Docker — это платформа для контейнеризации, которая позволяет быстро создавать, тестировать и развертывать приложения в виде переносимых самодостаточных контейнеров, которые могут работать практически везде. Это де-факто стандарт для развертывания контейнеров, и это важный инструмент для инженеров DevOps и их непрерывной интеграции и конвейера доставки.
В этой заметке мы расскажем, как составить список контейнеров Docker. Читать
Одной из наиболее важных особенностей использования контейнеров Docker является возможность быстрого ускорения любого количества новых сервисов в один момент.
Развертывание новых версий наших контейнеров можно сделать так же быстро.
Тем не менее, все эти действия в конечном итоге означают, что у вас будет кладбище старых контейнеров. Читать
Vulhub – это коллекция готовых уязвимых Docker окружений с открытым исходным кодом для обучения взлому.
Никаких предварительных знаний о Docker не требуется, просто выполните две простые команды, и у вас будет уязвимая среда.
Если вам нужно продебажить какой-то контейнер, в котором нет никаких инструментов для диагностики (а это почти всегда так), то для этого можно воспользоваться специально собранным для этих целей контейнером — Network-Multitool. Его ещё любят в кубернетисе запускать для отладки. Известная штука.
Позволяет собирать образы в несколько этапов, оставляя в финальном образе только нужное:
FROM golang:1.22 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .
FROM alpine:3.20
COPY —from=builder /app/myapp /usr/local/bin/
ENTRYPOINT [«myapp»]
🔹 Зачем: уменьшаем размер финального образа и избавляемся от лишнего ПО (компиляторов, зависимостей).
🔹 Когда: при сборке любого backend-приложения, особенно Go, Rust, Java. Читать
Система управления контейнерами docker нацелена на то, чтобы процессы в ней работали без графического интерфейса. Однако иногда надо использовать её не совсем по назначению, например, запускать приложения, которые в обычном режиме будут работать в режиме без интерфейса, но для отладки надо посмотреть что они делают и что выводят.
В этой небольшой статье мы разберемся как запустить графическое приложение в Docker в операционных системах семейства Linux. Мы будем подключать наш основной X сервер к контейнеру. Читать