbook. This setup has some pretty cool advantages for me.

I can:

access the shell and files using #SSH and #SFTP.
customize the installation to the fullest extend using the #Dockerfile.
easily route the #networktraffic through a #vpn using #gluetun.
reproduce the setup (i love Docker).
use GUI apps from that container using X11Forwarding or by installing a #vnc server.

This has been my favorite #pentesting setup so far for obvious reasons. I can access a fully configured pentesting environment on all my devices, always accessible and ready to go.

In case anyone is interested in the setup, it will be included in my ansible playbook, which will be published on this repository.

#automation #linux #hacking #x11 #homelab #selfhosting

Today i've learned that i don't need coder. I am now deploying an #ubuntu container from a #Dockerfile with an #openssh #server installed. This is a much better setup. Nearly every #Codeeditor supports #ssh workspaces so i'm not limited.

But the best thing about this setup is that it is very easy to automate using #Ansible.

I've used the same approach to set up #kali #linux environments months ago and should have stuck with that. It just works.

#clouddevelopment #clouddeveloperenvironments #docker #programming #coding #selfhosting #homelab #automation #coder

Interesting to see #dagger come out as the prime contender to #dockerfile. I did think #earthlyci was the easier of the bunch.

Still, pretty cool to see work cross products to help out users move. 😎

https://earthly.dev/blog/shutting-down-earthfiles-cloud/

Write Efficient Dockerfiles with Optimized Layer Management https://www.vpszen.com/write-efficient-dockerfiles-with-optimized-layer-management/

#DevOps #Dockerfile

I found out you can make your own custom #dockerfile syntax. And now I want to make one. 😅 Send help! 🙃

https://docs.docker.com/build/buildkit/frontend/#dockerfile-frontend

Spring Boot 3.3 и Docker: изменение в эффективных docker-образах

Переход от Spring Boot 3.2 к 3.3 принес изменения в процесс распаковки JAR и запуск приложения в Docker-контейнере. В новой статье от Рустама Курамшина, эксперта сообщества Spring АйО , вы узнаете: • что именно изменилось • как это отразится на создании Dockerfile • и как адаптировать проекты к новым условиям

https://habr.com/ru/companies/spring_aio/articles/898912/

#spring_boot #spring_framework #java #docker #dockerfile #devops

Dockerfmt: A Dockerfile Formatter

https://github.com/reteps/dockerfmt

#HackerNews #Dockerfmt #Dockerfile #Formatter #Docker #DevOps #Containerization #OpenSource

Ansible-pull и GitLab CI/CD: когда лучше тянуть, чем толкать

Ansible — мощный инструмент автоматизации, но его push-модель не всегда удобна. Когда требуется централизованный контроль большого числа серверов, могут возникнуть проблемы: 📌 Нестабильные сети → клиент может быть недоступен во время обновления. 📌 Сложности с NAT → серверы находятся в закрытых "серых" сетях. 📌 Перемещаемые устройства → подключаются к сети только время от времени. Разбираемся, как ansible-pull решает эти проблемы на стенде , а также настраиваем CI/CD для тестирования и совместной разработки Ansible-ролей

https://habr.com/ru/articles/890276/

#ansiblelint #ansible #ansible_playbook #vagrant #docker #dockercompose #dockerfile #gitlab #git #cicd

GitHub - opengrep/opengrep: 🔎 Static code analysis engine to find security issues in code. https://github.com/opengrep/opengrep #vulnerability #JavaScript #OpenSource #dockerfile #typescript #analysis #security #clojure #GitHub #Python #golang #kotlin #scheme #static #julia #swift #Ruby #bash #code #dart #html #java #json #lisp #rust #yaml #C++ #PHP #jsx #lua #xml #C# #C #r

Docker для начинающих: простое развертывание приложения за несколько шагов

Всем привет! Для своей первой статьи я решил выбрать проблему, с которой сам столкнулся при изучении Java и попытке упаковки приложения в докер-контейнер. К сожалению не нашел ни одной исчерпывающей статьи, как это делать, поэтому решил написать свою. Начну, пожалуй, с самого сервиса. Я написал достаточно простое веб-приложение на стеке - Java, Spring, Maven, REST, HTTP, Hibernate, Postgresql, JSP/JSTL. Пока приложение представлено достаточно в сыром виде, но для понимания, как оно упаковывается в контейнер, вполне подойдет. Если вкратце, то это сервис для голосования за лучший ресторан, где можно зарегистрироваться, добавить ресторан, его описание, оставить отзыв и проставить рейтинг. Также, в зависимости от роли, можно посмотреть информацию о пользователях и редактировать ее.

https://habr.com/ru/articles/888540/

#docker #dockercompose #dockerfile #java #приложения #развертывание_приложений #контейнеризация #контейнеры_docker

Nix: насколько хороша альтернатива Dockerfile?

Современная бэкенд‑разработка не обходится без средств контейнеризации. Самому простому приложению, скорее всего, будет нужна хотя бы база данных или пучок дополнительных зависимостей из веб‑серверов, балансировщиков, сборщиков логов и метрик. Для быстрого их развёртывания и настройки используются кастомные или готовые образы и контейнеры. И когда разговор заходит о контейнерах, первое, что приходит на ум, — это Docker и Dockerfile. Для многих это стандарт, отклонения от которого вызывают недоумение и вопросы. Но даже у всего хорошего есть альтернативы. Одна из них — Nix. Насколько она сопоставима по удобству и скорости с Docker? Меня зовут Борис Табачников, я разработчик отдела RnD в СберТехе. Кратко расскажу, что такое Nix в целом, зачем вам его использовать и подробно сравню скорость работы Nix и Docker. Статья будет полезна DevOps‑инженерам и разработчикам, интересующимся контейнеризацией. И особенно — тем, кто ищет альтернативы для Docker и кого заинтересовал Nix, но при этом сферы его использования и применимость для сборки образов недостаточно понятна.

https://habr.com/ru/companies/sberbank/articles/887722/

#nix #docker #dockerfile

Is it a Containerfile or Dockerfile?

#linux #docker #podman #Containerfile #Dockerfile

@targz @matiargs armé mi propio #Dockerfile y hice un nuevo token con más permisos para #Docker

https://github.com/R3gm/SoniTranslate/issues/109#issuecomment-2652632719

#subtitlos #doblaje #ia #ai #subtitle

Давайте писать удобное локальное окружение…

Всем привет, меня зовут Аббакумов Валерий. Я Python разработчик, в основном занимаюсь бэкэндом веб приложений и каждый раз когда дело доходит до разворачивания нового проекта по моей щеке начинает течь слеза. Думаю, никто не будет спорить с тем, что локальное разворачивание нового проекта может вызвать неограниченное количество проблем. В данной статье я хочу представить выстраданную годами структуру проекта и организацию его окружения, которые помогают избежать большей части проблем, связанных с локальным разворачиванием проекта. Пример будет представлен для Django проекта и PDM в качестве менеджера зависимостей, но концептуально должен подходить для любого проекта на любом языке и с любым набором сервисов.

https://habr.com/ru/articles/881882/

#environment #python #django #pdm #docker #dockerfile #dockercompose #web #devops #development

Телеграм-бот с подключением к базе данных MS SQL в контейнере docker

Предназначено для тех, кто задумывается о цифровизации предприятий. Телеграм-бот - это отличный способ сделать интерфейс между базой данных и сотрудником, у которого нет в данный момент доступа в корпоративную сеть (к своему компьютеру). Безусловно, мобильное приложение решает этот вопрос лучше, но затраты на создание/поддержание мобильного приложения несопоставимы с затратами на простого ТГ-бота (или даже средней сложности), то же относится и ко времени разработки/внедрения. Надеюсь, данная статья будет полезной для энтузиастов широкого внедрения ТГ-ботов как технологии цифровизации промышленных (и не только) предприятий.

https://habr.com/ru/articles/879882/

#telegrambot #aiogram3 #sql_server #docker #dockerfile

When going through a #Dockerfile my sysadmin/devops teamleader is preparing to work with Terraform I noticed, he was using 'ubuntu:focal' as a base image. When asked about it, he started making up excuses, that focal image is lighter, and more stable.

In reality he just didn't read the code #ChatGPT gave him, just pasted it in, even with all the comments... Not to mention, he doesn't know Ubuntu releases codenames...

And they wonder, why would I file my resignation earlier this week...?

[Перевод] Неиспользуемые остатки образов в Docker: как удалить зомби-слои и защитить секреты

Зомби-слои в Docker — это не просто технический термин, а реальная угроза для ваших секретов. Мы перевели статью, автор которой рассказывает, что это такое и как избежать потенциальных утечек данных.

https://habr.com/ru/companies/flant/articles/877608/

#docker #слои_образа #container_registry #docker_registry #докер #зомбислои #dockerfile #j #docker_images

Recently I have posted a #Dockerfile to run #syslog_ng in an @almalinux container. I got some encouraging feedback, so this week I experimented with syslog-ng #Premium Edition (PE) in a #RHEL #UBI (Universal Base Image) container. #Feedback is welcome!
https://www.syslog-ng.com/community/b/blog/posts/running-syslog-ng-pe-in-rhel-ubi

#dockerfile

Client Info