Ты сидишь напротив технического специалиста, и вдруг звучит вопрос про Docker Swarm или многоэтапные сборки. Пот на лбу? Не переживай, после этой статьи ты будешь готов ко всему! Эта статья будет полезна как начинающим специалистам, так и тем, кто уже имеет опыт работы с контейнерами, но хочет освежить знания перед важным интервью. Мы пройдемся по всему — от базовых понятий до продвинутых техник и подводных камней, с которыми сталкиваются даже опытные пользователи Docker.
Мы начнем с фундаментальных вопросов о том, что такое Docker и чем он отличается от виртуальных машин. Затем углубимся в детали работы с контейнерами и образами, разберем управление ресурсами и важные команды CLI. После этого перейдем к продвинутым темам: оркестрации, многоэтапным сборкам и тонкостям работы с сетью и хранилищами. А на десерт разберем сложные вопросы и рассмотрим практические кейсы с примерами кода. К концу статьи ты получишь не только готовые ответы на популярные вопросы, но и глубокое понимание технологии, которое позволит тебе уверенно обсуждать любые аспекты Docker на интервью. Технический специалист напротив тебя будет впечатлен не заученными фразами, а твоим реальным пониманием того, как все работает.
Базовые концепции Docker
Что такое Docker и его архитектура
Docker — это платформа для разработки, доставки и запуска приложений в контейнерах. Если технический специалист спросит тебя про Docker на собеседовании, важно дать чёткий ответ: Docker позволяет упаковать приложение со всеми его зависимостями в стандартизированный блок для разработки программного обеспечения — контейнер.
Я помню свое первое знакомство с Docker — это было как момент просветления в мире девопс. Помню, как мучился с проблемой "у меня на компьютере работает, а на сервере нет". Docker решил эту головную боль раз и навсегда.
Архитектура Docker построена по модели клиент-сервер и включает в себя несколько ключевых компонентов:- Docker Engine (демон) — сердце системы, которое управляет контейнерами.
- Docker CLI (клиент) — интерфейс командной строки для взаимодействия с демоном.
- Docker Registry — хранилище образов Docker.
Часто на собеседовании спрашивают о том, как эти компоненты взаимодействуют. Вот как это происходит: ты вводишь команду в Docker CLI, клиент отправляет запрос на Docker Engine через REST API, демон выполняет запрошенную операцию (создаёт контейнер, запускает его и т.д.), при необходимости скачивая образы из реестра.
Основные компоненты архитектуры Docker
Docker Daemon (dockerd) — это фоновый процесс, который прослушивает API-запросы и управляет объектами Docker: контейнерами, образами, сетями и томами. Один демон может общаться с другими демонами для управления сервисами Docker.
Docker Client — это главный способ взаимодействия с Docker. Когда ты выполняешь команду типа docker run, клиент отправляет эту команду демону, который затем выполняет её. Docker CLI может общаться с несколькими демонами.
Docker Registry хранит Docker-образы. Docker Hub — это публичный реестр, который каждый может использовать, но многие компании настраивают приватные реестры. Когда ты выполняешь docker pull или docker run, Docker ищет нужный образ в твоем локальном реестре и, если не находит, загружает его из указанного удалённого реестра.
На одном из моих собеседований меня спросили: "Что произойдёт, если я просто напишу docker run nginx?" Правильный ответ: Docker сначала ищет образ nginx локально, не находит его, затем обращается к Docker Hub, загружает образ и запускает контейнер.
Контейнеры vs виртуальные машины
Это один из самых частых вопросов на собеседованиях. Контейнеры и виртуальные машины — два разных подхода к виртуализации, но с существенными отличиями. Виртуальные машины (VM) виртуализируют физическую машину. Каждая VM включает в себя полную копию операционной системы, приложение, необходимые бинарные файлы и библиотеки — и может весить десятки гигабайт. VMs запускаются на гипервизоре, который сидит на хост-системе.
Контейнеры виртуализируют только операционную систему, а не оборудование. Все контейнеры разделяют ядро хост-системы, но изолированы друг от друга. Они гораздо легче виртуальных машин — обычно мегабайты, а не гигабайты — и запускаются практически мгновенно.
Вот ключевые различия, которые стоит упомянуть на собеседовании:
1. Размер и производительность: Контейнеры легче и быстрее, чем VMs.
2. Изоляция: VMs обеспечивают более сильную изоляцию, поскольку они полностью отделены друг от друга.
3. Совместимость с ОС: Контейнеры Linux работают только на Linux-хостах, контейнеры Windows — только на Windows.
4. Скорость развёртывания: Контейнеры запускаются за секунды, VMs — за минуты.
5. Использование ресурсов: Контейнеры используют ресурсы хоста более эффективно.
Знание этих отличий показывает, что ты понимаешь, когда использовать контейнеры, а когда виртуальные машины — это часто ценится техническими интервьюерами.
Слои образов Docker и их оптимизация
Docker использует систему слоёв для создания образов. Каждый слой — это результат выполнения инструкции в Dockerfile. Эта система использует Union File System, чтобы представить эти слои как единый файловая система. Каждый слой наследуется от предыдущего и включает в себя только изменения. Благодаря этому Docker может кешировать каждый слой, что ускоряет сборку образов и экономит дисковое пространство.
На практическом уровне это означает, что каждая инструкция в твоём Dockerfile создаёт новый слой:
| Bash | 1
2
3
4
| FROM ubuntu:18.04 # Базовый слой
COPY . /app # Слой с файлами приложения
RUN make /app # Слой с результатами сборки
CMD python /app/app.py # Нет нового слоя, только метаданные |
|
1. Используй многоэтапные сборки (multi-stage builds).
2. Группируй команды RUN с помощью && для уменьшения количества слоёв.
3. Удаляй ненужные файлы в том же слое, где они были созданы.
4. Начинай с минимального базового образа (например, alpine вместо ubuntu).
5. Используй .dockerignore для исключения ненужных файлов.
Помню, как я уменьшил размер образа с 1.2 ГБ до 120 МБ просто переключившись с ubuntu на alpine и применив многоэтапную сборку. Интервьюеры любят такие практические примеры из опыта.
Docker, (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?)
До появления ошибки работал с Docker, запускал контейнеры, останавливал и удалял их. Но внезапно в один момент, у меня перестал он работать. Выполняю... Запуск linux контейнеров Docker в windows без Docker Desktop
Всем доброго времени суток!
Пытаюсь разворачивать локальный веб-сервер на ПК С ОС windows с помощью контейнеризатора Docker, при этом в нашей фирме... Не могу создать образ Docker, подскажите как сделать. Вылазить ошибка. docker-file. Новичок в докере
Если можно обясните как строить докер файл. столько видео посмотрел ничего не понял
Step 4/5 : RUN javac ShorturlApplication.java
--->... Docker-compose push to Docker Hub
Всем привет!
Я заготовил docker-compose.yml, но есть несколько зависимостей в папочках
.
├── db
│ ├── create.sql
│ ├──...
Dockerfile, образы и контейнеры
Dockerfile — это текстовый файл с инструкциями для сборки Docker-образа. По сути, это рецепт для создания образа. На собеседовании часто просят объяснить базовые команды Dockerfile и их назначение.
Основные инструкции, о которых тебя могут спросить:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
| FROM ubuntu:20.04 # Базовый образ
WORKDIR /app # Рабочая директория
COPY . . # Копирование файлов из контекста в контейнер
ADD app.tar.gz / # Подобно COPY, но может извлекать архивы и работать с URL
RUN apt-get update # Выполнение команд в контексте образа
ENV API_KEY=secret # Установка переменной окружения
ARG VERSION=latest # Переменная, доступная только во время сборки
EXPOSE 8080 # Документирование порта (информационная инструкция)
VOLUME /data # Определение точки монтирования
CMD ["node", "app.js"] # Команда по умолчанию при запуске контейнера
ENTRYPOINT ["npm"] # Создает исполняемый контейнер |
|
Один из моих любимых трюков — использовать комбинацию ENTRYPOINT и CMD таким образом:
| Bash | 1
2
| ENTRYPOINT ["node"]
CMD ["app.js"] |
|
docker run my-image для запуска app.js или переопределить параметры: docker run my-image debug.js.
Docker образ — это неизменяемый шаблон, содержащий инструкции для создания Docker контейнера. Он состоит из файловой системы и параметров. Образы имеют много слоев, каждый из которых представляет инструкцию в Dockerfile.
Docker контейнер — это запущенный экземпляр образа. Он добавляет верхний записываемый слой к неизменяемому образу, позволяя изменять файлы. Контейнер имеет собственное пространство имен, межпроцессное взаимодействие и файловую систему.
Однажды меня спросили на собеседовании: "Что происходит с данными, когда контейнер удаляется?" Правильный ответ: все данные в контейнере удаляются вместе с ним, если только они не были сохранены в томе или на хост-машине.
Изоляция контейнеров и namespaces в Docker
Изоляция — ключевая характеристика контейнеров. Docker использует несколько функций ядра Linux для обеспечения изоляции:
1. Namespaces (пространства имен) — изолируют ресурсы ОС:
- PID namespace — изолирует процессы
- NET namespace — изолирует сетевые интерфейсы
- MNT namespace — изолирует точки монтирования
- UTS namespace — изолирует имя хоста
- IPC namespace — изолирует межпроцессное взаимодействие
- USER namespace — изолирует ID пользователей
2. Control Groups (cgroups) — ограничивают ресурсы, которые может использовать контейнер:
- Ограничение использования CPU
- Ограничение памяти
- Ограничение ввода-вывода на диск
- Ограничение трафика сети
Однажды у нас в продакшн-среде один контейнер начал потреблять всю доступную память, что привело к проблемам с другими сервисами. Мы смогли решить это, установив жесткие ограничения с помощью cgroups через параметры --memory и --cpus при запуске контейнера.
При обсуждении изоляции тебя могут спросить: "Почему контейнеры считаются менее безопасными, чем виртуальные машины?" Дело в том, что все контейнеры разделяют одно ядро. Если есть уязвимость в ядре, злоумышленник потенциально может получить доступ к хост-системе и всем контейнерам на ней. Это называется "container escape" — контейнерный побег.
Для повышения безопасности есть несколько рекомендаций:- Запускай контейнеры с непривилегированными пользователями.
- Используй
--read-only флаг для запуска контейнеров только для чтения.
- Применяй Security Contexts и Pod Security Policies в Kubernetes.
- Сканируй образы на наличие уязвимостей.
Более продвинутый вопрос на собеседовании может звучать так: "Что такое capability в контексте Docker и как их ограничить?" Capabilities — это механизм Linux, который разделяет привилегии суперпользователя на отдельные блоки. Вместо того чтобы давать контейнеру полные root-привилегии, Docker позволяет предоставить только определенные возможности, например, возможность привязываться к привилегированным портам без полных root-прав.
| Bash | 1
2
| # Запуск контейнера без дополнительных возможностей
docker run --cap-drop ALL --cap-add NET_BIND_SERVICE nginx |
|
Некоторые интервью включают практические задания, например: "Как вы бы организовали многоконтейнерное приложение с веб-сервером, БД и кеширующим сервером?" В таких случаях лучше упомянуть Docker Compose для локальной разработки и тестирования, и оркестраторы типа Kubernetes для продакшена, но мы углубимся в это в следующих разделах.
Управление контейнерами
Жизненный цикл контейнера
Понимание жизненного цикла контейнера — одно из ключевых требований на собеседовании по Docker. Контейнер проходит через несколько состояний от создания до удаления:
1. Создание: происходит при выполнении команды docker create. На этом этапе подготавливается файловая система, но контейнер еще не запущен.
2. Запуск: выполняется через docker start или сразу через docker run (создание + запуск).
3. Работа: контейнер выполняет свои задачи.
4. Пауза: с помощью docker pause можно временно приостановить все процессы внутри контейнера.
5. Остановка: через docker stop (плавная остановка) или docker kill (принудительная).
6. Удаление: docker rm удаляет остановленный контейнер.
Однажды на собеседовании меня спросили: "В чем разница между docker stop и docker kill?" Ответ: stop посылает сигнал SIGTERM, давая процессам время корректно завершиться (с таймаутом 10 секунд), а затем SIGKILL, если они не остановились. kill сразу посылает SIGKILL, что мгновенно прерывает процессы без возможности "прибраться".
| Bash | 1
2
3
4
5
| # Плавная остановка с таймаутом 20 секунд
docker stop --time=20 my_container
# Жесткая остановка
docker kill my_container |
|
stop при развертывании новой версии.
Ключевые команды Docker CLI
На собеседовании часто просят перечислить основные команды Docker CLI и объяснить их назначение. Вот что нужно знать:
Управление образами:
docker pull — загрузка образа из реестра.
docker push — отправка образа в реестр.
docker images (или docker image ls) — просмотр локальных образов.
docker rmi (или docker image rm) — удаление образа.
docker build — сборка образа из Dockerfile.
docker tag — присвоение тега образу.
Управление контейнерами:
docker run — создание и запуск контейнера.
docker ps — просмотр запущенных контейнеров (с -a показывает все, включая остановленные).
docker stop/start/restart — остановка/запуск/перезапуск контейнера.
docker exec — выполнение команды в запущенном контейнере.
docker logs — просмотр логов контейнера.
docker cp — копирование файлов между контейнером и хостом.
docker inspect — просмотр детальной информации о контейнере.
Вопрос, который я часто слышал: "Как получить доступ к оболочке запущенного контейнера?" Ответ:
| Bash | 1
| docker exec -it my_container sh |
|
-i обеспечивает интерактивный режим, а -t выделяет псевдо-TTY, что дает полноценный терминал.
Стратегии запуска и остановки контейнеров
При разработке стратегии развертывания контейнеров важно продумать, как они будут запускаться и останавливаться. На собеседовании могут спросить, как ты решаешь следующие проблемы:
Политика перезапуска: Docker позволяет указать, что делать, если контейнер завершается:
| Bash | 1
2
3
| docker run --restart=always nginx # Всегда перезапускать
docker run --restart=unless-stopped # Перезапускать, если не остановлен вручную
docker run --restart=on-failure:5 # Перезапускать при ошибке, максимум 5 раз |
|
Долгоживущие контейнеры запускают сервисы, которые должны работать постоянно (веб-серверы, базы данных)
Одноразовые выполняют конкретную задачу и завершаются (миграции БД, бэкапы, тесты)
| Bash | 1
2
| # Запуск одноразового контейнера для выполнения миграции БД
docker run --rm my-migrations-image |
|
--rm автоматически удаляет контейнер после его остановки, что удобно для одноразовых задач.
Обработка сигналов: приложения внутри контейнеров должны корректно обрабатывать сигналы для плавной остановки.
Был случай, когда мы диагностировали проблемы с потерей данных при обновлении. Оказалось, что наше Node.js-приложение не обрабатывало сигнал SIGTERM. Пришлось добавить:
| JavaScript | 1
2
3
4
5
| process.on('SIGTERM', () => {
console.log('Получен SIGTERM. Плавное завершение...');
// Закрыть соединения, сохранить состояние и т.д.
server.close(() => process.exit(0));
}); |
|
Управление ресурсами контейнера
Эффективное управление ресурсами контейнеров — ключевой навык, который проверяют на собеседованиях. Контейнеры по умолчанию могут использовать неограниченное количество ресурсов хоста, что может приводить к проблемам.
Ограничение CPU:
| Bash | 1
2
| docker run --cpus=1.5 my-image # Использовать максимум 1.5 ядра CPU
docker run --cpu-shares=512 my-image # Относительный вес при распределении CPU |
|
| Bash | 1
2
3
| docker run --memory=512m my-image # Ограничить память 512 МБ
docker run --memory-reservation=256m my-image # Мягкое ограничение
docker run --memory-swap=1g my-image # Ограничить суммарно память + swap до 1 ГБ |
|
Ограничение I/O:
| Bash | 1
| docker run --device-write-bps /dev/sda:10mb my-image # Ограничить скорость записи |
|
Мониторинг использования ресурсов:
| Bash | 1
| docker stats # Показывает использование ресурсов всеми запущенными контейнерами |
|
docker stats выводит информацию о CPU, памяти, сети и I/O для запущенных контейнеров в реальном времени, что помогает выявить "прожорливые" контейнеры. При проектировании системы на основе контейнеров важно не только устанавливать лимиты ресурсов, но и задавать резервирование ресурсов в оркестраторах типа Kubernetes (через requests), чтобы гарантировать минимально необходимые ресурсы для критических сервисов. Это тоже может стать темой для вопроса на собеседовании.
Инспектирование и отладка работающих контейнеров
При работе с Docker в производственной среде критически важно уметь инспектировать и отлаживать работающие контейнеры. На собеседованиях часто спрашивают о подходах к решению проблем с контейнерами.
Docker inspect — мощный инструмент для получения подробной информации о контейнере:
| Bash | 1
| docker inspect my_container |
|
| Bash | 1
2
| # Получить только IP-адрес контейнера
docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' my_container |
|
inspect помогла обнаружить, что контейнер находился в неправильной сети Docker, что объяснило невозможность соединения.
Для анализа логов контейнера используй:
| Bash | 1
2
3
4
5
6
7
8
| # Просмотр логов
docker logs my_container
# Следить за логами в реальном времени
docker logs -f my_container
# Посмотреть последние 100 строк
docker logs --tail 100 my_container |
|
| Bash | 1
2
3
4
5
| # Войти внутрь контейнера для диагностики
docker exec -it my_container bash
# Если bash отсутствует, можно использовать sh
docker exec -it my_container sh |
|
| Bash | 1
2
3
4
5
| # Внутри контейнера можно проверить сетевые соединения
netstat -tuln
# Проверить, какие процессы запущены
ps aux |
|
Docker Registry: работа с публичными и приватными репозиториями
Docker Registry — это сервис для хранения и распространения Docker образов. На собеседованиях часто интересуются твоим опытом работы с различными типами реестров.
Docker Hub — самый популярный публичный реестр. Работа с ним проста:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
| # Авторизация
docker login
# Загрузка образа
docker pull nginx:latest
# Тегирование локального образа
docker tag my-local-image username/my-repo:tag
# Отправка образа в Docker Hub
docker push username/my-repo:tag |
|
1. Docker Trusted Registry (DTR) — часть Docker Enterprise.
2. Harbor — популярное open-source решение от VMware.
3. GitLab Container Registry — интегрированный в GitLab.
4. Amazon ECR, Google Container Registry, Azure Container Registry — облачные решения.
Работа с приватными реестрами аналогична Docker Hub, но требует соответствующей аутентификации:
| Bash | 1
2
3
4
5
| # Авторизация в приватном реестре
docker login registry.example.com
# Загрузка из приватного реестра
docker pull registry.example.com/project/image:tag |
|
Практика работы с Docker Compose
Docker Compose — инструмент для определения и запуска многоконтейнерных приложений. Он использует YAML-файл для конфигурации сервисов, сетей и томов. На собеседованиях часто спрашивают о примерах использования Docker Compose.
Основной файл конфигурации — docker-compose.yml:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| version: '3'
services:
web:
image: nginx:alpine
ports:
- "80:80"
volumes:
- ./html:/usr/share/nginx/html
depends_on:
- app
app:
build: ./app
environment:
- DB_HOST=db
depends_on:
- db
db:
image: postgres:12
environment:
- POSTGRES_PASSWORD=secret
volumes:
- postgres-data:/var/lib/postgresql/data
volumes:
postgres-data: |
|
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # Запуск всех сервисов
docker-compose up
# Запуск в фоновом режиме
docker-compose up -d
# Остановка сервисов
docker-compose down
# Просмотр логов всех сервисов или конкретного
docker-compose logs [service]
# Выполнение команды в сервисе
docker-compose exec app bash |
|
1. Локальной разработки (каждый разработчик может поднять окружение одной командой).
2. Интеграционного тестирования (запуск приложения со всеми зависимостями).
3. CI/CD пайплайнов (для сборки и тестирования перед развёртыванием).
Важный момент, о котором спрашивают на собеседованиях: "Каковы ограничения Docker Compose по сравнению с оркестраторами типа Kubernetes?"
Ответ: Docker Compose прост в использовании, но не предназначен для масштабирования в продакшене. Он не поддерживает автоматическое масштабирование, самовосстановление контейнеров, обновление без простоя и распределение нагрузки между хостами. Для этих задач нужны полноценные оркестраторы.
На одном из моих предыдущих проектов мы использовали Docker Compose для локальной разработки и тестирования, но в продакшене развертывали то же приложение в Kubernetes. Это позволяло разработчикам работать с простой конфигурацией, но при этом получать все преимущества оркестрации в боевой среде.
Продвинутые темы
Docker Swarm и оркестрация
Docker Swarm — встроенный в Docker инструмент оркестрации контейнеров. Если на собеседовании тебя спросят о Swarm, важно понимать его ключевые концепции и преимущества. Swarm превращает группу Docker-хостов в единый виртуальный хост с помощью модели "менеджер-рабочий" (manager-worker):- Менеджер-ноды отвечают за управление кластером и распределение задач.
- Рабочие ноды выполняют контейнеризированные задачи, назначенные менеджерами.
Основные команды для работы со Swarm:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
| # Инициализация Swarm на текущей машине
docker swarm init --advertise-addr <IP_ADDRESS>
# Добавление рабочего узла в кластер
docker swarm join --token <TOKEN> <MANAGER_IP>:<PORT>
# Создание сервиса
docker service create --name nginx --publish 80:80 nginx
# Масштабирование сервиса до 5 реплик
docker service scale nginx=5 |
|
В Swarm сервисы определяются в stack-файлах (похожих на docker-compose.yml, но с дополнительными возможностями):
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
| version: '3.8'
services:
web:
image: nginx:alpine
deploy:
replicas: 5
restart_policy:
condition: on-failure
placement:
constraints:
- node.role == worker
ports:
- "80:80" |
|
| Bash | 1
| docker stack deploy -c stack.yml myapp |
|
- Встроен в Docker Engine (не требует дополнительной установки).
- Прост в настройке и использовании.
- Поддерживает объявительный синтаксис, похожий на Docker Compose.
- Обеспечивает балансировку нагрузки и самовосстановление.
Сравнение Docker Swarm и Kubernetes
Вопрос о сравнении Swarm и Kubernetes — постоянный гость на собеседованиях. Оба инструмента решают задачи оркестрации, но существенно различаются по сложности и возможностям.
Docker Swarm:- Проще в освоении и настройке.
- Интегрирован с Docker API.
- Меньше возможностей настройки.
- Хорош для небольших и средних проектов.
Kubernetes:- Более мощный и гибкий.
- Поддерживает сложные сценарии развертывания.
- Имеет богатую экосистему инструментов.
- Стал стандартом де-факто в индустрии.
- Обладает крутой кривой обучения.
Я работал с обеими технологиями и могу сказать, что выбор зависит от масштаба проекта и имеющихся ресурсов. Для стартапа или небольшой компании Swarm может быть достаточным и не потребует специальных знаний. Для предприятия с множеством микросервисов Kubernetes предоставляет необходимую гибкость и контроль.
Однажды на собеседовании меня спросили: "Почему Kubernetes победил в войне оркестраторов?" Мой ответ был таким: Kubernetes получил широкую поддержку от крупных компаний (Google, Microsoft, IBM), имеет огромное сообщество разработчиков и предлагает более богатый набор функций для решения сложных задач масштабирования и управления.
Сеть и хранение в Docker
Понимание сетевых возможностей Docker — еще одна важная тема для собеседований. Docker предоставляет несколько встроенных драйверов сети:- bridge: стандартный драйвер, создает приватную сеть на хосте (default).
- host: контейнер использует сеть хоста напрямую.
- none: отключает сеть для контейнера.
- overlay: позволяет соединять несколько Docker демонов (используется в Swarm).
- macvlan: назначает MAC-адрес контейнеру, делая его доступным напрямую в физической сети.
Работа с сетями:
| Bash | 1
2
3
4
5
6
7
8
| # Создание сети
docker network create mynet
# Запуск контейнера в определенной сети
docker run --network=mynet nginx
# Подключение существующего контейнера к сети
docker network connect mynet my_container |
|
Что касается хранения данных, Docker предлагает три основных типа:
1. Volumes: хранятся в части файловой системы, управляемой Docker (/var/lib/docker/volumes/).
2. Bind mounts: монтирование директории хоста в контейнер.
3. tmpfs mounts: хранение только в памяти (для временных данных).
| Bash | 1
2
3
4
5
6
7
8
9
| # Создание и использование volume
docker volume create mydata
docker run -v mydata:/data nginx
# Bind mount
docker run -v /host/path:/container/path nginx
# tmpfs
docker run --tmpfs /tmp nginx |
|
- Volumes лучше всего подходят для постоянных данных (базы данных, конфигурации).
- Bind mounts полезны для разработки (быстрое отражение изменений в коде).
- tmpfs идеален для чувствительных данных (ключи, пароли), которые не должны сохраняться на диске.
На одном из проектов мы использовали комбинацию: volumes для базы данных (для производительности и безопасности), bind mounts для логов (для удобства анализа) и tmpfs для временных сессионных данных.
Многоэтапные сборки и уменьшение размера образов
Многоэтапные сборки (Multi-stage builds) — один из самых впечатляющих инструментов для оптимизации Docker-образов. Если на собеседовании хотят проверить твои знания оптимизации, обязательно упомяни их. Идея простая: использовать несколько выражений FROM в одном Dockerfile, где каждый этап может использовать разные базовые образы. Файлы можно копировать между этапами, а в итоговый образ попадает только последний этап.
Классический пример с приложением на Go:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
| # Сборка
FROM golang:1.16 AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -o server .
# Runtime
FROM alpine:3.14
COPY --from=builder /app/server /server
EXPOSE 8080
CMD ["/server"] |
|
Другие техники для уменьшения размера образов, которые стоит упомянуть:
1. Использование легких базовых образов: Alpine вместо Ubuntu, distroless вместо Debian.
2. Объединение инструкций RUN: каждая инструкция создает новый слой, лучше объединять их.
3. Очистка ненужных файлов: удаляйте кеши пакетных менеджеров и временные файлы.
| Bash | 1
2
3
4
5
6
7
8
9
10
| # Плохо: каждая команда создает новый слой
RUN apt-get update
RUN apt-get install -y curl
RUN apt-get clean
# Хорошо: одна команда = один слой
RUN apt-get update && \
apt-get install -y curl && \
apt-get clean && \
rm -rf /var/lib/apt/lists/* |
|
- Использование официального Node:alpine образа.
- Установка только production-зависимостей (
npm ci --only=production).
- Применение многоэтапной сборки для отделения зависимостей сборки от runtime.
- Использование .dockerignore для исключения node_modules, логов и других ненужных файлов.
Безопасность и оптимизация
Безопасность Docker — критически важный аспект, который обязательно будет затронут на любом серьёзном собеседовании. В продакшн-окружении безопасность контейнеров становится первостепенной задачей. Самый распространенный вопрос: "Какие меры безопасности вы бы применили для Docker-контейнеров?" Правильный ответ должен охватывать несколько уровней:
1. Сканирование образов: Используй инструменты анализа образов на уязвимости, такие как Trivy, Clair или Snyk.
| Bash | 1
2
| # Пример сканирования образа с Trivy
trivy image my-app:latest |
|
| Bash | 1
2
3
| # Создание пользователя и переключение на него
RUN useradd -r -u 1000 -g appuser appuser
USER appuser |
|
3. Контроль ресурсов: Ограничивай ресурсы для предотвращения DoS-атак:
| Bash | 1
| docker run --memory=512m --cpus=0.5 --pids-limit=100 my-image |
|
| Bash | 1
2
| export DOCKER_CONTENT_TRUST=1
docker push my-image:latest |
|
Когда меня спрашивают о передовых практиках безопасности, я всегда упоминаю принцип "наименьших привилегий" — контейнер должен иметь доступ только к тем ресурсам, которые ему реально необходимы для работы. Этот принцип стоит применять на всех уровнях: файловая система, сеть, привилегии процессов. Что касается оптимизации производительности контейнеров, на собеседовании может всплыть вопрос: "Как вы бы оптимизировали Docker-контейнер для производственной среды?"
Несколько практик, которые стоит упомянуть:
1. Профилирование и мониторинг: Используй инструменты типа cAdvisor, Prometheus с Grafana для отслеживания потребления ресурсов.
2. Оптимизация слоёв кеша: Располагай инструкции в Dockerfile таким образом, чтобы редко изменяемые слои шли в начале:
| Bash | 1
2
3
4
5
6
| # Сначала копируем зависимости
COPY package.json yarn.lock ./
RUN yarn install
# Потом код приложения (чаще меняется)
COPY src/ ./src/ |
|
| Bash | 1
| docker run --network=host my-app |
|
4. Очистка неиспользуемых объектов: Регулярно удаляй неиспользуемые контейнеры, образы и тома для экономии дискового пространства:
| Bash | 1
| docker system prune -a --volumes |
|
CI/CD пайплайны с использованием Docker
Интеграция Docker в CI/CD процессы — еще одна важная тема для собеседования. Многие компании ищут специалистов, умеющих автоматизировать сборку и развертывание с помощью Docker. Типичный пайплайн может выглядеть так:
1. Сборка: Создание Docker-образа из исходного кода.
2. Тестирование: Запуск тестов внутри контейнера.
3. Сканирование: Проверка образа на уязвимости.
4. Публикация: Загрузка образа в реестр.
5. Развёртывание: Запуск контейнеров в целевой среде.
Вот пример GitLab CI/CD конфигурации:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
| stages:
- build
- test
- scan
- push
- deploy
build:
stage: build
script:
- docker build -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA .
test:
stage: test
script:
- docker run $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA npm test
scan:
stage: scan
script:
- trivy image $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
push:
stage: push
script:
- docker push $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA
- docker tag $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA $CI_REGISTRY_IMAGE:latest
- docker push $CI_REGISTRY_IMAGE:latest
deploy:
stage: deploy
script:
- kubectl set image deployment/app app=$CI_REGISTRY_IMAGE:$CI_COMMIT_SHA |
|
Также важно понимать, как оптимизировать сами CI/CD процессы с Docker:
1. Использование кеша: Кешируй слои образов, чтобы ускорить сборку:
| Bash | 1
| docker build --cache-from $CI_REGISTRY_IMAGE:latest -t $CI_REGISTRY_IMAGE:$CI_COMMIT_SHA . |
|
3. Docker BuildKit: Включай BuildKit для более быстрой и эффективной сборки:
| Bash | 1
| DOCKER_BUILDKIT=1 docker build . |
|
Что касается CI/CD инструментов, хотя большинство из них хорошо интегрируются с Docker (Jenkins, GitLab CI, GitHub Actions, CircleCI), на собеседовании стоит упомянуть, что выбор инструмента должен соответствовать инфраструктуре и рабочим процессам команды. Нет универсального решения, которое идеально подходит для всех сценариев.
Разбор сложных вопросов с примерами
Стратегии миграции монолитных приложений в контейнеры
Миграция монолитного приложения в контейнеры — задача, с которой сталкиваются многие компании. На собеседовании тебя могут спросить: "Как бы вы перенесли большое монолитное приложение в контейнерную архитектуру?"
Подход "большого взрыва" (полная миграция сразу) обычно не лучшая идея. Вместо этого я предлагаю поэтапный процесс:
1. Анализ и декомпозиция: Сначала изучи приложение, определи его компоненты и зависимости. Составь карту сервисов и их взаимодействия.
2. Контейнеризация базы данных: Начни с отделения базы данных от основного приложения. Переведи её в контейнер или используй управляемый сервис.
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| # docker-compose.yml для отделённой базы данных
version: '3'
services:
monolith:
build: ./monolith
ports:
- "8080:8080"
environment:
- DB_HOST=db
depends_on:
- db
db:
image: postgres:12
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
- POSTGRES_PASSWORD=secret
volumes:
postgres_data: |
|
4. Постепенное разделение функциональности: Начни выделять отдельные функциональные блоки в микросервисы. Например, в e-commerce приложении можно сначала вынести каталог товаров, затем корзину и т.д.
На моей практике был интересный случай миграции монолитного Java-приложения. Мы начали с контейнеризации самого монолита "как есть", а затем постепенно вырезали из него функциональность. Сложность заключалась в точках интеграции — изначально всё работало через локальные методы, а теперь взаимодействие происходило по сети. Нам пришлось реализовать паттерн Circuit Breaker для обработки сетевых сбоев:
| Java | 1
2
3
4
5
6
7
8
9
10
11
| // Интеграция с внешним сервисом с использованием Resilience4j
@CircuitBreaker(name = "userService")
public User getUser(Long userId) {
return restTemplate.getForObject("/users/" + userId, User.class);
}
// Fallback метод, вызываемый при срабатывании Circuit Breaker
public User getUserFallback(Long userId, Exception e) {
log.error("Failed to get user, using cached data", e);
return cacheService.getUser(userId);
} |
|
Решение типичных проблем
В работе с Docker неизбежно возникают сложности. Рассмотрим типичные проблемы и их решения, о которых могут спросить на собеседовании.
Проблема: Приложение в контейнере не может подключиться к базе данных.
Решение: Проверь сетевую конфигурацию. Контейнеры должны находиться в одной сети Docker или иметь правильную настройку DNS.
| Bash | 1
2
3
4
5
6
| # Создаём общую сеть для контейнеров
docker network create app-network
# Запускаем контейнеры в одной сети
docker run --name db --network app-network -d postgres
docker run --name app --network app-network -e DB_HOST=db -d my-app |
|
Решение: Docker контейнеры завершаются, когда основной процесс завершается. Убедись, что основной процесс продолжает работу и правильно обрабатывает сигналы.
| Bash | 1
2
3
4
5
| # Используй ENTRYPOINT для обработки сигналов
COPY ./entrypoint.sh /
RUN chmod +x /entrypoint.sh
ENTRYPOINT ["/entrypoint.sh"]
CMD ["app", "start"] |
|
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
| #!/bin/bash
# entrypoint.sh
set -e
# Перенаправляем сигналы на приложение
trap 'kill -TERM $APP_PID' TERM INT
$@ &
APP_PID=$!
wait $APP_PID
trap - TERM INT
wait $APP_PID
EXIT_STATUS=$? |
|
Проблема: Утечка памяти в контейнере.
Решение: Настрой ограничения ресурсов и мониторинг. Используй инструменты профилирования для выявления утечек.
| Bash | 1
2
| # Ограничение памяти и включение OOM-killer
docker run --memory=512m --oom-kill-disable=false my-app |
|
Решение: Проверь использование ресурсов и настрой соответствующие ограничения (CPU, IO). Оптимизируй образ, чтобы уменьшить его размер и время запуска.
| Bash | 1
2
3
4
| docker stats # Просмотр использования ресурсов контейнерами
# Настройка ограничений CPU и IO
docker run --cpus=2 --blkio-weight=500 my-app |
|
Шаблоны для создания производительных Dockerfiles
Создание эффективных Dockerfile — навык, который высоко ценится в DevOps-сообществе. На собеседовании могут попросить оптимизировать существующий Dockerfile или написать новый с нуля.
Базовый шаблон для Node.js приложения:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| # Базовый образ с правильной версией
FROM node:16-alpine
# Создание пользователя для запуска приложения
RUN addgroup -g 1001 -S appuser && \
adduser -u 1001 -S appuser -G appuser
# Рабочая директория
WORKDIR /app
# Копирование файлов зависимостей
COPY package*.json ./
# Установка зависимостей
RUN npm ci --only=production && \
npm cache clean --force
# Копирование исходного кода
COPY --chown=appuser:appuser . .
# Порт и переменные окружения
EXPOSE 3000
ENV NODE_ENV=production
# Переключение на непривилегированного пользователя
USER appuser
# Запуск приложения
CMD ["node", "src/index.js"] |
|
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| # Этап сборки
FROM maven:3.8.4-openjdk-11-slim AS build
WORKDIR /app
COPY pom.xml .
# Кеширование зависимостей
RUN mvn dependency:go-offline
COPY src/ ./src/
RUN mvn package -DskipTests
# Этап запуска
FROM openjdk:11-jre-slim
WORKDIR /app
COPY --from=build /app/target/*.jar app.jar
# Прокидывание Java-опций как аргумента сборки
ARG JAVA_OPTS="-Xms512m -Xmx512m"
ENV JAVA_OPTS=$JAVA_OPTS
# Использование непривилегированного пользователя
RUN addgroup --system --gid 1001 appuser && \
adduser --system --uid 1001 --gid 1001 appuser
USER appuser
# Правильная обработка сигналов в Java-приложении
ENTRYPOINT ["sh", "-c", "java $JAVA_OPTS -jar app.jar"] |
|
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
| # Этап сборки
FROM python:3.9-slim AS builder
WORKDIR /app
COPY requirements.txt .
RUN pip install --user -r requirements.txt
COPY . .
# Этап запуска
FROM gcr.io/distroless/python3
COPY --from=builder /root/.local /root/.local
COPY --from=builder /app /app
WORKDIR /app
ENV PATH=/root/.local/bin:$PATH
CMD ["app.py"] |
|
Примеры кода и конфигураций
Для лучшего понимания Docker давай рассмотрим несколько практических примеров, которые помогут тебе на собеседовании.
Пример 1: Настройка балансировки нагрузки для веб-приложения
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
| # docker-compose.yml
version: '3.8'
services:
nginx:
image: nginx:alpine
ports:
- "80:80"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf
depends_on:
- web1
- web2
- web3
web1:
build: .
environment:
- NODE_ID=1
web2:
build: .
environment:
- NODE_ID=2
web3:
build: .
environment:
- NODE_ID=3
[/bash]
[/bash]nginx
# nginx.conf
events {
worker_connections 1024;
}
http {
upstream web_app {
server web1:3000;
server web2:3000;
server web3:3000;
}
server {
listen 80;
location / {
proxy_pass [url]http://web_app;[/url]
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}
}
} |
|
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
| # docker-compose.yml
version: '3.8'
services:
app:
build: .
ports:
- "8080:8080"
environment:
- SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/appdb
- SPRING_REDIS_HOST=redis
depends_on:
- db
- redis
deploy:
resources:
limits:
cpus: '0.5'
memory: 512M
db:
image: postgres:13
volumes:
- postgres_data:/var/lib/postgresql/data
environment:
- POSTGRES_DB=appdb
- POSTGRES_USER=appuser
- POSTGRES_PASSWORD=secret
healthcheck:
test: ["CMD-SHELL", "pg_isready -U appuser -d appdb"]
interval: 10s
timeout: 5s
retries: 5
redis:
image: redis:alpine
volumes:
- redis_data:/data
command: redis-server --appendonly yes
volumes:
postgres_data:
redis_data: |
|
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
| # docker-compose.monitoring.yml
version: '3.8'
services:
app:
# ... основная конфигурация
logging:
driver: "fluentd"
options:
fluentd-address: localhost:24224
tag: app.{{.Name}}
depends_on:
- fluentd
prometheus:
image: prom/prometheus
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
ports:
- "9090:9090"
grafana:
image: grafana/grafana
volumes:
- grafana_data:/var/lib/grafana
ports:
- "3000:3000"
depends_on:
- prometheus
fluentd:
build: ./fluentd
volumes:
- ./fluentd/conf:/fluentd/etc
ports:
- "24224:24224"
- "24224:24224/udp"
depends_on:
- elasticsearch
elasticsearch:
image: docker.elastic.co/elasticsearch/elasticsearch:7.10.0
volumes:
- elasticsearch_data:/usr/share/elasticsearch/data
environment:
- discovery.type=single-node
- "ES_JAVA_OPTS=-Xms512m -Xmx512m"
ulimits:
memlock:
soft: -1
hard: -1
kibana:
image: docker.elastic.co/kibana/kibana:7.10.0
ports:
- "5601:5601"
depends_on:
- elasticsearch
volumes:
grafana_data:
elasticsearch_data: |
|
Работа с Docker в микросервисной архитектуре: практические кейсы
Микросервисная архитектура стала стандартом для современных приложений, и Docker играет в ней ключевую роль. Вопрос о практическом применении Docker в микросервисной инфраструктуре почти всегда всплывает на техническом собеседовании.
В одном из моих последних проектов мы столкнулись с типичной проблемой межсервисного взаимодействия. Микросервисы нужно было настроить так, чтобы они могли находить друг друга, но при этом оставались изолированными. Мы решили это с помощью сетевой модели Docker и сервиса обнаружения:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| # docker-compose для сервиса обнаружения
version: '3.8'
services:
consul:
image: consul:1.9
ports:
- "8500:8500"
command: agent -server -bootstrap -ui -client=0.0.0.0
volumes:
- consul-data:/consul/data
registrator:
image: gliderlabs/registrator
volumes:
- /var/run/docker.sock:/tmp/docker.sock
command: -ip $(hostname -i) consul://consul:8500
depends_on:
- consul
volumes:
consul-data: |
|
Еще одна сложность с микросервисами — управление конфигурациями. На собеседовании меня однажды спросили: "Как вы управляете конфигурациями в микросервисной архитектуре с Docker?"
Решение, которое мы использовали:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| # docker-compose для сервиса конфигурации
version: '3.8'
services:
config-server:
build: ./config-server
ports:
- "8888:8888"
environment:
- SPRING_PROFILES_ACTIVE=native
- ENCRYPT_KEY=SECRET_KEY
volumes:
- ./configs:/configs
microservice-a:
build: ./microservice-a
environment:
- SPRING_CLOUD_CONFIG_URI=http://config-server:8888
- SPRING_PROFILES_ACTIVE=production
depends_on:
- config-server |
|
Для обработки отказов в микросервисной архитектуре мы внедрили шаблон Circuit Breaker. Вот пример его реализации в Docker-контейнере:
| Java | 1
2
3
4
5
6
7
8
9
10
11
12
| // Код сервиса с использованием Resilience4j
@CircuitBreaker(name = "paymentService", fallbackMethod = "paymentFallback")
@Retry(name = "paymentService")
public PaymentResponse processPayment(PaymentRequest request) {
return restTemplate.postForObject("/api/payments", request, PaymentResponse.class);
}
public PaymentResponse paymentFallback(PaymentRequest request, Exception e) {
log.error("Платежный сервис недоступен, помещаем запрос в очередь", e);
queueService.enqueuePayment(request);
return new PaymentResponse(Status.PENDING, "Платеж поставлен в очередь");
} |
|
Оптимизация времени сборки образов: техники и трюки
Оптимизация времени сборки Docker-образов — тема, которая часто возникает на собеседованиях, особенно когда речь заходит о больших проектах или CI/CD пайплайнах.
Однажды мне задали интересный вопрос: "Как вы оптимизируете время сборки Docker-образов в CI/CD пайплайне с несколькими микросервисами?" Вот стратегии, которые я применял:
1. Параллельная сборка микросервисов
Вместо последовательной сборки всех сервисов можно распараллелить процесс:
| YAML | 1
2
3
4
5
6
7
8
9
10
11
12
13
| # .gitlab-ci.yml
stages:
- build
build_service_a:
stage: build
script:
- docker build -t service-a:$CI_COMMIT_SHA -f services/service-a/Dockerfile .
build_service_b:
stage: build
script:
- docker build -t service-b:$CI_COMMIT_SHA -f services/service-b/Dockerfile . |
|
BuildKit значительно ускоряет сборку благодаря параллельному выполнению независимых инструкций:
| Bash | 1
2
3
| # Включение BuildKit
export DOCKER_BUILDKIT=1
docker build --build-arg BUILDKIT_INLINE_CACHE=1 -t my-image . |
|
Для общих зависимостей можно создавать промежуточные образы:
| Bash | 1
2
3
4
5
6
7
8
9
10
| # base-image/Dockerfile
FROM node:14-alpine
RUN npm install -g typescript webpack
# service-a/Dockerfile
FROM company/base-node:latest
WORKDIR /app
COPY . .
RUN npm install
CMD ["npm", "start"] |
|
Одна из самых эффективных техник — копировать только необходимые файлы для сборки зависимостей перед копированием всего кода:
| Bash | 1
2
3
4
5
6
7
8
9
10
11
12
| FROM node:14-alpine
WORKDIR /app
# Копируем только файлы для установки зависимостей
COPY package.json package-lock.json ./
RUN npm ci
# Теперь копируем остальной код
COPY . .
RUN npm run build
CMD ["node", "dist/index.js"] |
|
Отдельно хочу упомянуть технику "скользящего тега" для базовых образов. Мы запускали ночные сборки базовых образов, которые включали последние обновления безопасности:
| Bash | 1
2
3
4
| # Ночной скрипт обновления базовых образов
docker build -t company/base-node:nightly base-image/
docker tag company/base-node:nightly company/base-node:latest
docker push company/base-node:latest |
|
latest для этого базового образа, благодаря чему получали обновления безопасности без необходимости изменять свои Dockerfile. На практике эта стратегия позволила нам поддерживать все микросервисы в актуальном состоянии с минимальными усилиями. Интервьюеры обычно высоко ценят такие продуманные, практичные подходы к организации процесса разработки.
Docker, IP Host -> Docker responce
есть некий сервис достучатся к которому возможно по IP (но только через VPN),
задался вопросом, а можно как-то сделать чтобы при запуске докера... Docker: You need to specify one of the following:
Здравствуйте, помогите пожалуйста, Docker выдаёт следующую ошибку: You need to specify one of the following:. Что делать?
Ход моей работы:
docker... Docker
Нет ли желающего вместе поизучать докер? Если есть, пишите в личку, пожалуйста. Настройка Docker
Всем привет!
Народ, помогите пожалуйста. Хочу настроить себе локально окружение, а именно связку PHP+Apache+Mysql
Делаю по мануалу из вот... Docker ошибка
докер состоит из трех имеджей: монго, редис и мой образ нода
после билда выдает такую ошибку
Unhandled error event: Error: getaddrinfo... Yii2 + docker
Всем привет! пытаюсь начать разбираться с докером, на примере yii2 и не могу понять:
... Не устанавливается docker
Скачал я docker. Пытался запустить в Windows 7 (в Virtual Box) - даже не запускается инсталлятор. Единственно, возникает окно Windows... Node.js и Docker
Добрый день, только начал разбираться с docker и пытаюсь развернуть в нем проект:
1. Работаю в ОС Kubuntu 22.04.03 LTS
2. Редактор кода использую... docker и unittest
Предположим у меня есть проект django+postgres+nginx. Мне нужно было завернуть его в докер и отправить человеку, так как там были проблемы с... php +. в Docker
Всем привет!
Поделитесь опытам, что лучше запихнуть в docker контейнер для работы небольшого проектика на php (php + внешняя база)?
Что... Docker на windows 10
Всем доброго времени суток! Разработчик docker заявляет что его можно развернуть на базе win10. У меня есть образ docker, в основе которого имеется... Docker форумы
Есть ли русскоязычные форумы по docker'у? Погуглил и нашел только статьи, но из них понятны только основы. В доках тоже много чего нет.
|
