DOCKER

В этой статье познакомимся с Docker Compose — инструментом для создания многоконтейнерных систем с помощью одного конфигурационного файла. Docker Compose — это инструмент для подготовки и запуска многоконтейнерных систем...

В этой статье описаны инструменты для сканирования образов Docker на уязвимости: docker scan и trivy. Но основное внимание уделено именно trivy. Выявлять уязвимости в Docker-образах можно с помощью команды docker scan. Это инструмент от Docker, который интегрирован с Snyk (система анализа уязвимостей). Данная система: Устанавливается этот инструмент как дополнительный плагин Docker: $ sudo apt install docker-scan-plugin Но для работы требует авторизацию в Docker Hub и использование двух-факторной авторизации...

Безопасность Docker необходима для защиты контейнерных приложений от уязвимостей и угроз, которые могут возникнуть из-за неправильной настройки или вредоносных действий. В этой статье мы рассмотрим основы безопасности Docker, распространённые угрозы и лучшие практики с примерами из реальной жизни, которые помогут обеспечить безопасность контейнерных сред. В Docker предусмотрены функции безопасности, обеспечивающие изоляцию, ограничение ресурсов и контроль доступа. Однако он использует базовое ядро операционной системы хоста, что создаёт потенциальные уязвимости...

Знакома ли вам ситуация, когда количество самохостимых сервисов растет, и каждый из них требует своей настройки прокси, SSL-сертификатов и постоянного внимания? Когда вы запускаете новый Docker-контейнер, а потом тратите еще полчаса, чтобы прописать для него маршрут в Nginx или Caddy? А если у вас еще и Proxmox, и хочется управлять всем из одной точки? Если да, то у меня для вас отличная новость! Сегодня мы погрузимся в мир GoDoxy — проекта, который обещает значительно упростить жизнь каждому, кто занимается самохостингом и активно использует контейнеры...

Знакомая ситуация: приложение в контейнере ведет себя странно, а логи молчат? Первое подозрение падает на сеть. Но как разобраться, что именно пошло не так в этой сложной паутине из Docker-мостов, Kubernetes-подов и сетевых пространств? Вроде бы все настроено, а контейнеры не видят друг друга, или внешний мир не может достучаться до сервиса. Начинается квест с установкой tcpdump, netstat, iperf на каждый образ... И тут в игру вступает netshoot. Представьте себе универсальный инструмент, который содержит в себе все необходимое для диагностики сетевых проблем в Docker и Kubernetes...

Docker — один из наиболее широко используемых инструментов контейнеризации в мире DevOps. Он необходим для эффективной разработки, развёртывания и запуска приложений. В этой статье описаны три практических проекта с использованием Docker, а также приведены полные инструкции и код для каждого из них. Эти проекты помогут вам лучше понять Docker и приложения на основе контейнеров. В этом проекте вы создадите контейнер для простого веб-приложения Flask и запустите его в контейнере Docker. Flask — это...