Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57170
> Docker Desktopспасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.
> Docker
спасибо, не нужно. Уже есть благословенный podman. Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть, но он всегда отстает и будет отставать от podman. Например, по поддежке cgroups v2.
> спасибо, не нужно
> спасибо, не нужнопожалуйста, пожалуйста, пока-пока
> Уже есть благословенный podman
впервые слышу
А зря, рекомендую ознакомиться. Хотя бы просто для развития.
Прикольная игрушка, но только для личной машины.
С юзерспейсным сетевым стеком (slirp4netns) в прод не стоит (хотя вроде придумали, как можно ломануть ядро и выполнить рутовую операцию без рута - bypass4netns).Ну и собирать контейнеры оно не умеет.
> Ну и собирать контейнеры оно не умеет.https://docs.podman.io/en/latest/markdown/podman-build.1.html
Кроме того, есть отдельная собиралка — buildah[1], для тех случаев, когда целый рантайм не нужен, а только образы собирать.
А докер это самое то для прода, ага.
Я думаю, твой мир уже никогда не будет прежним, если ты узнаешь сколько сервисов (в том числе, интернетовских) поднято на docker-compose.
миллионы мух как никогда кстати
Мы его юзаем в проде. Хотя мы не очень то хороший пример для подражания). Признаться, есть над чем поработать и изменить. С другой стороны, подманом мы решили часть проблем, которые возникали с докером.
> С другой стороны, подманом мы решили часть проблем, которые возникали с докером.Например?
У нас зависал демон докера и тянул за собой сети. Подман же без демона, стало все нормально работать. Почему он вис особо и не копались даже. Шеф сказал - все на подман).
Да, звучит смешно и костыльно, но проблема решилась)
Странно. Он же не сам сети держит, а просто конфигурирует iptables и интерфейсы, и дальше оно само пашет.
Даже если где-то docker-proxy что-то передает - это все равно отдельный процесс.
Да, мы тоже были удивлены. Перезапуск демона спасал. Редко было. Раз в месяц. В общем, повторюсь, тут больше наша кривизна рук(мозгов) была причина). Но с подманом проблемы не возникали больше.
А точно сам демон при этом вис? Docker API было недоступно?
Может, дело было в iptables (при старте dockerd их перенакатывает)
Подтверждаю. Иногда демон зависает и тянет за собой все что можно и нельзя. Иногда это сети, иногда какие-то отдельные сервисы. Возможно, в новых версиях это фиксилось, но у нас нельзя просто так обновлять, даже на миноры.
Докеровый демон постоянно зависает, по самым разным предпосылкам. Память на машине почти всю израсходовали-завис, с сетью глюк-завис, с диском перегруз-завис. Причём, частенько зависат так, что и остановить, стопнуть нельзя, зависает команда остановки демона. Только kill и rm -fr /var/lib/docker. Вот такой он этот докер.
> Перезапуск демона спасал. Редко было. Раз в месяц.Наблюдал такое. Дело решилось после того, как мы отказались от использования апстримного пакета докера и перешли на поставляемый с дистрибутивом.
Docker поддерживает cgroup v2 начиная с Docker 20.10
> спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.И правда не нужно, но и vscode с IDEA тоже не нужны.
> Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть.Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.
> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.Это работает потому, что docker - это просто CLI к рутовому демону dockerd.
Podman работает без демона и без SUID.
Разница с подманом в том, что пользователь с группой докер может видеть и управлять всеми контейнерами всех пользователей в системе.
Подман такого бэкдора не имеет.
Всегда, когда я слышу этот аргумент, мне становится интересно - а где действительно нужно разделение доступа к управлению контейнерами?Есть два типовых случая использования контейнеров:
- Личная машина разработчика. Обычно на ней работает максимум один пользователь.
- Продовый хост с кубиком. Обычно там вообще нет пользователей, контейнерами рулит kubelet через CRI containerd. В крайних случаях приходит админ и смотрит что-то через crictl или nerdctl.В обоих случая совершенно непонятно, зачем делить контейнеры по пользователям.
Это как управление разными цепочками iptables (nftables) доверять разным пользователям - прикольно, но практический смысл непонятен.
Пользователь в группе докер может все что угодно.docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow
Может и rm -rf
> Пользователь в группе докер может все что угодно.
> docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow
> Может и rm -rfСправедливо
> Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускатьОт того что вам sudo не приходится писать, демон докера под root не перестает запускаться, учите матчасть
>Киллерфича -- не требует рута.А что, Docker Desktop без исходжников и при этом рута требует? Нет, такое точно ненужно.
Не троллинга ради - а в podman или в каких-либо аналогах есть подобие Docker Swarm?
Нужен кластер, а Kubernetes по моим задачам - явный overkill
Возьмите nomad
https://releases.hashicorp.com/nomad403
podman умеет в кластеризацию? Нет? тогда это только для localhost
>предоставляющего графический интерфейс для создания, запуска и управления контейнерамиНо ведь KDE Discover и прочие GUI-фронтэнды для apt так и остались не нужны. Почему? По простой причине: apt полагается на триггеры, которые иногда требуют от пользователя взаимодействия. И делается это не через слой абстракции, как положено, а самопально. В результате все эти GUI-фронтэнды оказываются несовместимыми с этой фигнёй, приходится убивать процессы и перезапускать заново из консоли.
Если в Docker Desktop будут такие же проблемы, то не взлетит.
То есть выставить переменную окружения DEBIAN_FRONTEND=noninteractive никто из этих "разработчиков" не догадался?Кстати, а при чём тут фронтенды к apt?
> так и остались не нужныНужны.
> а самопально
> приходится убивать процессы и перезапускать заново из консолиНичего нового. Опять и опять, через жопу сделаный продукт, при том, версии джва, в котором, опять, не смогли нормально. Уж не говоря о том, что это n-ая итерация Колеса Сансары, крутящее по кругу боль и страдания. Потому и 2%.
А это может не взлететь по причине n-количества скриптов, которые уже поинтегрированы в другие скрипты, которые уже крутят свои Колёса Сансары в проде.
Но пусть лучше будет, чем не будет. Удобство- путь к популярности.
Ненужен он только потому что отделить мусорные устаревшие и работающие программы там от хороших невозможно. Пользователь видет 20 видео редакторов например, 2/3 или так лагает что почти не работает, или обновлялось 2 года назад и ничего современного не умеет. И так по каждой категории.
Ну так это общая проблема всех каталогов приложений.
Зато apt сразу сам находит и ставит самое лучшее, да?
> предоставляющего графический интерфейс для создания, запуска и управления контейнерами.а чё так пафосно? по простому это называется мусоровоз
угу, поделие еще то, крашит компы на раз два (хз с чем связано, но зондов там точно есть )
Пруфов по зондам будет?
Отсутствие зондов должно быть доказано.
Их наличие полагается априори.
Зачем это нужно когда уже давно есть Portainer
Оно что, пропертарное?!
Сам докер - опенсорсный, сабжевый продукт (гуй к нему) - проприетарь.
А если я напишу СПО гуй к докеру, мне кто-нибудь заплатит?
Правильный подход. Любое дело начинается с продажи. =)
Получать энергию от солнца я ещё не научился.
Жизнь вообще штука не бесплатная.
Даже мусор ты бесплатно не выкинешь. Привыкай, это капитализм.
Девляпсы с винды теперь будут мышевозить докер-контейнеры с удвоенной силой.Ждём обвала зряплат.
Думаешь стоит изучить?
Какой бы такой сервис в докере поднять чтобы бабла поднять? Поделитесь секретиком.
Оно ещё и systemd требует.
И на электроне..
Какое смешное...
Кто-нибудь знает чем отличается от lens?
Он у них на Винде криво работает, а на Линукс деск не нужен. Линукс - это сервер