Это - Докер! Докер изолирует приложения внутри специальных контейнеров, чтобы разные приложения не / it-юмор :: коронавирус :: изоляция :: Docker :: сиди сука дома :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор)

LC - TaleLC - Tale
сиди сука дома it-юмор geek Docker изоляция коронавирус 
Это - Докер! Докер изолирует приложения внутри специальных контейнеров, чтобы разные приложения не видели друг друга. Докер умён. Будь как докер. docker #сидидома,сиди сука дома,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,Docker,изоляция,коронавирус
Подробнее
Это - Докер! Докер изолирует приложения внутри специальных контейнеров, чтобы разные приложения не видели друг друга. Докер умён. Будь как докер. docker #сидидома
сиди сука дома,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,Docker,изоляция,коронавирус
Еще на тему
it-юмор

it-юмор(3448)

geek

geek(17082)

коронавирус

коронавирус(4882)

Развернуть
Комментарии 5107.04.202015:19ссылка40.5
...но можно сделать --expose
JohnnyZ JohnnyZ07.04.202015:30ответитьссылка 3.4
Можно и папочку между контейнерами пошарить.
mon4ez mon4ez07.04.202015:38ответитьссылка 3.0
У этой шутки борода подлиннее мерлиновской будет
Clockwork Clockwork 07.04.202015:58 ответить ссылка 4.5
Все верно. С появления Unix.
AlligatorUA AlligatorUA07.04.202016:05ответитьссылка -0.9
судо хде, шутник?
realshad realshad 07.04.202017:17 ответить ссылка -2.3
> от рута
:~# rm -rf /*
AlligatorUA AlligatorUA 07.04.202017:18 ответить ссылка -0.1
от рута это диагноз = )
realshad realshad 07.04.202019:39 ответить ссылка 0.2
У меня от рождения диагноз.
AlligatorUA AlligatorUA07.04.202019:48ответитьссылка 0.0
Подавляющая часть контейнеров (99%, наверно) в качестве дефолтного пользователя имеет рута. Угадай, насколько этот рут имеет власть на хосте.
minmatar minmatar 07.04.202022:36 ответить ссылка 0.3
По умолчанию контейнеры создаются с порезанными возможностями, в отличии от того, что на хосте. man 7 capabilities
Chupasaurus Chupasaurus08.04.202008:13ответитьссылка 0.1
--expose ничего наружу не выводит, только документирует порты. И помимо --port есть простая магия --network=host --ipc="host"
Chupasaurus Chupasaurus 07.04.202016:45 ответить ссылка 0.0
и каждый день нужно ходить по их контейнерам и проверять работают они или нет и в 90% случаев не работают ни хера, перезагружать приходится
Tyekanik Tyekanik 07.04.202015:58 ответить ссылка 0.5
Это плохие контейнеры.
mon4ez mon4ez 07.04.202016:03 ответить ссылка 2.0
а еще как минимум раньше в нем были дыры, позволявшие из него вылезти с sudo привилегиями...
Chaosit Chaosit 07.04.202016:43 ответить ссылка 0.6
При падении приложения контейнер должен перезапускаться сам. 1 приложение - 1 контейнер. Если контейнер собственной сборки и вот хоть усрись надо больше приложений в нём - supervisord в помощь.
minmatar minmatar 07.04.202022:39 ответить ссылка 0.0
лол
https://docs.docker.com/engine/reference/builder/ - заголовок healthcheck
https://docs.docker.com/config/containers/start-containers-automatically/ - restart policy
а ещё если хуево не писать, то будет работать без падений
dr34m3r dr34m3r 07.04.202023:39 ответить ссылка 0.8
Я слышал есть специальное приложение которое делает это автоматически
kotia1 kotia1 08.04.202000:11 ответить ссылка 0.0
Каким приложениям не желательно видеть друг друга? Почему? Что у них произошло? Неудачный роман? Испорченная дружба? История с сексуальным домогательством? Крупный денежный долг?
Sirius03 Sirius03 07.04.202016:01 ответить ссылка -1.2
венерическое - лайнукс
OlegYch OlegYch 07.04.202016:09 ответить ссылка -0.5
это скорее побочный эффект докера, а не его главная фишка, докер хранит в контейнере минимально необходимое для запуска приложения, а не для изоляции от других приложений
намдадут намдадут 07.04.202016:09 ответить ссылка 1.1
Скорее просто необходимую среду. Вот ты разрабатываешь одну фигню под одной версией языка и конфигурацией сервиса, другую под другой. Ставить себе это на компьютер ну совсем зло, а вот создать контейнер, прописать все в нем и все среды готовы. Если нужно быстро поднять проект на другом компьютере, можно сделать образ докера и собрать на другой машине быстро, а не снова настраивать среду и сервер. Как-то так.
LKIkost LKIkost 07.04.202021:34 ответить ссылка 0.8
Неудачная попытка сделать злободневную шутеечку из побочного свойства технологии тонкой виртуализации с ними произошла.
Weisser Hirsch Weisser Hirsch07.04.202017:58ответитьссылка 1.4
Небось с таким серьезным ебалом сейчас сидишь? Много умных слов знаешь. Я наверно должен был ничего не понять и почувствовать твое превосходство?
ссылка на гифку
Sirius03 Sirius0307.04.202018:18ответитьссылка -5.9
Не. Мне как-то похуй было.
Я думал, ты удачно иронизируешь над неточностью, а ты, оказывается проще устроен. Умных слов у меня было -- ноль. Единственный прикладной термин, суть которого, в принципе, ясна из синтаксиса... Попустись, короче, ты.
Weisser Hirsch Weisser Hirsch 07.04.202023:31 ответить ссылка 0.1
Хех. Я был уверен, что ты это про меня и мой коммент написал.
 зря быканул
Sirius03 Sirius03 08.04.202000:54 ответить ссылка 0.4
Приложениям с разными версиями библиотек. Линукс, где обновление может поломать половину приложений по этой причине передаёт привет.

А вообще гуглить dll hell.
Psilon Psilon 08.04.202000:55 ответить ссылка -0.1
Синий кит.
qwerty1313 qwerty1313 07.04.202016:08 ответить ссылка -1.3
Dave Frenkel @merr1k ^ Читать ^ v А знаете, как зовут игроков в доку 2? Докерами. А знаете, что у них на логотипе? Синий кит! docker 2:58-18 окт 2018 г
WiWind WiWind 07.04.202018:53 ответить ссылка 4.5
Только хосту на котором запущены контейнеры видно все внутри.
George Orwell’s 1984, Colorized:
labanina labanina 07.04.202016:27 ответить ссылка 7.2
У меня винда слетела после того как я пытался развернуть эту дрянь на компе.
krakotak krakotak 07.04.202016:30 ответить ссылка -1.8
кошмар! alt + f4 пробовал нажимать?
qqqwka qqqwka 07.04.202018:36 ответить ссылка -0.3
а это помогает от синего экрана смерти во время загрузки винды? не знал
krakotak krakotak07.04.202018:55ответитьссылка 0.0
Это видимо какое-то извращение - докер на винде.
LKIkost LKIkost 07.04.202021:36 ответить ссылка -0.3
да есть и такое, решил попробовать, в итоге пришлось винду переставлять
krakotak krakotak 07.04.202023:00 ответить ссылка 0.0
Не знаю может я что-то не то делаю, я не особо в нем шарю. Но по работе использую связку докер + винда, так было еще до того как я пришел на контору, а менять лень. У меня на версиях выше 2.0.1.5 не синхронизируются папки с проектами с внутренним volume докера. Типа вношу изменения в код, делаю ребилд контейнера, и очень часто ничего не меняется, я даже внутри контейнера по файлам измененным проходил смотрел, там то же состояние которое до модификации было, короче какая-то магия.
Отака хуйня малята.
Mercenario Mercenario 08.04.202008:25 ответить ссылка 0.0
эта штука делает для приложения отдельную виртуальную среду, в которой приложение не может вносить изменения в основную систему, как в некоторых антивирусах? или я не так понял? может знает кто-нибудь программу отдельно с таким функционалом и без антивируса?
fgsdg fgsdg 07.04.202016:31 ответить ссылка -0.6
Категория програм "Sandbox" или "песочница" по нашему. Что-то конкретное подсказать не могу, т.к. давно в них не ковырялся. Но в десятке есть уже встроенная
https://www.comss.ru/page.php?id=5658
!vory !vory 07.04.202017:13 ответить ссылка 1.0
надо будет попробовать, блигадару!

хотя странно - чтоб в десятке работала изоляция ядра нужно нужно чтоб процессор интеловскую технологию виртуализации поддерживал(ну или, наверно, у AMD нечто альтернативное есть), а тут похожую механику запросто включают.
fgsdg fgsdg 07.04.202017:46 ответить ссылка 0.0
Докер не использует виртуализацию вполне, в смысле привлечения аппаратных средств или полной изоляции адресного пространства. Процессы работают на ядре хоста, другое дело что в специально огороженном вольерчике. ХЗ, как это сделано в вендах, правда, но в unix эта сторона дела совершенно прозрачно выражается в конкретном наборе ядерных фич
Но профит в том что приложения на докере не имеют, или почти не имеют накладух на виртуализацию, и можно пускать высокопроизводительные задачи в компактненьком окруженьице специально под какой-то сервис. Типа, хотим постгрес, хотим апаш, хотим нгинкс, но не хотим конфижить их на одном окружении -- можно каждый пустить в отдельном контейнере (со своей локальной файловой системой, переменными окружения, etc). Тихо и подконтрольно они общаются по сети через, которая на самом деле вся помещается в единственном хосте, но могут, при необходимости, и переехать. Ещё плюс в том что можно оркестрировать большие массивы нод с полностью гомогенным окружением, деплоить тысячи инстансов одним тычком (swarm, kubernettes), и всё такое; приложений -- масса.
Weisser Hirsch Weisser Hirsch 07.04.202018:06 ответить ссылка 0.1
Эта штука устанавливает в себя виртуальную среду. Создаешь контейнер, прописываешь среду или устанавливаешь, в общем все делаешь и работаешь в ней. Не для программистов он не нужен.
LKIkost LKIkost 07.04.202021:39 ответить ссылка 0.9
Знаю: докер.
Psilon Psilon 08.04.202000:56 ответить ссылка -0.6
Дай угадаю, он тут рассказывает как делать докинг?
Alnaka Alnaka 08.04.202009:20 ответить ссылка 0.0
yep
Fidel_Cuba Fidel_Cuba 08.04.202022:51 ответить ссылка 0.0
Главное докингом не заниматься.
root@home root@home 07.04.202017:33 ответить ссылка 0.0
Народ объясните чем это лучше lxd/lxc? я вот пропустил эпоху docker и openvz и сразу ворвался на lxc и вполне доволен - все мои задачи решает, работает стабильно, ничего перегружать не приходится. В чем сок докера хз... у меня есть пара докеров внутри lxc, но и то потому что авторы софта еще не родили под lxc шаблон.
ivoryblade ivoryblade 07.04.202018:10 ответить ссылка 0.6
Двухминутный гугл подсказывает, что докер проект, сделанный частично поверх lxc, который отличается тем, что бьет создание контейнера на слои, сами контейнеры декларативные и взаимозаменяемые (докер образы эффективно стейтлесс).
Key differences between LXC and Docker flocxport LXC Host Debian 64 Ubunty 64 CentOS 64 PHP Ruby Nodejs Mysql Postgresql Redis Nginx Nginx Nginx Wordpress Discourse Ghost Filesystem neutral Containers are like VMs with a fully functional OS Data can be saved in a container or outside
Psilon Psilon 08.04.202000:59 ответить ссылка 0.0
Зануда mode on. Некорректно написано, имеется ввиду "будь как docker container".
codbegemod codbegemod 07.04.202019:18 ответить ссылка 0.2
"Будь как приложение в контейнере докера"
2rusbekov 2rusbekov 07.04.202020:42 ответить ссылка 0.2
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
Россия

Россия

php

php

страны

страны

mac

mysql

изоляция

Docker

сиди сука дома


Тренды

Luce
Выборы в США
новый движок
Vegeta in the rain
Похожие посты
sccgov.org/coronavirus | j var stiU.alive = (still.alive) { WearMaskO; 5tay6ftApart(); WashHands(); GettestedO; - £3 ClearChannel »
подробнее»

коронавирус it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

sccgov.org/coronavirus | j var stiU.alive = (still.alive) { WearMaskO; 5tay6ftApart(); WashHands(); GettestedO; - £3 ClearChannel »