Всё ещё ставите приложения на свой NAS через встроенный магазин? Самое время остановиться. Я полностью перешёл на Docker, отказавшись от стандартных способов установки. Почему? Практически все мои доводы сводятся к одному — это безопасность.
Контейнеры Docker видят ровно то, что я им разрешаю
Меня всегда поражал уровень безопасности, который даёт Docker. С помощью контейнеров я сам решаю, к чему они получат доступ.
Если нужно максимальное спокойствие, я выделяю для Docker отдельный том, и только нужный контейнер может туда попасть — а всё остальное для него закрыто, и наоборот. Можно подключить к контейнеру отдельную папку или даже конкретный файл из системы.
На что способен Docker и когда стоит его использовать?
Docker запускает приложения в контейнерах, полностью изолируя их от основной системы.
Всё, что видит контейнер Docker, — это только то, что я разрешил ему видеть. Он даже не может выйти "наружу" или связаться с другими контейнерами по сети, пока я сам не создам для этого отдельную сеть или специальный доступ через Docker Compose.
Это реально крутая степень изоляции — этим Docker и выигрывает у типовых магазинов приложений. Ведь когда ставишь программы через стандартный магазин NAS, очень часто новое приложение получает полный доступ ко всем папкам и документам. Иногда бывает, установил программу, а она уже сразу получила права на все файлы.
Разумеется, на каждом NAS всё реализовано по-разному, но, например, с Synology такая ситуация случается часто. Это не обязательно трагедия, но риск возрастает, если не изолировать приложение от ценных данных.
Гибкость Docker не сравнить ни с одним магазином приложений
Контейнер Docker — это будто мини-виртуальная машина, и возможности тут практически безграничны. С Docker можно запускать даже полноценные операционные системы.
Но главное — вы можете собирать собственные контейнеры. Это по сути рабочая среда, уже полностью настроенная под ваши задачи. Создать свой контейнер — реально пара минут и минимум усилий.
Недавно мне понадобился Calibre-Web, но официальный контейнер не поддерживал важные для меня функции. Я просто написал ChatGPT, и вместе мы сделали свой вариант контейнера с нужными обновлениями. Официальные версии такого не позволяли, но с Docker это оказалось несложно.
В стандартном магазине приложение может устареть или вовсе пропасть — смирись. А с Docker пересобрал свежую версию за пять минут — и всё работает как надо.
После Docker любой другой способ установки — как прошлый век
Ещё один плюс: принципы Docker одинаковы на любой платформе — Windows, Ubuntu, TrueNAS и других. Освоив Docker на одном устройстве, разберётесь и на остальных. Пути к папкам могут немного отличаться, но сам процесс везде один и тот же.
Зато встроенные магазины приложений у разных брендов отличаются сильно. Магазин Synology — совсем не то же самое, что, например, у UGREEN или Terra Master.
С Docker же легко ставятся управляющие платформы вроде Portainer — благодаря им установка и управление сервисами становятся такими же удобными, как и через стандартный магазин, но на любом устройстве. Для меня Portainer — фаворит: всё наглядно и понятно.
С Docker мои сервисы работают где угодно — на любом устройстве
Порой нужно приложение, которого в магазине вашей платформы просто нет. Или официальная версия давно не обновляется.
Но для Docker это не проблема вообще. Берёте свой docker-compose файл — копируете его на новый сервер — и всё поднимается без лишних танцев с бубном. Можно выключить Docker на одном NAS, перенести все файлы на другой — и снова всё будет работать без дополнительных настроек.
Такой гибкости и универсальности не даст ни один стандартный магазин приложений для NAS.
Я доверяю Docker больше, чем стандартным магазинам приложений
Любое приложение на NAS получает определённые права в вашей сети и к вашим данным. При установке из встроенного магазина остаётся только надеяться на порядочность разработчика — вдруг внутри приложения есть что-то опасное? А с Docker-контейнером я могу сам проверить, из чего он построен.
Большинство сервисов для Docker — это проекты с открытым исходным кодом. Значит, любой желающий может посмотреть, как эти приложения устроены и что они делают с вашими данными.
Магазины приложений не спасут ваши данные от злоупотреблений
Даже программы из официального магазина могут стать угрозой для вашей приватности.
Открыв исходный код контейнера, всегда можно узнать, куда уходят ваши данные, кто их читает и что реально происходит при запуске сервиса. Такая прозрачность есть практически в каждом контейнере из Docker Hub.
И что особенно приятно — разработчики регулярно обновляют Docker-контейнеры. В отличие от приложений из стандартного магазина, которые могут неделями ждать обновления, для Docker новые версии выходят почти сразу напрямую от авторов.
Уверен, после такого списка причин вы захотите перейти на Docker для своего NAS. Только начинаете? Вот 10 контейнеров, которые я рекомендую каждому энтузиасту — этот стартовый набор сделает вход в мир Docker быстрым и приятным!
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Премиум подписка - это доступ к эксклюзивным материалам, чтение канала без рекламы, возможность предлагать темы для статей и даже заказывать индивидуальные обзоры/исследования по своим запросам!Подробнее о том, какие преимущества вы получите с премиум подпиской, можно узнать здесь
Также подписывайтесь на нас в:
- Telegram: https://t.me/gergenshin
- Youtube: https://www.youtube.com/@gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru