Docker container là 1 run time object của docker image. Muốn chạy phải có copy docker image hoặc pull từ docker HUB về. Có docker image rồi thì cứ docker-compose up là chạy được.
[DevOps] Đóng gói docker container ném lên VPS | theNEXTvoz…
thắc mắc - [DevOps] Đóng gói docker container ném lên VPS | theNEXTvoz
thaiviptn1201
KBGLTB
tuanpro103
thaiviptn1201
. Cứ ngồi mò tạo image từ container rồi xuất linh tinh bay mất nửa ngày.
Ui rất rất cảm ơn anh haha
. Cứ ngồi mò tạo image từ container rồi xuất linh tinh bay mất nửa ngày.
tuanpro103
1. Tạo image
2. Push lên registry (Docker Registry, hoặc GCP, AWS, Azure)
3. Pull image về rồi start cointainer
Tự hỏi tại sao bạn lại chọn cách làm khó như vậy
Bạn nên ... làm cách chính thống đi để mai mốt dễ deployUi rất rất cảm ơn anh haha
1. Tạo image
2. Push lên registry (Docker Registry, hoặc GCP, AWS, Azure)
3. Pull image về rồi start cointainer
Tự hỏi tại sao bạn lại chọn cách làm khó như vậy
thaiviptn1201
Đấy là trước khi mình biết đến cách của bạn và kiểu như va đâu dùng đấy(Thằng docker seo kinh quá, toàn thấy Docker Registry, Docker Hub linh tinh beng)Bạn nên ... làm cách chính thống đi để mai mốt dễ deploy
1. Tạo image
2. Push lên registry (Docker Registry, hoặc GCP, AWS, Azure)
3. Pull image về rồi start cointainer
Tự hỏi tại sao bạn lại chọn cách làm khó như vậy
tuanpro103
Vì nó free nữa bạn, trong 1 số trường hợp mấy image k quan trọng mình toàn quăng lên Docker Registry. Cái nào cần private thì mình có 1 con server tự host registry. Làm cho customer thì charge tiền server nó nên xài cloud hết
deonhodangkylanthumaynua
thaiviptn1201
Nhưng mà nếu gói nó thành image thì nó còn giữ được dữ liệu trong container sao khi run không nhỉ? và có phải pros của phương pháp này là chỉ cần gõ lệnh pull về thôi đúng không bạn?Vì nó free nữa bạn, trong 1 số trường hợp mấy image k quan trọng mình toàn quăng lên Docker Registry. Cái nào cần private thì mình có 1 con server tự host registry. Làm cho customer thì charge tiền server nó nên xài cloud hết
tmp1219
thaiviptn1201
. Cờ mà tôi đang cần nó lưu dữ liệu container hiện tại khi run ý chứ chạy compose up với cái yml là tạo mới rồi.
À tôi đang dùng file compose mà
. Cờ mà tôi đang cần nó lưu dữ liệu container hiện tại khi run ý chứ chạy compose up với cái yml là tạo mới rồi.
deonhodangkylanthumaynua
mount nó ra là được màÀ tôi đang dùng file compose mà
thaiviptn1201
Quả ops này với mình mới mẻ quá. Trước đó còn vật lộn vụ nói chuyện giữa 2 container không dùng localhost mà phải dùng host.docker.internal. Chắc do mình thợ code
thaiviptn1201
Khi tạo mới lại chỉ cần copy qua chỗ folder mout ở máy mới à thím?mount nó ra là được mà
tuanpro103
vodka_hanoi1
tuanpro103
selfishfish
Đơn giản hơn thì bác viết Dockerfile rồi mang source code lên VPS build lại chạy trên đó luôn
. Sau đó cho tiện thì bác viết thêm 1 file docker-compose.yml để mang đi cho dễ chạy. Mình nghĩ bác chưa cần dùng tới k8s đâu. Nhưng nếu bác muốn tìm hiểu thì nên dùng cho biết
. Mình hay dùng k8s + helm.
. Sau đó cho tiện thì bác viết thêm 1 file docker-compose.yml để mang đi cho dễ chạy. Mình nghĩ bác chưa cần dùng tới k8s đâu. Nhưng nếu bác muốn tìm hiểu thì nên dùng cho biết
. Mình hay dùng k8s + helm.
kyo_pyro
KimSoHyunGoddness
tuanpro103
bribnt
vodka_hanoi1
Hoai cmn Linh
tmp1219
selfishfish
Để ý là nếu như dùng Registry Public như Docker Hub thì khi build xong image push lên chắc chắn là trong image không chứa secret nha các bác. Mình gặp rất nhiều trường hợp push luôn secret vào trong image. Để tránh vụ này thì viết app chạy đọc Os environment variable làm config khi start up.
Còn nếu như dùng Private Registry thì không sao.
Còn nếu như dùng Private Registry thì không sao
.
Hide-Clone
Hoai cmn Linh
kyo_pyro
tmp1219
the_ruler
Lúc đầu thì cũng méo hiểu lắm, bảo vất vào os env rồi thì sợ cái méo gì nữa mà lại còn phải encryt làm gì cho lằng nhằng.
Sau mới biết trước kia đã có vài phốt các con giời quên mẹ gitignore hoặc lỡ tay push cmn file os env / docker env lên github cá nhân (có thằng còn set moẹ public) nên các bố bắt encryt ngay cả trong env luôn.
Lỗi thì tại con người cả thôi, các bố ấy cũng "hơi cực đoan thái quá", nhưng sau mình cũng thành thói quen luôn, os env hay docker env cũng vẫn encryt chứ không để plantext nữa))
À vẫn dùng vault nhưng vault 2 tầng, mấy cái để run thì sẽ chứa salt decryt))
via theNEXTvoz for iPhone
Nhắc vụ này mới nhớ ngày trước mấy lão Nhật lùn bắt mình encryt pass rồi mới được đưa vào os env.
Lúc đầu thì cũng méo hiểu lắm, bảo vất vào os env rồi thì sợ cái méo gì nữa mà lại còn phải encryt làm gì cho lằng nhằng.
Sau mới biết trước kia đã có vài phốt các con giời quên mẹ gitignore hoặc lỡ tay push cmn file os env / docker env lên github cá nhân (có thằng còn set moẹ public) nên các bố bắt encryt ngay cả trong env luôn.
Lỗi thì tại con người cả thôi, các bố ấy cũng "hơi cực đoan thái quá", nhưng sau mình cũng thành thói quen luôn, os env hay docker env cũng vẫn encryt chứ không để plantext nữa
))
À vẫn dùng vault nhưng vault 2 tầng, mấy cái để run thì sẽ chứa salt decryt
))
via theNEXTvoz for iPhone
Hide-Clone
)
Nhắc tới Vault 2 tầng, dạo này làm Azure DevOps nó có cái vụ add keyvault vào trong variable group ở dạng secret, không biết có phải 2 tầng không nhỉ.
Kiểu là trên Azure keyvault thì phân policy, và trên Azure devops thì để sensitive data (không view được)
Tạo project phát thì phải cho .env, .git, build/ vào .gitignore rồiNhắc vụ này mới nhớ ngày trước mấy lão Nhật lùn bắt mình encryt pass rồi mới được đưa vào os env.
Lúc đầu thì cũng méo hiểu lắm, bảo vất vào os env rồi thì sợ cái méo gì nữa mà lại còn phải encryt làm gì cho lằng nhằng.
Sau mới biết trước kia đã có vài phốt các con giời quên mẹ gitignore hoặc lỡ tay push cmn file os env / docker env lên github cá nhân (có thằng còn set moẹ public) nên các bố bắt encryt ngay cả trong env luôn.
Lỗi thì tại con người cả thôi, các bố ấy cũng "hơi cực đoan thái quá", nhưng sau mình cũng thành thói quen luôn, os env hay docker env cũng vẫn encryt chứ không để plantext nữa
À vẫn dùng vault nhưng vault 2 tầng, mấy cái để run thì sẽ chứa salt decryt
via theNEXTvoz for iPhone
)
Nhắc tới Vault 2 tầng, dạo này làm Azure DevOps nó có cái vụ add keyvault vào trong variable group ở dạng secret, không biết có phải 2 tầng không nhỉ.
Kiểu là trên Azure keyvault thì phân policy, và trên Azure devops thì để sensitive data (không view được)
Hide-Clone
BetterNextTime
Hide-Clone
BetterNextTime
- Kỹ sư IT Việt Nam đang nhận lương bao nhiêu một tháng | theNEXTvoz…
- Kỹ sư IT Việt Nam và mục tiêu lương trăm triệu đồng | theNEXTvoz…
- Kỹ sư IT lương có vài k đô/tháng thì cũng là tư duy "KÉM" quá | theNEXTvoz…
- làm nv lớn ở cty nhỏ hay nv nhỏ ở cty lớn | theNEXTvoz…
- hỏi về lương developer backend | theNEXTvoz…
- Tầm 2 tỉ nên mua nhà ở đâu HN | theNEXTvoz…
- Hỏi về banking cho developer | theNEXTvoz…
- Khoa học tự nhiên hay Bách khoa (tpHCM) | theNEXTvoz…
- Giữa ngành CNTT trường SPKT và ngành Kỹ thuật máy tính trường ĐH CNTT nên chọn trường nào để học | theNEXTvoz…
- Đại học Bách Khoa có thực sự tệ | theNEXTvoz…