Συμβουλές σε ένα νέο χρήστη (docker και δίκτυα)

για παράδειγμα… τραγικά λάθη που εκθέτουν σε κίνδυνο αρχάριους στα linux

Μερικες συμβουλες που μου ερχονται στο μυαλο αυτη τη στηγμη,

#1) Μην κανεις ασκοπα port forwards και εκθετεις το εσωτερικο σου δικτυο στο Internet παραπανω απότι χρειαζεσαι. Σχεδιαση πρωτα και μετα εκτελεση.

#2) SSL Certificates και HTTPS παντα για οτι βγαινει εξω στον Internetικο “αερα”. Με το LetsEncrypt ειναι ευκολο και νομιζω αρκετες ετοιμες “συνταγες” για Docker containers εχουν προβλεψη για LetsEncrypt.

#3) Θυμησου οτι οι ποροι στο συστημα που τρεχει το Docker δεν ειναι ατελειωτοι. Ακομα και σε servers ΠΡΕΠΕΙ να υπαρχει καποια λογικη σχεδιαση για το τι χρειαζεται το καθε container για να δουλεψει και σε περιβαλλον production αλλα και για πειραματισμους σε development περιβαλλον.

#4) Κινηγα και διαβασε τα .Dockerfile και τα αρχεια του Docker Composer που ερχονται με καθε συστημα και καθε project. Σου δινουν λεπτομερειες για το καθε project που με μια πρωτη ματια δεν βλεπεις και που συστηματα διαχειρησης σαν το Portainer “κρυβουν” για λογους ευκολειας και ταχυτητας.

Αυτα για την ωρα. Ελπιζω να βοηθησα

ευχαριστώ @GNUTechie… για τους αρχάριους σαν και μένα δεν είναι όλα αυτονόητα και κάθε συμβουλή καλοδεχούμενη.
Τα dockerfile πάντως θέλουν ειδικές γνώσεις και πάρα πολύ διάβασμα…μακάρι να μπορούσα να εντρυφήσω σε αυτά…

τη σπατάλη πόρων τη διαπίστωσα και με το εργαλείο που λέγεται Netdata

1 Like

Δεν εχει θεμα αν εισαι αρχαριος η οχι. Για πολλα αλλα θεματα ολοι αρχαριοι ειμαστε και ρωταει ο ενας τον αλλον :slight_smile: Kαι τα Dockerfile μην τα φοβασαι. Ειναι απλα η συνταγη για να κανει μια συγκεκριμενη κινηση πριν ξεκινησει το container. Εχει καποια πραγματα που ειναι λιγο πολυ σε δικια του γλωσσα (οχι δυσκολη για να την μαθεις) αλλα αν ξερεις τα βασικα απο γραμμη εντολων τοτε μπορεις να το διαβασεις.

ΠΧ αν σε ενα Dockerfile δεις μια γραμμη να αρχιζει απο EXPOSE και ενα νουμερο μετα αυτο σημαινει οτι οτι τρεχει μεσα στο Container ειναι προσβασιμο στην συγκεκριμενη TCP ή UDP θυρα. Οποια γραμμη αρχιζει με RUN αυτο σημαινει οτι μετα την RUN ακολουθει μια εντολη που εκτελειται αυτοματα. Η γραμμη που ξεκιναει με COPY αντιγραφει ενα αρχειο απο το φακελο που εκτελειται το Dockerfile και το βαζει σε ενα συγκεκριμενο φακελο στο container. Αυτο το κολπο ειναι χρησιμο για οταν θες να βαλεις καποιες προεπιλογες στο project που θες να τρεξει στο container. Και καπως ετσι διαβαζεις σιγα σιγα το Dockerfile.

Ειχα ξεκινησει να φτιαχνω ενα GUI προγραμματακι για να φτιαχνει κανεις Dockerfile αρχεια αλλα δεν το εχω τελειωσει λογω οικογενιακων υποχρεωσεων.

Παρολα αυτα συνεχισε την καλη δουλεια και θα φτασεις να δεις οτι το Docker δεν ειναι και τοσο τρομακτικο οπως φαινεται στις αρχες αρχες. :slight_smile: Καλο γνωστικο ταξιδι και αν μπορουμε να βοηθησουμε πουθενα… μην διστασεις γιαυτο ειμαστε εδω :slight_smile:

3 Likes

Καλημέρα, ευχαριστώ πολύ.
Ευτυχώς που υπάρχουν και αυτά τα GUI…