Очень классное видео по базе Docker 🐳
Коротко, понятно и по делу - идеально, чтобы освежить знания или быстро разобраться с основами👇
🎥 Docker за 20 минут https://www.youtube.com/watch?v=Z_cUS7kCAsE
Коротко, понятно и по делу - идеально, чтобы освежить знания или быстро разобраться с основами👇
🎥 Docker за 20 минут https://www.youtube.com/watch?v=Z_cUS7kCAsE
YouTube
Docker за 20 минут
📚 Освой SQL и PostgreSQL с нуля
💡 Мой курс для начинающих — 25% скидка по этой ссылке
https://stepik.org/a/207878/pay?promo=1a650c5837d77ff0
В этом видео мы рассмотрим все что вам нужно знать о Docker для начала работы - начиная от обзора основных понятий…
💡 Мой курс для начинающих — 25% скидка по этой ссылке
https://stepik.org/a/207878/pay?promo=1a650c5837d77ff0
В этом видео мы рассмотрим все что вам нужно знать о Docker для начала работы - начиная от обзора основных понятий…
👎1
🐋 Docker-совет: используйте `HEALTHCHECK` не только для статуса, но и как скрытый «авто-рестарт триггер» для сложных сервисов.
Фишка:
Если
А если контейнер запущен через
Пример:
HEALTHCHECK может «ловить» зависшие соединения, мёртвые воркеры или блокировки, которые сам процесс не считает фатальными — но которые ломают приложение.
Мини-пример:
Зачем это нужно:
- Автоматически перезапускает контейнер при внутренних зависаниях, а не только при краше.
- Позволяет держать сервисы «самоочищающимися».
- Часто заменяет костыльные cron-перезапуски.
Обычно HEALTHCHECK используют просто «чтобы было», но при правильной настройке это мощный инструмент самовосстановления.
Фишка:
HEALTHCHECK может выполнять скрипт, который проверяет не только, жив ли процесс, но и корректно ли работает ваш сервис (доступ к БД, состояние очередей, ответ API, время отклика и т.п.).Если
HEALTHCHECK начинает возвращать EXIT 1, Docker помечает контейнер как unhealthy. А если контейнер запущен через
--restart=always или в оркестраторе - он автоматически пересоздаётся как при аварии.Пример:
HEALTHCHECK может «ловить» зависшие соединения, мёртвые воркеры или блокировки, которые сам процесс не считает фатальными — но которые ломают приложение.
Мини-пример:
HEALTHCHECK --interval=30s --timeout=5s
CMD curl -f http://localhost:8080/health || exit 1
Зачем это нужно:
- Автоматически перезапускает контейнер при внутренних зависаниях, а не только при краше.
- Позволяет держать сервисы «самоочищающимися».
- Часто заменяет костыльные cron-перезапуски.
Обычно HEALTHCHECK используют просто «чтобы было», но при правильной настройке это мощный инструмент самовосстановления.
👍7
🐳 Шпаргалка по сетям Docker
Docker изолирует контейнеры не только по процессам и файловой системе, но и по сети. От этого зависит, смогут ли контейнеры общаться между собой, будут ли они доступны извне и насколько безопасно это взаимодействие.
Основные типы сетей
• Bridge — сеть по умолчанию.
Контейнеры получают внутренний IP и могут общаться друг с другом. Для связки нескольких сервисов в одной среде лучше создавать свои пользовательские сети (docker network create). Тогда контейнеры будут доступны по имени, например ping db.
• Host — общая сеть с хостом.
Контейнер не имеет отдельного IP: он использует сетевой стек машины. Это снижает изоляцию, но убирает накладные расходы на маршрутизацию. Подходит для сервисов, где важна скорость.
• None — полная изоляция.
Контейнер запускается без сети. Применяется редко, в основном для задач, где сеть не нужна (утилиты, тесты).
• Overlay — сеть для кластера.
Объединяет несколько Docker-хостов. Используется в Swarm и Kubernetes. Контейнеры на разных серверах работают так, будто они рядом.
• Macvlan — контейнер как полноценный участник LAN.
Контейнер получает MAC-адрес и «выглядит» в локальной сети как отдельное устройство. Это удобно, если требуется доступ из реальной сети напрямую, например для IoT или legacy-приложений.
Полезные команды
Список сетей:
Подробная информация о сети:
Docker изолирует контейнеры не только по процессам и файловой системе, но и по сети. От этого зависит, смогут ли контейнеры общаться между собой, будут ли они доступны извне и насколько безопасно это взаимодействие.
Основные типы сетей
• Bridge — сеть по умолчанию.
Контейнеры получают внутренний IP и могут общаться друг с другом. Для связки нескольких сервисов в одной среде лучше создавать свои пользовательские сети (docker network create). Тогда контейнеры будут доступны по имени, например ping db.
• Host — общая сеть с хостом.
Контейнер не имеет отдельного IP: он использует сетевой стек машины. Это снижает изоляцию, но убирает накладные расходы на маршрутизацию. Подходит для сервисов, где важна скорость.
• None — полная изоляция.
Контейнер запускается без сети. Применяется редко, в основном для задач, где сеть не нужна (утилиты, тесты).
• Overlay — сеть для кластера.
Объединяет несколько Docker-хостов. Используется в Swarm и Kubernetes. Контейнеры на разных серверах работают так, будто они рядом.
• Macvlan — контейнер как полноценный участник LAN.
Контейнер получает MAC-адрес и «выглядит» в локальной сети как отдельное устройство. Это удобно, если требуется доступ из реальной сети напрямую, например для IoT или legacy-приложений.
Полезные команды
Список сетей:
docker network ls
Подробная информация о сети:
docker network inspect bridge
Создать сеть:
docker network create mynet
docker network rm mynet
docker network connect mynet app1
docker network disconnect mynet app1👍4❤2
Большой тест по Docker для новичков из 85 вопросов - https://qarocks.ru/test_post/big-docker-quiz/
Проходите и пишите у кого 85 из 85:)
P.S если найдете ошибки в ответах, присылайте попросим исправить)
Проходите и пишите у кого 85 из 85:)
P.S если найдете ошибки в ответах, присылайте попросим исправить)
🐳1
This media is not supported in your browser
VIEW IN TELEGRAM
🛠 Go-инструмент для sanity-проверок контейнеров - крошечный бинарник и ноль зависимостей.
Если нужно быстро проверить контейнер перед деплоем, без тяжёлых тулов и образов - preflight как раз про это. Написан на Go, работает автономно, можно встроить в CICD или локальную диагностику.
🔗 https://github.com/vertti/preflight
#golang
@Golang_google
Если нужно быстро проверить контейнер перед деплоем, без тяжёлых тулов и образов - preflight как раз про это. Написан на Go, работает автономно, можно встроить в CICD или локальную диагностику.
🔗 https://github.com/vertti/preflight
#golang
@Golang_google
🔥2
Docker Volumes & Data Persistence
→ Контейнеры по умолчанию временные, их данные исчезают после остановки или удаления.
→ Docker даёт механизмы для постоянного хранения, чтобы данные переживали перезапуски.
→ Самый надёжный способ - использовать Docker volumes.
1. Почему важна устойчивость данных
→ Контейнеры часто пересоздаются при обновлениях и масштабировании.
→ Без персистентности пропадут логи, базы данных, загрузки пользователей, конфиги.
→ Docker volumes решают это, вынося данные за пределы файловой системы контейнера.
2. Варианты хранилищ в Docker
a) Volumes
→ Управляются Docker.
→ Хранятся в /var/lib/docker/volumes/.
→ Не зависят от контейнеров.
→ Лучший выбор для БД и долгоживущих данных.
b) Bind Mounts
→ Привязывают локальную директорию хоста к контейнеру.
→ Удобно в разработке.
→ Менее переносимые.
c) tmpfs Mounts
→ Данные только в памяти.
→ Очень быстрые, но непостоянные.
→ Для временных и чувствительных данных.
3. Что такое Docker Volume
→ Это область постоянного хранения, управляемая Docker.
→ Не удаляется при удалении контейнера.
→ Можно безопасно шарить между контейнерами.
Создать volume:
docker volume create mydata
Использовать:
Посмотреть:
4. Типы Volumes
a) Named Volumes
→ Создаются вручную.
→ Чистая изоляция от файлов системы хоста.
→ Лучший вариант для продакшена.
b) Anonymous Volumes
→ Без имени.
→ Могут удаляться вместе с контейнером.
→ Для временных задач.
5. Преимущества Docker Volumes
→ Данные переживают рестарты.
→ Легко бэкапить и переносить.
→ Работают при обновлении контейнеров.
→ Можно шарить между контейнерами.
→ Docker оптимизирует хранение под производительность.
6. Bind Mounts
→ Позволяют смонтировать директорию хоста:
→ Удобно в разработке (горячая перезагрузка кода).
→ В продакшене использовать аккуратно.
7. Persistency в Docker Compose
Compose автоматически управляет volumes.
Пример:
→ База сохраняет данные между перезапусками.
8. Бэкап и восстановление Volumes
Бэкап:
docker run --rm -v mydata:/data -v $(pwd):/backup alpine tar czvf /backup/backup.tar.gz /data
Восстановление:
docker run --rm -v mydata:/data -v $(pwd):/backup alpine tar xzvf /backup/backup.tar.gz -C /
9. Как выбрать способ хранения
→ Volumes - лучший вариант для продакшена.
→ Bind mounts - для разработки.
→ tmpfs - для временных и быстрых операций.
Quick tip
→ Docker volumes - основа устойчивости данных.
→ Даёт гибкость, скорость и надёжность.
→ Незаменимы для баз данных, stateful-сервисов и реальных продакшен-приложений.```
→ Контейнеры по умолчанию временные, их данные исчезают после остановки или удаления.
→ Docker даёт механизмы для постоянного хранения, чтобы данные переживали перезапуски.
→ Самый надёжный способ - использовать Docker volumes.
1. Почему важна устойчивость данных
→ Контейнеры часто пересоздаются при обновлениях и масштабировании.
→ Без персистентности пропадут логи, базы данных, загрузки пользователей, конфиги.
→ Docker volumes решают это, вынося данные за пределы файловой системы контейнера.
2. Варианты хранилищ в Docker
a) Volumes
→ Управляются Docker.
→ Хранятся в /var/lib/docker/volumes/.
→ Не зависят от контейнеров.
→ Лучший выбор для БД и долгоживущих данных.
b) Bind Mounts
→ Привязывают локальную директорию хоста к контейнеру.
→ Удобно в разработке.
→ Менее переносимые.
c) tmpfs Mounts
→ Данные только в памяти.
→ Очень быстрые, но непостоянные.
→ Для временных и чувствительных данных.
3. Что такое Docker Volume
→ Это область постоянного хранения, управляемая Docker.
→ Не удаляется при удалении контейнера.
→ Можно безопасно шарить между контейнерами.
Создать volume:
docker volume create mydata
Использовать:
docker run -v mydata:/app/data nginx
Посмотреть:
docker volume inspect mydata4. Типы Volumes
a) Named Volumes
→ Создаются вручную.
→ Чистая изоляция от файлов системы хоста.
→ Лучший вариант для продакшена.
b) Anonymous Volumes
→ Без имени.
→ Могут удаляться вместе с контейнером.
→ Для временных задач.
5. Преимущества Docker Volumes
→ Данные переживают рестарты.
→ Легко бэкапить и переносить.
→ Работают при обновлении контейнеров.
→ Можно шарить между контейнерами.
→ Docker оптимизирует хранение под производительность.
6. Bind Mounts
→ Позволяют смонтировать директорию хоста:
docker run -v /host/path:/container/path myapp→ Удобно в разработке (горячая перезагрузка кода).
→ В продакшене использовать аккуратно.
7. Persistency в Docker Compose
Compose автоматически управляет volumes.
Пример:
services:
db:
image: postgres
volumes:
- pgdata:/var/lib/postgresql/data
volumes:
pgdata:
→ База сохраняет данные между перезапусками.
8. Бэкап и восстановление Volumes
Бэкап:
docker run --rm -v mydata:/data -v $(pwd):/backup alpine tar czvf /backup/backup.tar.gz /data
Восстановление:
docker run --rm -v mydata:/data -v $(pwd):/backup alpine tar xzvf /backup/backup.tar.gz -C /
9. Как выбрать способ хранения
→ Volumes - лучший вариант для продакшена.
→ Bind mounts - для разработки.
→ tmpfs - для временных и быстрых операций.
Quick tip
→ Docker volumes - основа устойчивости данных.
→ Даёт гибкость, скорость и надёжность.
→ Незаменимы для баз данных, stateful-сервисов и реальных продакшен-приложений.```
👍4🔥3
Forwarded from KazDevOps
Разыгрываем 7 ваучеров на обучение и сертификацию со скидкой 100% от The Linux Foundation, а также 7 доступов к видеокурсу Kubernetes: База от Slurm.
Ваучеры можно применить к любому:
— онлайн-курсу
— сертификационному экзамену (CKA, CKS, CKAD и другие — в комплекте!)
— или пакету (курс + сертификация)
Условия розыгрыша просты:
Go-go-go, и успехов!
@DevOpsKaz
Please open Telegram to view this post
VIEW IN TELEGRAM
💩2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2❤1
Развертывание «Штурвала 2.12.1» под таймер ⏰
Разработчики из «Лаборатории Числитель» выкатили новый релиз, в котором исправления затронули процедуры обновления кластеров, работу графического интерфейса, создание и удаление кластеров на разных провайдерах.
5 февраля в 11:00 на вебинаре ребята пройдут весь процесс инсталляции в графическом интерфейсе на oVirt (zVirt, ROSA Virtualization, РЕД Виртуализация) в режиме реального времени.
Для кого вебинар: DevOps-инженеров и архитекторов, разработчиков, специалистов служб эксплуатации.
📌 Зарегистрироваться
Разработчики из «Лаборатории Числитель» выкатили новый релиз, в котором исправления затронули процедуры обновления кластеров, работу графического интерфейса, создание и удаление кластеров на разных провайдерах.
5 февраля в 11:00 на вебинаре ребята пройдут весь процесс инсталляции в графическом интерфейсе на oVirt (zVirt, ROSA Virtualization, РЕД Виртуализация) в режиме реального времени.
Для кого вебинар: DevOps-инженеров и архитекторов, разработчиков, специалистов служб эксплуатации.
📌 Зарегистрироваться
💩1
Книги по Docker и DevOps
Скачивайте и читайте.
Docker без секретов
Автор: Сайбал Гош
Learn Docker in a Month of Lunches, 2nd Edition
Автор: Elton Stoneman
50 Kubernetes Concepts Every DevOps Engineer Should Know
Автор: Michael Levan
Docker. Вводный курс
Автор: Шон П. Кейн
Docker Deep Dive
Автор: Nigel Poulton
GitOps Cookbook. Kubernetes Automation in Practice
Автор: Natale Vinto
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Безопасность контейнеров
Автор: Лиз Райс
Kubernetes для DevOps
Автор: Джон Арундел
Docker for Developers
Автор: Richard Bullington-McGuire
Docker на практике
Автор: Ian Mill
#docker #devops #подборка
Скачивайте и читайте.
Docker без секретов
Автор: Сайбал Гош
Learn Docker in a Month of Lunches, 2nd Edition
Автор: Elton Stoneman
50 Kubernetes Concepts Every DevOps Engineer Should Know
Автор: Michael Levan
Docker. Вводный курс
Автор: Шон П. Кейн
Docker Deep Dive
Автор: Nigel Poulton
GitOps Cookbook. Kubernetes Automation in Practice
Автор: Natale Vinto
Микросервисы и контейнеры Docker
Автор: Парминдер Сингх Кочер
Безопасность контейнеров
Автор: Лиз Райс
Kubernetes для DevOps
Автор: Джон Арундел
Docker for Developers
Автор: Richard Bullington-McGuire
Docker на практике
Автор: Ian Mill
#docker #devops #подборка
Telegram
Docker простыми словами
Docker без секретов
Автор: Сайбал Гош
Год издания: 2023
#docker #ru
Скачать книгу
Автор: Сайбал Гош
Год издания: 2023
#docker #ru
Скачать книгу
👍8
👍5
🐳 Docker tip — неочевидная, но мощная оптимизация
Если ты часто пересобираешь образы, разделяй слои по логике: зависимости — отдельно, код — отдельно.
Так Docker сможет использовать кеш и не пересобирать всё с нуля при каждом изменении.
Например 👇
❌ Плохой Dockerfile:
Каждое изменение кода пересобирает и зависимости.
✅ Оптимальный вариант:
Теперь при изменении кода пересобирается только последний слой -время сборки сокращается в 5–10 раз, а CI становится мгновенным.
💡 Совет:
Добавь .dockerignore, чтобы не тащить в образ кеши, .git, логи и прочий мусор - это уменьшит размер и ускорит билд.
Если ты часто пересобираешь образы, разделяй слои по логике: зависимости — отдельно, код — отдельно.
Так Docker сможет использовать кеш и не пересобирать всё с нуля при каждом изменении.
Например 👇
❌ Плохой Dockerfile:
FROM python:3.11
COPY . /app
RUN pip install -r /app/requirements.txt
CMD ["python", "app.py"]
Каждое изменение кода пересобирает и зависимости.
✅ Оптимальный вариант:
FROM python:3.11
WORKDIR /app
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .
CMD ["python", "app.py"]
Теперь при изменении кода пересобирается только последний слой -время сборки сокращается в 5–10 раз, а CI становится мгновенным.
💡 Совет:
Добавь .dockerignore, чтобы не тащить в образ кеши, .git, логи и прочий мусор - это уменьшит размер и ускорит билд.
👍8👏3