Изучаем Docker: что это, как использовать и как это работает

Запись от Mr. Docker размещена 10.06.2025 в 21:59. Обновил(-а) mik-a-el 11.06.2025 в 10:04

Метки aws, azure, ci/cd, cloud, containerd, cri-o, devops, docker, dockerfile, github actions, google cloud, kubernetes, linux, microservices, nerdctl, podman

Нажмите на изображение для увеличения
Название: Изучаем Docker что это, как использовать и как это работает.jpg
Просмотров: 84
Размер: 222.8 Кб
ID: 10894

Суть Docker проста - это платформа для разработки, доставки и запуска приложений в контейнерах. Контейнер, если говорить образно, это запечатанная коробка, в которой находится ваше приложение вместе со всем, что ему нужно для работы: зависимости, библиотеки, конфигурации и даже определенные части операционной системы.

Я часто объясняю разницу между контейнерами и виртуальными машинами через аналогию с жильем. Виртуальная машина - это как отдельный дом со своим фундаментом, коммуникациями и инфраструктурой. Контейнер же - квартира в многоквартирном доме, где фундамент, инженерные системы и основная инфраструктура общие. Поэтому контейнеры значительно легче, быстрее запускаются и потребляют меньше ресурсов.

Docker решает сразу несколько принципиальных проблем:

1. Изоляция - ваше приложение работает в собственной песочнице, не влияя на другие приложения.
2. Консистентность - одинаковое поведение кода в разработке, тестировании и продакшене.
3. Скорость - контейнеры запускаются почти мгновенно, в отличие от виртуальных машин.
4. Портативность - если контейнер работает на одной машине с Docker, он будет работать везде.

Архитектура Docker состоит из нескольких ключевых компонентов. Ядро системы - Docker Engine, который включает сервер-демон, REST API и клиентский интерфейс (CLI). Демон управляет образами, контейнерами, сетями и томами данных.

Экосистема Docker впечатляет своим разнообразием. Тут и Docker Hub - официальный реестр образов, и Docker Compose для управления многоконтейнерными приложениями, и Docker Swarm для кластеризации. Я в своих проектах активно использую Docker Hub, откуда можно в пару кликов скачать готовые образы популярных сервисов - от PostgreSQL до NGINX.

За годы работы с Docker я сталкивался с множеством заблуждений о нем. Например, некоторые считают, что Docker - это облегченная виртуализация. Это в корне неверно! Docker использует возможности ядра Linux для изоляции процессов, а не эмулирует железо как гипервизоры. Другое заблуждение - что Docker подходит только для микросервисов. На практике я успешно применял контейнеризацию и для монолитных приложений, получая все те же преимущества изоляции и консистентности. И кстати, хотя Docker изначально был создан для Linux, сейчас он прекрасно работает и на Windows, и на Mac. Правда, на этих платформах под капотом все равно крутится легковесная виртуальная машина Linux, но для пользователя это абсолютно прозрачно.

Как работает Docker под капотом

Всегда считал, что понимание внутренностей технологии делает из обычного пользователя настоящего эксперта. Docker не исключение. Чтобы по-настоящему освоить контейнеры, нужно разобраться в их устройстве. Под маской простоты скрывается мощный технологический стек, основанный на ключевых возможностях ядра Linux.

Namespaces: твой собственный мирок

Основа изоляции в Docker - технология Linux под названием namespaces (пространства имен). Если объяснять простыми словами, namespaces позволяют сделать так, чтобы процесс "думал", что он один во всей системе. Docker использует сразу несколько типов пространств имен:

PID namespace - изолирует процессы. Процесс внутри контейнера видит только те процессы, которые запущены внутри того же контейнера.
Network namespace - изолирует сетевой стек. Каждый контейнер получает свой собственный набор сетевых интерфейсов, таблиц маршрутизации и правил файервола.
Mount namespace - изолирует файловую систему. Контейнер видит только свое собственное дерево файлов.
UTS namespace - позволяет контейнеру иметь собственное имя хоста.
IPC namespace - изолирует межпроцессные коммуникации.
User namespace - отображает пользователей контейнера на пользователей хоста (хотя этот тип пространства имен по умолчанию не включен в Docker).

В своей практике я часто сталкиваюсь с ситуацией, когда разработчики недооценивают мощь namespaces. Например, однажды мой коллега потратил неделю на отладку сетевых проблем в контейнере, не понимая, что его контейнер находится в отдельном network namespace с совершенно другой конфигурацией сети.

Cgroups: чтоб никто не съел все ресурсы

Вторая критически важная технология - control groups или cgroups. Если namespaces отвечают за изоляцию, то cgroups занимаются ограничением и учетом ресурсов. С их помощью Docker может:

Ограничивать CPU, который может использовать контейнер,
Ограничивать объем памяти,
Ограничивать дисковый ввод/вывод,
Контролировать доступ к устройствам.

Комбинация namespaces и cgroups образует ту самую "песочницу", в которой живут контейнеры Docker. Каждый контейнер думает, что он работает в собственной системе, но при этом потребляет только выделенные ему ресурсы. Это отличает контейнеры от виртуальных машин, которые эмулируют полный набор оборудования и запускают полноценную гостевую ОС. Контейнеры используют ядро хостовой ОС напрямую, что делает их намного более эффективными.

Слои файловой системы: разбираем матрешку

Еще одна клевая фича Docker - слоистая файловая система. Docker использует специальные драйверы файловой системы, которые поддерживают создание легковесных, инкрементальных, накладываемых друг на друга слоев. Самые популярные - это overlay2 и aufs. Каждый образ Docker состоит из набора слоев только для чтения. Когда вы запускаете контейнер, Docker добавляет поверх этих слоев еще один слой с правами на запись. Вот почему вы можете запустить множество контейнеров из одного образа, и они все будут использовать одну и ту же базовую файловую систему, экономя огромное колличество дискового пространства.

Приведу пример. Допустим, у нас есть образ Ubuntu. Поверх него мы устанавливаем Python. Затем копируем код нашего приложения. Каждое действие формирует новый слой. В итоге наш образ будет выглядеть примерно так:

1. Базовый слой Ubuntu (read-only).
2. Слой с Python (read-only).
3. Слой с кодом приложения (read-only).
4. Слой для записи контейнера (read-write).

Когда контейнер модифицирует файл, происходит так называемый copy-on-write: файл копируется из нижнего слоя в слой для записи, и только потом изменяется. Оригинальные слои остаются неизменными.

Docker Engine: мозговой центр

Docker Engine - это сердце всей системы. Он состоит из трех основных компонентов:
1. Демон Docker (dockerd) - фоновый процесс, который управляет объектами Docker (контейнерами, образами, томами и т.д.). Он прослушивает API-запросы и управляет Docker-объектами.
2. REST API - интерфейс, который позволяет программам взаимодействовать с демоном.
3. CLI (Command Line Interface) - клиентский инструмент, через который пользователи общаются с Docker с помощью команд.

Когда вы выполняете команду вроде docker run nginx, происходит примерно следующее:

CLI отправляет команду демону через REST API.
Демон проверяет, есть ли образ nginx локально.
Если нет, он скачивает его из registry (обычно Docker Hub).
Демон создает новый контейнер, настраивает namespaces и cgroups.
Запускает контейнер, выполняя команду, указанную в образе (CMD или ENTRYPOINT).

Я помню, как один раз возился с настройкой Docker на закрытом сервере без доступа в интернет. Пришлось вручную переносить образы через tar-архивы, и я оценил, насколько удобно устроена архитектура Docker с возможностью экспорта и импорта образов.

Сетевая подсистема: невидимые тоннели

Сетевая подсистема Docker - отдельная песня. Docker создает виртуальные сетевые интерфейсы и использует сетевые мосты для соединения контейнеров между собой и с внешним миром. По умолчанию Docker создает bridge-сеть (docker0), к которой подключаются все контейнеры, если не указано иное. Каждый контейнер получает свой veth (virtual ethernet) интерфейс, который подключается к этому мосту. Когда нужно опубликовать порт контейнера наружу, Docker настраивает NAT с помощью iptables, чтобы перенаправить трафик с порта хоста на порт контейнера. Кроме bridge, Docker поддерживает и другие типы сетей:
host - контейнер использует сетевой стек хоста напрямую,
none - контейнер не имеет сетевого доступа,
overlay - для коммуникации между контейнерами на разных хостах,
macvlan - позволяет присваивать контейнерам физические MAC-адреса.

Регистры и репозитории: где живут образы Docker

Когда мы запускаем команду docker pull nginx, Docker должен откуда-то взять этот образ. Хранилища образов в экосистеме Docker называются регистрами (registry). Самый известный из них - Docker Hub, публичный регистр, где хранятся тысячи официальных и пользовательских образов. Работа с регистрами происходит по следующей схеме:

1. Docker клиент запрашивает образ по имени (например, nginx:latest).
2. Демон проверяет локальный кэш образов.
3. Если образ не найден локально, демон обращается к регистру.
4. Регистр отправляет слои образа по одному.
5. Демон собирает образ из полученных слоев.

Сам протокол обмена образами - Docker Registry HTTP API - достаточно простой, что позволило создать множество альтернативных регистров. В крупных компаниях обычно используют приватные регистры вроде Nexus, Harbor или встроенные в облачные платформы (ECR в AWS, ACR в Azure). Я как-то настраивал приватный регистр в закрытой сети для фармацевтической компании. Там были такие требования к безопасности, что даже метаданные образов не должны были покидать периметр. Пришлось настраивать двухэтапную загрузку с промежуточным хранилищем и подписыванием образов.

Docker vs виртуальные машины: разница в производительности

Часто спрашивают, насколько контейнеры быстрее виртуальных машин. По своему опыту могу сказать: разница колоссальная. Контейнеры запускаются за секунды (иногда милисекунды), тогда как вирутальным машинам требуются минуты. Причина простая: контейнер - это просто изолированный процесс, который использует ядро хостовой ОС. Виртуальная машина же эмулирует все "железо" и запускает полноценную гостевую ОС. Вот некоторые метрики из моей практики:

Запуск контейнера: 50-100 мс,
Запуск виртуальной машины: 30-60 секунд.
Потребление памяти контейнером: базовый процесс + полезная нагрузка,
Потребление памяти VM: минимум 512 МБ (для легковесной Linux VM).

Размер тоже сильно отличается. Минимальный образ Alpine Linux для Docker весит около 5 МБ, а минимальный образ для виртуальной машины - несколько сотен мегабайт.

Поэтому если вам нужна полная изоляция на уровне ОС или вы работаете с разными операционными системами, выбирайте виртуализацию. Во всех остальных случаях контейнеры дадут гораздо лучшую эффективность использования ресурсов. Именно поэтому в облачных средах контейнеры практически вытеснили виртуальные машины для многих сценариев. Плотность размещения приложений в конейнерах может быть в 10-20 раз выше, чем на виртуальных машинах, что напрямую влияет на стоимость инфраструктуры.

Docker, (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?)
До появления ошибки работал с Docker, запускал контейнеры, останавливал и удалял их. Но внезапно в...

Не могу создать образ Docker, подскажите как сделать. Вылазить ошибка. docker-file. Новичок в докере
Если можно обясните как строить докер файл. столько видео посмотрел ничего не понял Step 4/5 :...

Docker, IP Host -> Docker responce
есть некий сервис достучатся к которому возможно по IP (но только через VPN), задался вопросом, а...

Запуск linux контейнеров Docker в windows без Docker Desktop
Всем доброго времени суток! Пытаюсь разворачивать локальный веб-сервер на ПК С ОС windows с...

Практическое применение

Давайте перейдем от разговоров о технологиях к реальному использованию Docker. Я покажу основные приемы, которые использую в своей повседневной работе с контейнерами.

Создание первого контейнера

Самый простой способ запустить контейнер - команда docker run. Она делает все за вас: скачивает образ, если его нет локально, создает и запускает контейнер. Например:

Bash
1
docker run -d -p 8080:80 nginx

Эта короткая команда запустит веб-сервер NGINX, доступный на порту 8080 вашей машины. Давайте разберем ее по частям:
-d (detached) - запускает контейнер в фоновом режиме,
-p 8080:80 - проброс портов: связывает порт 8080 хоста с портом 80 контейнера,
nginx - имя образа, который нужно запустить.

После выполнения этой команды, если перейти в браузере по адресу http://localhost:8080, вы увидите стартовую страницу NGINX. Вуаля! Ваш первый контейнер запущен. Для управления контейнерами существует набор простых команд:
docker ps - список запущенных контейнеров,
docker stop <container_id> - остановка контейнера,
docker rm <container_id> - удаление контейнера,
docker logs <container_id> - просмотр логов.

Когда я только начинал работать с Docker, меня удивило, как просто можно запустить сложные сервисы. Например, запуск MongoDB или Redis, который раньше требовал возни с установкой и настройкой, теперь выполняется буквально одной командой.

Dockerfile: автоматизация сборки

Запускать готовые образы - это круто, но рано или поздно вам понадобится создать собственный образ для вашего приложения. Тут на сцену выходит Dockerfile - текстовый файл с инструкциями по сборке образа. Вот пример простейшего Dockerfile для Node.js приложения:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
FROM node:18
 
WORKDIR /app
 
COPY package*.json ./
 
RUN npm install
 
COPY . .
 
EXPOSE 3000
 
CMD ["npm", "start"]

Разберем ключевые инструкции:
FROM - базовый образ, от которого мы отталкиваемся,
WORKDIR - рабочая директория внутри контейнера,
COPY - копирование файлов из хоста в контейнер,
RUN - выполнение команды во время сборки образа,
EXPOSE - объявление порта (документация, не влияет на работу),
CMD - команда, которая запускается при старте контейнера,

Для сборки образа используется команда:

Bash
1
docker build -t myapp:latest .

Где -t myapp:latest - имя и тег образа, а . - путь к директории с Dockerfile.

В реальных проектах Dockerfile обычно сложнее. Я часто использую многоэтапную сборку, чтобы уменьшить размер финального образа. Например, для фронтенд-приложений можно использовать один контейнер для сборки и другой (более легкий) для запуска:

Bash
1
2
3
4
5
6
7
8
9
10
11
# Этап сборки
FROM node:18 AS build
WORKDIR /app
COPY package*.json ./
RUN npm install
COPY . .
RUN npm run build
 
# Этап запуска
FROM nginx:alpine
COPY --from=build /app/build /usr/share/nginx/html

Управление данными: volumes, bind mounts и tmpfs

Одна из ключевых проблем контейнеров - данные внутри них временные. Когда контейнер удаляется, все его данные исчезают. Для решения этой проблемы Docker предлагает три механизма:

1. Volumes - специальные объекты для хранения данных, управляемые Docker:

Bash
1
2
docker volume create mydata
docker run -v mydata:/data myapp

2. Bind mounts - монтирование директории с хоста:

Bash
1
docker run -v /host/path:/container/path myapp

3. tmpfs - хранение данных в памяти:

Bash
1
docker run --tmpfs /tmp myapp

Я обычно использую volumes для баз данных (чтобы данные сохранялись между перезапусками), bind mounts для разработки (чтобы видеть изменения кода в реальном времени), и tmpfs для временных данных, которые не нужно сохранять. Был у меня случай, когда я забыл добавить volume для базы данных в продакшене. После обновления контейнера все данные пропали. С тех пор я всегда добавляю проверку наличия волюмов в CI/CD пайплайны.

Docker Compose: оркестрация многоконтейнерных приложений

В реальных проектах редко используется один контейнер. Обычно это связка из нескольких сервисов: фронтенд, бэкенд, база данных, кэш и т.д. Управлять ими по отдельности неудобно, поэтому появился Docker Compose.
Docker Compose позволяет описать всю инфраструктуру приложения в одном YAML-файле:

YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
version: '3'
services:
  frontend:
    build: ./frontend
    ports:
      - "3000:3000"
    depends_on:
      - backend
  
  backend:
    build: ./backend
    ports:
      - "5000:5000"
    environment:
      - DB_HOST=database
    depends_on:
      - database
  
  database:
    image: postgres:13
    volumes:
      - db-data:/var/lib/postgresql/data
    environment:
      - POSTGRES_PASSWORD=secret
 
volumes:
  db-data:

С таким файлом запуск всех сервисов одной командой:

Bash
1
docker-compose up -d

Docker Compose автоматически создаст необходимые сети, тома и контейнеры, запустит их в правильном порядке и настроит связи между ними.

Я использую Docker Compose практически во всех проектах - от простых до сложных. Это отличный инструмент для локальной разработки, тестирования и даже для небольших продакшн-окружений.

Сетевое взаимодействие контейнеров

Docker создает виртуальную сеть для контейнеров, что позволяет им общаться между собой. В Docker Compose контейнеры по умолчанию могут обращаться друг к другу по имени сервиса. Например, если у вас есть сервисы frontend и backend, то из frontend можно обратиться к backend просто по имени backend. При необходимости можно создавать собственные сети:

Bash
1
2
3
docker network create mynetwork
docker run --network mynetwork --name server1 nginx
docker run --network mynetwork --name server2 nginx

Теперь контейнер server2 может обращаться к server1 по имени.
Настройка портов - еще один важный аспект. Есть два режима:
-p 8080:80 - публикация порта (порт доступен извне),
-P - автоматическая публикация всех портов, указанных в EXPOSE.

В продакшн-окружениях я предпочитаю явно указывать порты, чтобы избежать конфликтов и проблем с безопасностью.

Отладка контейнеров

Когда что-то идет не так (а так бывает часто), нужно уметь отлаживать контейнеры. Вот мои любимые инструменты:

1. docker logs - просмотр логов контейнера:

Bash
1
docker logs -f container_id

Флаг -f позволяет следить за логами в реальном времени.

2. docker exec - выполнение команды внутри запущенного контейнера:

Bash
1
docker exec -it container_id bash

Это дает вам интерактивный шелл внутри контейнера, где можно проверить файлы, процессы и т.д.

3. docker inspect - подробная информация о контейнере:

Bash
1
docker inspect container_id

4. docker stats - мониторинг использования ресурсов:

Bash
1
docker stats

Однажды я столкнулся с проблемой, когда контейнер с Java-приложением постоянно падал без видимой причины. Логи показывали только, что процесс завершился. С помощью docker stats я обнаружил, что контейнер упирается в лимит памяти. Проблема решилась добавлением флага -m 2g для увеличения доступной памяти.

При отладке сетевых проблем между контейнерами часто помогает установка базовых утилит внутри контейнера:

Bash
1
docker exec -it container_id sh -c "apt-get update && apt-get install -y curl iputils-ping net-tools"

После этого можно использовать ping, curl, netstat и другие инструменты для диагностики.

В процессе работы с Docker я столкнулся с интересной проблемой: как автоматизировать сборку образов при изменении кода? Решением стала интеграция Docker с системами непрерывной интеграции (CI/CD). Для GitHub Actions это выглядит примерно так:

YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
name: Build and Push
 
on:
  push:
    branches: [ main ]
 
jobs:
  build:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v3
      - name: Build and push
        uses: docker/build-push-action@v4
        with:
          context: .
          push: true
          tags: myregistry/myapp:latest

Такой подход позволяет автоматически собирать и публиковать новые версии образов при каждом коммите в основную ветку.

Переменные окружения и секреты

Еще один важный аспект - управление конфигурацией. В Docker есть несколько способов передачи настроек в контейнеры:

Bash
1
2
3
4
5
# Через командную строку
docker run -e DATABASE_URL=postgres://user:pass@host/db myapp
 
# Через файл
docker run --env-file ./config.env myapp

Для секретов в Docker Swarm или Kubernetes существуют специальные механизмы, но для простых случаев я часто использую переменные окружения, передавая их через CI/CD системы.

Многостадийная оптимизация

Продвинутый прием, который я активно использую - это многостадийная сборка с кэшированием зависимостей. Это особенно полезно для языков с пакетными менеджерами:

Bash
1
2
3
4
5
6
7
8
9
10
FROM node:18 AS deps
WORKDIR /app
COPY package*.json ./
RUN npm install
 
FROM node:18-alpine
WORKDIR /app
COPY --from=deps /app/node_modules ./node_modules
COPY . .
CMD ["npm", "start"]

Такой подход дает два преимущества: 1) зависимости устанавливаются только при изменении package.json, 2) в финальный образ не попадают инструменты сборки.

Запуск в производственной среде

В продакшене контейнеры нужно запускать с опциями повышения стабильности. Вот что я обычно использую:

Bash
1
2
3
4
5
6
7
8
docker run \
  --restart=unless-stopped \
  --health-cmd="curl -f http://localhost/health || exit 1" \
  --health-interval=30s \
  --health-retries=3 \
  --memory=512m \
  --cpu-shares=512 \
  myapp

Флаг --restart обеспечивает автоматический перезапуск при сбоях, а проверки здоровья помогают определить, когда контейнер работает некорректно. Ограничения по памяти и CPU предотвращают ситуации, когда один контейнер может исчерпать все ресурсы хоста.

Оптимизация образов Docker и многоэтапная сборка

Размер имеет значение! Особенно когда речь идет о Docker-образах. Чем больше образ, тем дольше он скачивается, больше места занимает и дольше запускается. За годы работы с Docker я выработал набор приемов, которые позволяют делать образы компактными, быстрыми и безопасными.

Базовые принципы оптимизации образов

Вот мои главные правила, которые помогут вам создавать эффективные образы:

1. Используйте минимальный базовый образ. Вместо полноценного ubuntu (около 100 МБ) лучше взять alpine (всего 5 МБ) или debian:slim. Для Node.js используйте node:18-alpine вместо node:18.
2. Объединяйте команды. Каждая инструкция RUN создает новый слой. Чем больше слоев, тем больше метаданных и сложнее кэширование.

Вместо:

Bash
1
2
3
RUN apt-get update
RUN apt-get install -y curl
RUN apt-get clean

Используйте:

Bash
1
2
3
4
RUN apt-get update && \
    apt-get install -y curl && \
    apt-get clean && \
    rm -rf /var/lib/apt/lists/*

3. Удаляйте ненужные файлы в том же слое, где они создаются. Особенно это касается кэшей пакетных менеджеров, временных файлов и артефактов сборки.
4. Размещайте редко меняющиеся инструкции в начале Dockerfile, а часто меняющиеся - ближе к концу. Это максимизирует эффективность кэширования слоев.
5. Используйте .dockerignore для исключения ненужных файлов и директорий из контекста сборки. Это не только ускоряет сборку, но и предотвращает случайное включение секретов или временных файлов.

В моем .dockerignore обычно есть:

Bash
1
2
3
4
5
node_modules
npm-debug.log
.git
.env
*.md

Когда-то я по неосторожности включил в образ директорию с тестовыми данными размером 2 ГБ. Образ получился чудовищно большим, а деплой занимал вечность. С тех пор .dockerignore - мой лучший друг.

Многоэтапная сборка: режим профессионала

Многоэтапная сборка (multi-stage builds) - мощный метод для радикального уменьшения размера образов. Концепция проста: используйте один образ для сборки, другой - для запуска. Вот продвинутый пример для Go-приложения:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
# Этап сборки
FROM golang:1.19 AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
# Статически скомпилированный бинарник
RUN CGO_ENABLED=0 GOOS=linux go build -a -installsuffix cgo -o app .
 
# Финальный этап
FROM scratch
COPY --from=builder /app/app /
ENTRYPOINT ["/app"]

Здесь я использую golang:1.19 (~850 МБ) для сборки, но финальный образ основан на scratch (буквально 0 байт!) и содержит только скомпилированное приложение. Результат - образ менее 10 МБ вместо почти гигабайта!

Для приложений на Node.js можно сделать так:

Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
14
FROM node:18 AS builder
WORKDIR /app
COPY package*.json ./
RUN npm ci
COPY . .
RUN npm run build
 
FROM node:18-alpine
WORKDIR /app
COPY --from=builder /app/dist ./dist
COPY --from=builder /app/package*.json ./
RUN npm ci --only=production
USER node
CMD ["node", "dist/index.js"]

Преимущества такого подхода:

В финальный образ не попадают инструменты сборки.
Меньше зависимостей = меньше уязвимостей.
Образ содержит только то, что нужно для запуска.

Стратегии кэширования слоев

Кэширование слоев - ключ к быстрым сборкам. Каждый раз, когда вы меняете слой, все последующие слои пересобираются заново. Умное размещение инструкций может сэкономить часы времени сборки. Для Node.js приложений я использую следующую стратегию:

Bash
1
2
3
COPY package.json package-lock.json ./
RUN npm ci
COPY . .

Это гарантирует, что тяжелая операция npm ci будет выполняться только при изменении файлов зависимостей, а не при каждом изменении кода. Аналогично для Python:

Bash
1
2
3
COPY requirements.txt .
RUN pip install -r requirements.txt
COPY . .

Я видел проекты, где неправильная стратегия кэширования превращала 2-минутную сборку в 20-минутную пытку. Особенно это заметно в CI/CD пайплайнах, где каждая минута может стоить денег.

Безопасность образов: скрытая проблема

Безопасность контейнеров часто недооценивают. А зря - уязвимые образы могут привести к компрометации всей системы. Основные практики безопасности:

1. Регулярно обновляйте базовые образы. Используйте конкретные теги вместо latest, но не забывайте обновлять их.
2. Сканируйте образы на уязвимости. Я использую инструменты вроде Trivy:

Bash
1
trivy image myapp:latest

3. Не запускайте контейнеры от имени root. Добавьте в Dockerfile:

Bash
1
2
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
USER appuser

4. Минимизируйте поверхность атаки - устанавливайте только необходимые пакеты и библиотеки.
5. Используйте секреты правильно. Никогда не включайте секреты (пароли, ключи API) в образ. Передавайте их через переменные окружения или механизмы секретов Docker/Kubernetes.
В одном проекте я обнаружил, что образ, который мы использовали в продакшене, содержал 147 критических уязвимостей! Простое обновление базового образа и удаление ненужных пакетов снизило это число до 3.

Тегирование образов: порядок в хаосе

Правильная стратегия тегирования образов критична для CI/CD и развертывания. Вот что я обычно использую:

Семантическое версионирование: myapp:1.2.3,
Git-хеши для каждого коммита: myapp:abcd123,
Теги окружений: myapp:staging, myapp:production,
Датированные теги для архивных версий: myapp:2023-05-15.

В CI я настроил автоматическое тегирование:

Для PR: myapp:pr-123,
Для веток: myapp:feature-xyz,
Для релизов: myapp:1.2.3 и myapp:latest.

Это дает возможность точно знать, какая версия кода запущена, и легко откатываться при проблемах.

Оптимизация для конкретных языков

Разные языки требуют разных подходов к оптимизации:

Для Java я использую Jib, который создает оптимальные образы без Dockerfile:

Bash
1
./gradlew jib

Для Python эффективно работает поэтапная установка зависимостей:

Bash
1
RUN pip install --no-cache-dir -r requirements.txt

Для Ruby удаляйте лишние гемы:

Bash
1
RUN bundle install --without development test

За время работы с разными стеками я убедился, что нет универсального рецепта - каждое приложение требует своего подхода. Но базовые принципы работают везде: минимизация размера, эффективное кэширование и многоэтапная сборка.

В результате применения этих практик я добился уменьшения размера образов в среднем на 60-70% и ускорения сборки в 2-3 раза. Это не только экономит ресурсы, но и делает процесс разработки приятнее и быстрее.

Docker в облачных платформах: AWS, Azure, Google Cloud

В какой-то момент почти каждый разработчик, использующий Docker, выходит за рамки локальной разработки и задумывается о запуске своих контейнеров в облаке. Я сам прошел этот путь несколько раз и хочу поделиться опытом использования Docker в трех основных облачных платформах: AWS, Azure и Google Cloud.

Amazon Web Services (AWS) и Docker

AWS предлагает несколько сервисов для работы с контейнерами:
1. Amazon Elastic Container Service (ECS) - управляемый сервис для запуска контейнеров без необходимости настраивать кластер вручную. ECS позволяет запускать контейнеры как на серверах EC2, так и в бессерверном режиме Fargate.
2. Amazon Elastic Kubernetes Service (EKS) - управляемый Kubernetes для тех, кто предпочитает стандартную оркестрацию.
3. AWS App Runner - самый простой способ запустить контейнер, вообще не заботясь об инфраструктуре.
4. Amazon Elastic Container Registry (ECR) - приватный регистр для хранения образов Docker.
Для небольших проектов я обычно использую связку ECR + Fargate. Вот как выглядит типичный процесс деплоя:

Bash
1
2
3
4
5
6
7
8
9
10
# Логин в ECR
aws ecr get-login-password --region us-east-1 | docker login --username AWS --password-stdin 123456789012.dkr.ecr.us-east-1.amazonaws.com
 
# Сборка и публикация образа
docker build -t myapp .
docker tag myapp:latest 123456789012.dkr.ecr.us-east-1.amazonaws.com/myapp:latest
docker push 123456789012.dkr.ecr.us-east-1.amazonaws.com/myapp:latest
 
# Обновление сервиса ECS
aws ecs update-service --cluster my-cluster --service my-service --force-new-deployment

Для более крупных проектов я предпочитаю EKS, но он требует гораздо больше знаний о Kubernetes. Впрочем, AWS предоставляет отличный инструмент eksctl, который значительно упрощает управление кластером. Мой главный совет по AWS - не забывайте про IAM роли для задач ECS и сервисных аккаунтов Kubernetes. Они позволяют контейнерам безопасно взаимодействовать с другими сервисами AWS без необходимости хранить учетные данные внутри контейнера.

Microsoft Azure и контейнеры

Azure тоже предлагает комплексное решение для контейнеров:
1. Azure Container Instances (ACI) - самый простой способ запустить контейнер без управления инфраструктурой. Идеально для кратковременных задач или простых приложений.
2. Azure Kubernetes Service (AKS) - управляемый Kubernetes с интеграцией с другими сервисами Azure.
3. Azure Container Registry (ACR) - приватный регистр для хранения образов.
4. Azure App Service - платформа для веб-приложений с поддержкой контейнеров.
Для интеграции Docker с Azure можно использовать Azure CLI:

Bash
1
2
3
4
5
6
7
8
# Логин в ACR
az acr login --name myregistry
 
# Сборка напрямую в ACR
az acr build --registry myregistry --image myapp:latest .
 
# Деплой в ACI
az container create --resource-group mygroup --name myapp --image myregistry.azurecr.io/myapp:latest --dns-name-label myapp --ports 80

Что мне особенно нравится в Azure - интеграция с GitHub Actions. Можно настроить автоматическую сборку и деплой контейнеров прямо из репозитория. Я использовал это в проекте для финтех-компании, где была важна автоматизация всего процесса доставки. Один из недостатков, с которым я столкнулся - не самая удобная система логирования для контейнеров. Пришлось настраивать дополнительные инструменты для сбора и анализа логов.

Google Cloud Platform (GCP) и контейнеры

Google - родоначальник Kubernetes, поэтому неудивительно, что у них отличная поддержка контейнеров:
1. Google Kubernetes Engine (GKE) - один из лучших управляемых Kubernetes-сервисов.
2. Cloud Run - бессерверная платформа для запуска контейнеров с оплатой по факту использования.
3. Container Registry и Artifact Registry - хранилища для образов.
Я часто использую Cloud Run для простых сервисов, так как он объединяет простоту использования с экономичностью:

Bash
1
2
3
4
5
6
7
8
# Сборка образа
docker build -t gcr.io/my-project/myapp .
 
# Публикация
docker push gcr.io/my-project/myapp
 
# Деплой в Cloud Run
gcloud run deploy myapp --image gcr.io/my-project/myapp --platform managed --region us-central1

В GCP меня всегда впечетляла скорость работы GKE и простота масштабирования. В одном проекте нам нужно было обрабатывать пиковые нагрузки, и автоскейлинг GKE справился с этим превосходно, увеличивая кластер с 3 до 15 узлов за минуты.

Сравнение облачных платформ для Docker

Выбор облачной платформы для Docker зависит от множества факторов. Вот мои наблюдения:

AWS: Самая широкая экосистема, идеальна если вы уже используете другие сервисы AWS. ECS проще Kubernetes, но имеет свои особенности.
Azure: Лучшая интеграция с продуктами Microsoft и CI/CD инструментами. Отлично подходит для корпоративной среды, особенно если вы используете Active Directory.
GCP: Лучший Kubernetes (GKE) и самая инновационная бессерверная платформа для контейнеров (Cloud Run). Часто наиболее экономичный вариант для экспериментов.

По цене - все три платформы примерно сопоставимы для базовых сценариев, но каждая имеет свои особенности ценообразования, которые могут существенно влиять на итоговую стоимость.

Миграция локальных контейнеров в облако

Переход от локальной разработки к облаку требует некоторых изменений в подходе:

1. Управление секретами - локально можно использовать .env файлы, в облаке нужны специальные сервисы управления секретами (AWS Secrets Manager, Azure Key Vault, Google Secret Manager).
2. Сетевые настройки - в облаке приложения обычно находятся в виртуальных сетях с ограниченным доступом, что требует дополнительной настройки.
3. Устойчивость к сбоям - облачные приложения должны быть готовы к внезапной перезагрузке контейнера или даже целого узла.

Я всегда рекомендую начинать с простого - перенести образ в облачный регистр и запустить его в управляемом сервисе. Затем постепенно оптимизировать для облачной среды.

Kubernetes: когда Docker нужен дирижер

Для сложных систем с множеством контейнеров необходим оркестратор, и Kubernetes стал стандартом де-факто. Он обеспечивает:

Автоматическое восстановление при сбоях.
Горизонтальное масштабирование.
Балансировку нагрузки.
Обновление без простоя.
Управление конфигурацией и секретами.

Все три облачных провайдера предлагают управляемый Kubernetes, что значительно упрощает его использование. Я начинал с ручной настройки кластеров, но со временем понял, что управляемые сервисы экономят огромное количество времени.
В одном из последних проектов мы использовали GKE в качестве основной платформы и параллельно AKS как резервную. Такая мультиоблачная стратегия обеспечивала высокую доступность даже при проблемах с одним из провайдеров.

Реальные кейсы и подводные камни

За годы работы с Docker я столкнулся с множеством неочевидных проблем и нашел немало интересных решений. Давайте рассмотрим реальные сценарии использования Docker и поговорим о подводных камнях, о которых вы вряд ли прочитаете в официальной документации.

Микросервисная архитектура: когда Docker меняет правила игры

Микросервисы и Docker - почти идеальная пара. Контейнеризация решает многие проблемы микросервисной архитектуры: изоляция, независимость деплоя, масштабирование отдельных компонентов. В одном из моих проектов мы перешли от монолитного приложения к микросервисам с помощью Docker. Система обрабатывала платежи, и ключевым требованием была высокая доступность. Мы разбили монолит на 12 микросервисов, каждый в своем контейнере.
Основные преимущества, которые мы получили:

Возможность обновлять отдельные сервисы без простоя всей системы.
Разные команды работали над разными сервисами независимо.
Мы могли масштабировать только те сервисы, которые испытывали нагрузку.

Но мы столкнулись и с проблемами:

Усложнение отладки распределенных трансакций.
Необходимость в централизованном логировании и мониторинге.
Сложности с управлением сетевыми взаимодействиями.

Для решения этих проблем мы внедрили сервисную сетку (service mesh) на базе Istio, которая обеспечила единую точку контроля трафика между сервисами, а также использовали ELK Stack для централизованного сбора и анализа логов.

Главный урок: Docker сам по себе не делает микросервисную архитектуру успешной. Нужна тщательная проработка границ сервисов, стратегии коммуникации и общей инфраструктуры.

CI/CD с Docker: автоматизация на новом уровне

Непрерывная интеграция и доставка (CI/CD) с Docker превращает процесс развертывания из ночного кошмара в приятную рутину. В одном проекте мы построили весь пайплайн вокруг контейнеров:
1. Разработчик пушит код в репозиторий.
2. CI-система автоматически собирает Docker-образ.
3. Запускаются тесты в изолированных контейнерах.
4. При успешных тестах образ публикуется в приватном реестре.
5. Система деплоя обновляет контейнеры в кластере.
Ключевой трюк, который мы использовали - многоэтапная сборка в CI. Для тестов мы использовали полный образ с инструментами разработки, а для продакшена - минимальный образ только с рантаймом. Это обеспечивало и удобство тестирования, и эффективность в продакшене.

YAML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# Фрагмент .gitlab-ci.yml
stages:
  - build
  - test
  - push
  - deploy
 
build:
  stage: build
  script:
    - docker build -t myapp:test --target test .
    - docker build -t myapp:prod --target production .
 
test:
  stage: test
  script:
    - docker run myapp:test npm run test
 
push:
  stage: push
  script:
    - docker tag myapp:prod registry.example.com/myapp:${CI_COMMIT_SHA}
    - docker push registry.example.com/myapp:${CI_COMMIT_SHA}

Но была и серезная проблема: скорость сборки. Сборка образов занимала до 15 минут, что тормозило весь процесс. Мы решили ее с помощью кэширования слоев и распределенной сборки с помощью BuildKit.

Безопасность: тихая угроза контейнеров

Большинство проблем с безопасностью Docker связаны с ложным чувством изоляции. Контейнеры не так изолированы, как виртуальные машины, и это создает риски. Типичные проблемы, с которыми я сталкивался:
1. Устаревшие базовые образы с уязвимостями. В одном проекте мы использовали образ, содержащий уязвимость shellshock, и чуть не попали под взлом.
2. Запуск контейнеров от root. Если контейнер скомпрометирован, и он запущен от root, злоумышленник может получить привилегированный доступ к хосту.
3. Незащищенные Docker API. Была история, когда публично доступный Docker API привел к майнингу криптовалюты на наших серверах.

Мои рекомендации по безопасности:

Регулярно сканируйте образы на уязвимости (Trivy, Clair, Snyk).
Используйте непривилегированных пользователей внутри контейнеров.
Ограничивайте возможности контейнеров с помощью seccomp и AppArmor.
Контролируйте доступ к Docker API с помощью TLS и авторизации.

Мой любимый прием - контейнер без оболочки и утилит. Даже если злоумышленник получит доступ к такому контейнеру, у него не будет инструментов для дальнейшего проникновения:

Bash
1
2
3
4
5
6
FROM alpine:3.17
RUN apk add --no-cache nodejs
USER node
COPY --chown=node:node app /app
WORKDIR /app
ENTRYPOINT ["node", "index.js"]

Производительность в продакшене: бенчмарки и узкие места

Когда дело доходит до производительности, контейнеры вносят свой overhead. В одном высоконагруженном проекте мы провели тщательный бенчмаркинг и выявили несколько интересных моментов:

1. Сетевой стек Docker добавляет задержку около 5-10% по сравнению с нативным сетевым стеком. Для приложений, чувствительных к латентности, имеет смысл использовать режим host сети.
2. Файловая система может стать узким местом, особенно при интенсивном дисковом вводе/выводе. Overlay2 работает быстрее, чем устаревший AUFS, но все равно медленнее прямого доступа к ФС.
3. Лимиты ресурсов могут неожиданно влиять на производительность. Например, при ограничении CPU приложение может страдать от микрозадержек из-за CFS (Completely Fair Scheduler).

Для одного Java-приложения мы обнаружили, что контейнеризация снижает производительность на 15-20%. Решением стало тонкая настройка JVM для работы в контейнере (опции -XX:+UseContainerSupport -XX:MaxRAMPercentage=75.0).

Типичные антипаттерны использования Docker

За годы консультирования разных команд я составил список типичных ошибок при работе с Docker:

1. "Все в один контейнер" - попытка запихнуть весь стек (веб-сервер, приложение, базу данных) в один контейнер. Это убивает гибкость и масштабируемость.
2. Сохранение данных внутри контейнеров - неиспользование волюмов для персистентных данных, что приводит к их потере при перезапуске.
3. Игнорирование мониторинга - без адекватного мониторинга невозможно понять, что происходит в контейнерах при проблемах.
4. Хардкодинг конфигурации - жесткое задание настроек вместо использования переменных окружения или конфиг-файлов.
5. Ненужные привилегии - запуск контейнеров с излишними возможностями по принципу "а вдруг понадобится".

У меня был кейс, когда команда фронтенд-разработчиков запускала свой React-проект внутри контейнера... с MongoDB, Redis и RabbitMQ. Они просто не поняли концепцию и использовали Docker как "упаковку всего проекта". После рефакторинга и разделения на отдельные сервисы проект стал гораздо более управляемым.

Мониторинг и отладка: обязательная дисциплина

В продакшн-среде контейнеры могут быть черными ящиками без правильно настроенного мониторинга. Для одного критически важного приложения мы внедрили следующий стек:

Prometheus для сбора метрик.
Grafana для визуализации.
Jaeger для трассировки запросов.
Fluentd для сбора логов.

Особую ценность показал подход с экспортом метрик из приложения. Каждый контейнер предоставлял endpoint с метриками в формате Prometheus, что позволяло получать детальную информацию о его работе. Для отладки особенно сложных проблем мы использовали инструменты eBPF (Berkeley Packet Filter), которые позволяют заглянуть внутрь работы контейнера на уровне системных вызовов. Например, с помощью BCC (BPF Compiler Collection) мы смогли отследить утечку файловых дескрипторов в одном из сервисов.

Альтернативы Docker: Podman, containerd и что выбрать

Docker долго был синонимом контейнеризации, но в последние годы появились достойные альтернативы. Я часто сталкиваюсь с вопросом "Если не Docker, то что?". Давайте разберемся в основных конкурентах и поймем, когда их стоит предпочесть классическому Docker.

Podman: Docker без демона

Podman позиционирует себя как прямая замена Docker, но с принципиальным отличием: он работает без демона. Это решает сразу несколько проблем:
1. Безопасность - нет привилегированного процесса-демона, который мог бы стать точкой атаки.
2. Запуск от обычного пользователя - не нужны root-права для работы с контейнерами.
3. Меньше точек отказа - нет центрального процесса, сбой которого может повлиять на все контейнеры.
Что мне особенно нравится в Podman - полная совместимость с Docker CLI. Можно просто создать алиас alias docker=podman и продолжать использовать привычные команды:

Bash
1
2
3
podman run -d -p 8080:80 nginx
podman build -t myapp .
podman-compose up -d

В одном из проектов мы перешли на Podman из-за требований безопасности - аудиторы были категорически против демона Docker с root-правами. Переход занял буквально пару часов - в основном на проверку всех скриптов и CI-пайплайнов.
Однако есть и минусы: Podman появился позже Docker и иногда отстает в реализации новых функций. Также на Windows он работает через виртуальную машину, что не всегда удобно.

containerd: низкоуровневый движок

containerd - это сердце Docker, выделенное в отдельный проект. Это низкоуровневый движок для запуска контейнеров, который используется не только Docker, но и Kubernetes. В отличие от Docker или Podman, containerd не предлагает удобный CLI. Он создан как компонент для интеграции в другие системы. Работать с ним напрямую можно через утилиту ctr, но это не самый дружелюбный интерфейс:

Bash
1
2
ctr images pull docker.io/library/nginx:latest
ctr run --detach docker.io/library/nginx:latest web

Когда я имел дело с containerd напрямую? В основном при настройке Kubernetes-кластеров, где Docker уже не рекомендуется использовать как движок контейнеров. containerd дает лучшую производительность и меньший overhead, но за счет удобства.
В бенчмарках, которые я проводил, контейнеры на containerd запускались примерно на 20-30% быстрее, чем через полный Docker. Это существенно для средь с высокой плотностью контейнеров.

CRI-O: специально для Kubernetes

CRI-O - еще один движок контейнеров, но заточенный исключительно под Kubernetes. Он максимально оптимизирован для работы с Container Runtime Interface (CRI) Kubernetes. Я использовал его в проекте, где требовалась максимальная производительность Kubernetes без лишних прослоек. CRI-O потребляет меньше ресурсов и имеет меньшую поверхность атаки по сравнению с Docker. Основной недостаток - узкая специализация. CRI-O не подходит для локальной разработки или для задач вне Kubernetes.

nerdctl: современный CLI для containerd

nerdctl - это CLI для containerd, похожий на Docker CLI, но с современными функциями. Он разработан создателями containerd и предлагает совместимость с Docker при работе с низкоуровневым движком:

Bash
1
2
nerdctl run -d -p 8080:80 nginx
nerdctl compose up -d

В одном проекте мы заменили Docker на связку containerd + nerdctl, получив лучшую производительность без потери удобства использования. Бонусом шли такие фичи как шифрование образов и улучшенная работа с сетью.

Сравнение производительности и безопасности

По моим тестам, относительная производительность выглядит примерно так:

Docker: базовый уровень (100%).
Podman: примерно как Docker (95-105%).
containerd: быстрее Docker (120-130%).
CRI-O: примерно как containerd (120-135%).

По безопасности:

Docker: исторически имел проблемы с архитектурой демона.
Podman: бездемонная архитектура повышает безопасность.
containerd: минималистичный дизайн уменьшает поверхность атаки.
CRI-O: строго следует спецификациям OCI, минимум лишнего кода.

Когда что выбирать?

На основе своего опыта, могу дать следующие рекомендации:

1. Docker: отлично подходит для начинающих, локальной разработки и простых окружений. Огромная экосистема и документация.
2. Podman: выбирайте, если важна безопасность или нужна замена Docker без изменения рабочих процессов. Особенно актуален в Linux-окружениях с высокими требованиями к безопасности.
3. containerd + nerdctl: хороший выбор для продакшена, особенно в связке с Kubernetes. Дает лучшую производительность при сохранении удобства.
4. CRI-O: оптимален, если вы работаете исключительно с Kubernetes и нужна максимальная эффективность.

Я сам в разных проектах использую разные инструменты. Для небольших сайтов и демонстраций - Docker. Для критически важных продакшн-сред - containerd или Podman. Для массивных Kubernetes-кластеров с тысячами подов - CRI-O. Миграция между этими инструментами обычно не составляет труда, так как все они следуют стандартам OCI (Open Container Initiative). Образы, созданные в Docker, будут работать в Podman и наоборот.

Мой совет - не бойтесь экспериментировать с альтернативами. Docker прекрасен, но иногда специализированный инструмент может решить ваши специфические задачи гораздо эффективнее.

Заключение: Перспективы контейнеризации и следующие шаги изучения

Посмотрим правде в глаза: Docker и его альтернативы фундаментально изменили способ разработки, тестирования и развертывания приложений. Куда движется мир контейнеров? Я вижу несколько отчетливых тенденций:

1. Бессерверные контейнеры будут становиться всё популярнее. Технологии вроде AWS Fargate, Azure Container Instances и Google Cloud Run избавляют от необходимости управлять инфраструктурой.
2. WebAssembly (WASM) может стать следующим эволюционным шагом после контейнеров, предлагая еще более легковесные и безопасные изолированные окружения.
3. Стандартизация оркестрации продолжится - Kubernetes становится абстракцией, над которой строятся более высокоуровневые инструменты.

Если вы только начинаете путь в мире контейнеров, вот мои рекомендации:

Освойте базовые инструменты: Docker CLI, Dockerfile, Docker Compose.
Изучите принципы оркестрации с Kubernetes или Docker Swarm.
Познакомьтесь с CI/CD пайплайнами для контейнеров.
Попрактикуйтесь с мониторингом и наблюдаемостью контейнеров.

Docker-compose push to Docker Hub
Всем привет! Я заготовил docker-compose.yml, но есть несколько зависимостей в папочках . ├──...

Деплоймент, docker. Что это и как загрузить сайт?
Сделал сайт на вордпрессе. Сейчас он находится на моем сервере. Я его должен передать клиенту....

Как AppVeyor (аналог Docker) использовать сборку в конечной/коммерческой цели
appveyor.com - Не пойму предназначение этих сборок День добрый. 1. Создал код , 2. Прогнал...

Postgre не может использовать порт 5432. PostgreSQL на Docker
Не получается работать с контейнером. Постоянно падает. Вот логи: The files belonging to this...

Стоит ли использовать supervisor при docker контейнеризации?
Доброго времени суток. Изучаю сейчас Docker, хочу применить его для сборки учебного проекта. Возник...

Использовать ли графический редактор для работы с Docker?
В IDE-редакторах JetBrains существует удобный графический модуль для работы с Git. Я умею работать...

Не работает переадресация с apache2 на docker container
Всем привет! Имеется: ubuntu 18.04 apache2 ssl сертификат (прикручен к апаче) net core 3.1...

На сайте php запущенном с помощью Docker не работает css
Есть сайт, работает он на хостинге, всё нормально, всё корректно работает, но я пересел на linux и...

Что такое Docker?
Что такое Docker ? Наслышана такая штука контейнерная революция но толком не понятно что это...

Как установить Docker на Debian?
Я еще новичок в Линуксе. Вот надо установить Докер. Я сделал все по инстрккции sudo apt update...

Как сделать бэкап с одного docker контейнера и развернуть его в другом?
Привет! Есть 2 независимых физически разделенных docker-контейнера с Монгой, к которой есть...

Как прописать путь к статике для nginx при docker контейнеризации?
Здравствуйте. Начал осваивать docker-compose, возникла проблема с правильной компоновкой nginx и...

Метки aws, azure, ci/cd, cloud, containerd, cri-o, devops, docker, dockerfile, github actions, google cloud, kubernetes, linux, microservices, nerdctl, podman

Размещено в Без категории

« WebAssembly в Kubernetes Главная страница

Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.

Всего комментариев 0

Комментарии

Новые блоги и статьи Все статьи Все блоги /
Unity 4D GameUnited 13.06.2025 Четырехмерное пространство. . . Звучит как что-то из научной фантастики, правда? Однако для меня, как разработчика со стажем в игровой индустрии, четвертое измерение давно перестало быть абстракцией из. . .	SSE (Server-Sent Events) в ASP.NET Core и .NET 10 UnmanagedCoder 13.06.2025 Кажется, Microsoft снова подкинула нам интересную фичу в новой версии фреймворка. Работая с превью . NET 10, я наткнулся на нативную поддержку Server-Sent Events (SSE) в ASP. NET Core Minimal APIs. Эта. . .	С днём независимости России! Hrethgir 13.06.2025 Решил побеседовать, с утра праздничного дня, с LM о завоеваниях. То что она написала о народе, представителем которого я являюсь сам сначала возмутило меня, но дальше только смешило. Это чисто. . .	Лето вокруг. kumehtar 13.06.2025 Лето вокруг. Наполненное бурями и ураганами событий. На фоне магии Жизни, священной и вечной, неумелой рукой человека рисуется панорама душевного непокоя. Странные серые краски проникают и. . .	Популярные LM модели ориентированы на увеличение затрат ресурсов пользователями сгенерированного кода (грязь -заслуги чистоплюев). Hrethgir 12.06.2025 Вообще обратил внимание, что они генерируют код (впрочем так-же ориентированы разработчики чипов даже), чтобы пользователь их использующий уходил в тот или иной убыток. Это достаточно опытные модели,. . .
Топ10 библиотек C для квантовых вычислений bytestream 12.06.2025 Квантовые вычисления - это та область, где теория встречается с практикой на границе наших знаний о физике. Пока большая часть шума вокруг квантовых компьютеров крутится вокруг языков высокого уровня. . .	Dispose и Finalize в C# stackOverflow 12.06.2025 Работая с C# больше десяти лет, я снова и снова наблюдаю одну и ту же историю: разработчики наивно полагаются на сборщик мусора, как на волшебную палочку, которая решит все проблемы с памятью. Да,. . .	Повышаем производительность игры на Unity 6 с GPU Resident Drawer GameUnited 11.06.2025 Недавно копался в новых фичах Unity 6 и наткнулся на GPU Resident Drawer - штуку, которая заставила меня присвистнуть от удивления. По сути, это внутренний механизм рендеринга, который автоматически. . .	Множества в Python py-thonny 11.06.2025 В Python существует множество структур данных, но иногда я сталкиваюсь с задачами, где ни списки, ни словари не дают оптимального решения. Часто это происходит, когда мне нужно быстро проверять. . .	Работа с ccache/sccache в рамках C++ Loafer 11.06.2025 Утилиты ccache и sccache занимаются тем, что кешируют промежуточные результаты компиляции, таким образом ускоряя последующие компиляции проекта. Это означает, что если проект будет компилироваться. . .

Сообщение форума

Отменить изменения