Size: a a a

Docker — русскоговорящее сообщество

2020 May 07

Н

Никита in Docker — русскоговорящее сообщество
Al P
С багом или с нагрузкой?
И с тем и с тем
источник

Н

Никита in Docker — русскоговорящее сообщество
Больше чем 100рпс пока не ожидается
источник

AP

Al P in Docker — русскоговорящее сообщество
Я думаю что они масштабируются в облаке нагрузка им грозит только большим счетом.
источник

AP

Al P in Docker — русскоговорящее сообщество
И безопасность решается тем же способом. Если ты все равно постоянно грохаешь облачные виртуалки то даже если какой то хитрец куда то залез это не на долго.
источник

Н

Никита in Docker — русскоговорящее сообщество
То есть они поднимают машину на каждого юзера либо держат пулл?
источник

ДК

Дмитрий Кожанов... in Docker — русскоговорящее сообщество
Никита
То есть они поднимают машину на каждого юзера либо держат пулл?
в repl.to ты ожидаешь загрузку - за это время создаётся контейнер 100%
источник

AP

Al P in Docker — русскоговорящее сообщество
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
источник

Н

Никита in Docker — русскоговорящее сообщество
Al P
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
Да, позволить целую инфраструктуру из вирт серверов мы не можем
источник

Н

Никита in Docker — русскоговорящее сообщество
Дмитрий Кожанов
в repl.to ты ожидаешь загрузку - за это время создаётся контейнер 100%
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
источник

AP

Al P in Docker — русскоговорящее сообщество
Никита
Да, позволить целую инфраструктуру из вирт серверов мы не можем
Тогда проблему с нагрузкой можно решит. Ответом пользователю сервер перегружен приходите позже.
источник

AP

Al P in Docker — русскоговорящее сообщество
Никита
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
Ну да я вот смотрю stdout, stderr отдал пользователю и все. а принимает соответственно текст командной строки.
источник

ДК

Дмитрий Кожанов... in Docker — русскоговорящее сообщество
Al P
Посмотрел репл.ит там даже приложения сторонние же нельзя ставить. Так что вполне можно на всех один сервер допустим с питоном принимает просто текст выполняет и отдает на фронт.
Однако
источник

AP

Al P in Docker — русскоговорящее сообщество
а не там же еще файлы можно писать
источник

mD

mr. Dmitry in Docker — русскоговорящее сообщество
Господа, а как сейчас правильно ограничивать порты на вне на докерхосте?
Всегда для экспортеров использовал
# iptables -A INPUT -p tcp --dport ${node_exporter_port} -j DROP
# iptables -I INPUT -m tcp -p tcp --dport ${node_exporter_port} -s ${white_IP} -j ACCEPT

но очередной экспортер что-то уже не закрывается
источник

AP

Al P in Docker — русскоговорящее сообщество
Ну допустим базу данных ты там не установишь и никакое стороннее приложение.
источник

ДК

Дмитрий Кожанов... in Docker — русскоговорящее сообщество
Al P
Ну допустим базу данных ты там не установишь и никакое стороннее приложение.
Тогда вообще пофиг. Там даже на тачках судо нет - повышение прав хрен получишь
источник

ДК

Дмитрий Кожанов... in Docker — русскоговорящее сообщество
Выбраться из песочницы только дырами ПО можно и то оч сложно
источник

ДК

Дмитрий Кожанов... in Docker — русскоговорящее сообщество
Никита
Хорошо, как этот контейнер принимает код? Крутится программа и получает, например, запросом код, запускает, и отдает ответ?
Маунт, а че такого
источник

AP

Al P in Docker — русскоговорящее сообщество
Я так понимаю у автора выше проблема что на каждого контейнер запускать как то жирно, надо пользователей как-то совместить не в ущерб безопасности.
источник

Н

Никита in Docker — русскоговорящее сообщество
Al P
Ну да я вот смотрю stdout, stderr отдал пользователю и все. а принимает соответственно текст командной строки.
думаю стоит ли морочиться с вырезанием всяких попыток запустить сабпроцессы и все прочее, что явно не допустимо
источник