🐳 10 практик безопасности Docker
💈 Предпочитайте минимальные базовые образы
💈 Выбирайте наименее привилегированного пользователя. Просто так root не нужен.
💈 Подписывайте и проверяйте образы для предотвращения MITM-атак
💈 Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом
💈 Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.
💈 Используйте фиксированные теги для неизменности
💈 Используйте COPY вместо ADD (рекурсивно копирует локальные файлы, неявно создает каталог назначения)
💈 Используйте метки метаданных
💈 Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.
💈 Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.
Вот тут подробно описаны все нюансы
#гайд
💈 Предпочитайте минимальные базовые образы
💈 Выбирайте наименее привилегированного пользователя. Просто так root не нужен.
💈 Подписывайте и проверяйте образы для предотвращения MITM-атак
💈 Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом
💈 Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.
💈 Используйте фиксированные теги для неизменности
💈 Используйте COPY вместо ADD (рекурсивно копирует локальные файлы, неявно создает каталог назначения)
💈 Используйте метки метаданных
💈 Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.
💈 Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.
Вот тут подробно описаны все нюансы
#гайд
👍7🎉1👌1
Расскажите о командах systemd для управления Docker
Для запуска Docker многие дистрибутивы Linux используют systemd. Для запуска сервисов используется команда systemctl. Если ее нет, следует использовать команду service.
$ sudo systemctl start docker
$ sudo service docker start
Чтобы добавить сервис в автозагрузку, либо убрать его:
$ sudo systemctl enable docker
$ sudo systemctl disable docker
Для проверки параметров запуска сервиса и их изменения:
$ sudo systemctl edit docker
Просмотра связанных с сервисом журналов:
$ journalctl -u docker
$ sudo systemctl start docker
$ sudo service docker start
Чтобы добавить сервис в автозагрузку, либо убрать его:
$ sudo systemctl enable docker
$ sudo systemctl disable docker
Для проверки параметров запуска сервиса и их изменения:
$ sudo systemctl edit docker
Просмотра связанных с сервисом журналов:
$ journalctl -u docker
🔥6👍1
С помощью картинок и коротких видео даже новички начнут применять продвинутые инструменты разработки и использовать Docker.
Стоит подписаться: t.me/DevopsDocker
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍6❤4🍓1
Его применяют во всех современных data-проектах, и его знание критически важно для инженера данных.
Сегодня Docker стал неотъемлемой частью стека Data-инженера. Он используется для развертывания ETL- и ML-решений, работы с микросервисной архитектурой и создания воспроизводимых рабочих сред.
Не зная Docker, вы ограничиваете свои возможности.
Мы разберём практические кейсы, научим вас создавать Docker-образы для data-проектов, а также переводить решения в продакшн.
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576Please open Telegram to view this post
VIEW IN TELEGRAM
👍3👌2
🐳 Настройка Keycloak в Docker
Keycloak это open-source identity provider с поддержкой OIDC, OAuth 2.0 и SAML для управления пользователями, ролями и авторизацией
Запускаем Keycloak в Docker:
Эта команда запускает Keycloak, открытый на локальном порту 8080, и создаёт начального администратора с именем пользователя admin и паролем admin.
Что нужно сделать после запуска
1️⃣ Создать новый Realm — пространство пользователей
2️⃣ Добавить клиента, например, my-app
3️⃣ Настроить редиректы (куда возвращать пользователей после логина)
4️⃣ Генерировать клиентский секрет и подключить его в коде приложения
➡️ Подробнее про настройку в официальном гайде
Keycloak это open-source identity provider с поддержкой OIDC, OAuth 2.0 и SAML для управления пользователями, ролями и авторизацией
Запускаем Keycloak в Docker:
docker run -p 8080:8080 \
-e KC_BOOTSTRAP_ADMIN_USERNAME=admin \
-e KC_BOOTSTRAP_ADMIN_PASSWORD=admin \
quay.io/keycloak/keycloak:26.1.1 start-dev
Эта команда запускает Keycloak, открытый на локальном порту 8080, и создаёт начального администратора с именем пользователя admin и паролем admin.
Что нужно сделать после запуска
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6
Книги по Docker, которые могут быть вам полезны.
Скачивайте и читайте.
Docker на практике
Автор: Иан Милл
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Docker простыми словами | шарьте с друзьями
Скачивайте и читайте.
Docker на практике
Автор: Иан Милл
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Docker Deep Dive
Автор: Nigel Poulton
Docker for Developers
Авторы: Richard Bullington-McGuire, Andrew K. Dennis
Practical Docker with Python
Автор: Sathyajith Bhat
The Ultimate Docker Container Book
Автор: Dr. Gabriel N. Schenker
Docker Cookbook
Автор: Sébastien Goasguen
Docker простыми словами | шарьте с друзьями
👌4❤2👍1