Архив рубрики: Docker

🐳 Как создавать резервные копии томов Docker

Тома Docker используются для хранения постоянных данных отдельно от контейнеров.  Данные, хранящиеся в томе, остаются доступными после остановки контейнеров. Хотя тома живут дольше контейнеров, это недостаточная защита для продакшен приложений.

Необходимо создавать резервные копии томов, чтобы их можно было восстановить после сбоев. Создание регулярных резервных копий томов гарантирует, что вы сможете восстановить свою среду, если ваш хост Docker будет взломан или данные будут случайно удалены. Читать

Vulnhub – готовые уязвимые окружения Docker для обучения хакингу

Vulhub – это коллекция готовых уязвимых Docker окружений с открытым исходным кодом для обучения взлому.

 

Никаких предварительных знаний о Docker не требуется, просто выполните две простые команды, и у вас будет уязвимая среда.

Читать

Network-Multitool — инструмент для отладки Docker контейнеров

Если вам нужно продебажить какой-то контейнер, в котором нет никаких инструментов для диагностики (а это почти всегда так), то для этого можно воспользоваться специально собранным для этих целей контейнером — Network-Multitool. Его ещё любят в кубернетисе запускать для отладки. Известная штука.

Читать

Установка Portainer для управления Docker и Docker Composer

Недавно коллеги рассказали об удивительно упрощающей жизнь тулзе — Portainer. Раньше для управления Docker я пользовался только командной строкой и, признаться, это довольно трудоемко, если речь идет про удаление/поиск/идентификация контейнеров. Потому знакомство с данным ПО сильно изменило мои трудовые будни. Сейчас в бесплатной версии есть поддержка Docker (в т.ч. composer) и Kubernetes. Читать

Как монтировать папки в Docker

docker mount catalog

Контейнеры облегчают жизнь разработчика и повышают эффективность его работы. При этом одно из самых популярных решений контейнеризации — Docker.

Контейнеры Docker по своей природе неизменяемы. Это означает, что при перезапуске контейнера все данные, сохраненные в нем, сотрутся. Но сохранить эти данные можно. Для этого Docker предоставляет возможность подключения к контейнеру локальных директорий.

В этом руководстве мы рассмотрим два способа подключения и использования локальных папок в Docker. Знание обоих путей позволит вам более эффективно использовать контейнеры в разных ситуациях. Читать

🚀 13 Docker‑трюков, которые стоит знать каждому программисту

Docker Multi-stage builds

1. Multi-stage builds

Позволяет собирать образы в несколько этапов, оставляя в финальном образе только нужное:

FROM golang:1.22 AS builder
WORKDIR /app
COPY . .
RUN go build -o myapp .

FROM alpine:3.20
COPY —from=builder /app/myapp /usr/local/bin/
ENTRYPOINT [«myapp»]

🔹 Зачем: уменьшаем размер финального образа и избавляемся от лишнего ПО (компиляторов, зависимостей).
🔹 Когда: при сборке любого backend-приложения, особенно Go, Rust, Java. Читать