🔄 IPFS Docker Registry.

Весьма занятная штука нашлась - берём образы Docker, кладём их на IPFS, получаем этакое отвязанное от привычного Docker Hub хранилище. Вряд ли оно будет применимо вами в суровом проде, но посмотреть и попробовать - вполне:

https://github.com/miguelmota/ipdr

По настройке IPFS и Cloudflare, к слову, я в своё время писал в блоге:

📗 https://sysadmin.pm/ipfs-cloudflare/

#ipfs #docker #github

🐳 gVisor (runsc).

В заметке ставим на сервер runsc, и запускаем через песочницу тестовый docker контейнер.

📗 https://sysadmin.pm/GvrS

P. S. Вот тут, я примерно год назад писал что такое gVisor. 🙂

#docker #gvisor #runsc

🐳 Shifting Docker security left.

Безопасность Docker в 2019. Что мы имеем, что можем с этим сделать и т. п.

#docker #security

📚 А вот здесь нашлась огромная wiki, с информацией по контейнерам и сопутствующим технологиям (эти ваши докеры, куберы, дев/сек-опсы и прочее). Читать-неперечитать, как говорится.

#напочитать #docker #kubernetes

🛠 Ребята набросали минималистичный образ, системы, который можно запускать и как контейнер, и как полноценную VM. Выглядит интересно, не смотря на то, что проект ещё считается экспериментальным. 🙂

#github #docker #kvm

🐳 Нашлись ребята, которые взяли сканер trivy, просканировали Docker Hub, и опубликовали топ из 1000 контейнеров с уязвимостями.

По ссылке доступна таблица, с возможностью поиска, сортировки, ссылками на уязвимости и отчётами сканирования - https://vulnerablecontainers.org/

#docker #trivy #линк

🐳 Lazydocker - tui для работы с docker'ом. Заявлена поддержка мыши, работа с контейнерами, логами, сервисами, слоями, образами и возможность показа графиков для ваших контейнеров.

#docker #tui #github

💭 Камрады делятся наблюдениями:

Изначально внутри контейнера с distribution есть GC, но он чистит не то, что нужно большинству людей, он удаляет только объекты, помеченные DELETE. После мерджа этого PR больше нет необходимости в этих всех shell/python скриптах, достаточно внутри контейнера запустить GC с ключом -m - он удалит все имейджи с их слоями и манифестами в случае, если у имейджа нет тега.

Полезно? Заносить периодически такие советы на канал?

#отподписчика #docker #github

📊 Попытка приготовить ELK стек в докере и сразу же учесть вопросы мониторинга, безопасности и сбора метрик - https://github.com/sherifabdlnaby/elastdocker Возможно, для кого-то окажется полезным, как пример реализации.

#docker #elk #github

📦 Несколько слов о миграции с Docker на Podman: https://qulogic.gitlab.io/posts/2019-10-20-migrating-to-podman/

#docker #podman #cgroupsv2

🗑 Docker_gc.

И вот ещё другой камрад подкидывает свой репозитоирий... Garbage collector for Docker Swarm - утилита для автоматической сборки мусора для Docker и Docker Swarm.

#docker #фидбечат #github

🧩 The Docker Handbook - лонгрид про Docker, прям совсем для начинающих. #docker #напочитать | Блог | Канал

🐳 Коллекционеры тематических комиксов и скетчей - забирайте себе в копилку... Understanding Docker in sketchnotes. #docker #напочитать

⚙️ Dive - интересная утилита, позволяющая изучить содержимое образа контейнера слой за слоем.

А ещё, вот тут статья занятная, о том как человек примерно то же самое делал вручную - Reverse Engineering a Docker Image.

#container #docker #напочитать

⚒ Вдруг кому-то потребуется UI для Docker, тут вот есть один такой... https://github.com/vv9k/dockeye

#docker #desktop #будничное

🔨 TUI для управления docker контейнерами прямо из командной строки...

https://github.com/lirantal/dockly

#docker #tui #cli

🦆 Ducker - ещё один tui для управления Docker контейнерами в системе...

https://github.com/robertpsoane/ducker

#docker #tui

🗜 Isaiah - это как lazydocker, но только в браузере...

https://github.com/will-moss/isaiah

#docker #web #containers

🛠 sen - ещё один tui инструмент для работы с Docker контейнерами и образами. При необходимости к sen можно подключить и Podman...

https://github.com/TomasTomecek/sen

#docker #podman #tui