The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Docker Desktop доступен для Linux

11.05.2022 10:21

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS.

Docker Desktop даёт возможность на своей рабочей станции через простой графический интерфейс создавать, тестировать и публиковать микросервисы и приложения, выполняемые в системах контейнерной изоляции. В состав входят такие компоненты, как Docker Engine, CLI-клиент, Docker Compose, Docker Content Trust, Kubernetes, Credential Helper, BuildKit и сканер уязвимостей. Программа бесплатна для личного использования, для обучения, для некоммерческих открытых проектов и для малых предприятий (менее 250 сотрудников и доход меньше $10 млн в год).



  1. Главная ссылка к новости (https://www.docker.com/blog/th...)
  2. OpenNews: Компания SUSE выпустила Rancher Desktop 1.0
  3. OpenNews: Docker продал компании Mirantis часть бизнеса, связанного с платформой Docker Enterprise
  4. OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев
  5. OpenNews: Выпуск cистемы управления контейнерной виртуализацией Docker 20.10
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/57170-docker
Ключевые слова: docker
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (53) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:32, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Docker Desktop

    спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.

    > Docker

    спасибо, не нужно. Уже есть благословенный podman. Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть, но он всегда отстает и будет отставать от podman. Например, по поддежке cgroups v2.

     
     
  • 2.2, Аноним (2), 10:38, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > спасибо, не нужно
    > спасибо, не нужно

    пожалуйста, пожалуйста, пока-пока

    > Уже есть благословенный podman

    впервые слышу

     
     
  • 3.5, JackONeill (?), 11:03, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А зря, рекомендую ознакомиться. Хотя бы просто для развития.
     
     
  • 4.8, Аноним (8), 11:12, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прикольная игрушка, но только для личной машины.
    С юзерспейсным сетевым стеком (slirp4netns) в прод не стоит (хотя вроде придумали, как можно ломануть ядро и выполнить рутовую операцию без рута - bypass4netns).

    Ну и собирать контейнеры оно не умеет.

     
     
  • 5.11, Moomintroll (ok), 11:15, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну и собирать контейнеры оно не умеет.

    https://docs.podman.io/en/latest/markdown/podman-build.1.html

     
     
  • 6.15, Самый Лучший Гусь (?), 11:22, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кроме того, есть отдельная собиралка — buildah[1], для тех случаев, когда целый рантайм не нужен, а только образы собирать.

    1. https://buildah.io/

     
  • 5.22, Вы забыли заполнить поле Name (?), 12:02, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А докер это самое то для прода, ага.
     
     
  • 6.45, Celcion (ok), 16:15, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я думаю, твой мир уже никогда не будет прежним, если ты узнаешь сколько сервисов (в том числе, интернетовских) поднято на docker-compose.
     
     
  • 7.49, gradeonwhore (?), 19:49, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    миллионы мух как никогда кстати
     
  • 5.26, JackONeill (?), 12:14, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мы его юзаем в проде. Хотя мы не очень то хороший пример для подражания). Признаться, есть над чем поработать и изменить. С другой стороны, подманом мы решили часть проблем, которые возникали с докером.
     
     
  • 6.27, Аноним (8), 12:52, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С другой стороны, подманом мы решили часть проблем, которые возникали с докером.

    Например?

     
     
  • 7.29, JackONeill (?), 15:35, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У нас зависал демон докера и тянул за собой сети. Подман же без демона, стало все нормально работать. Почему он вис особо и не копались даже. Шеф сказал - все на подман).
    Да, звучит смешно и костыльно, но проблема решилась)
     
     
  • 8.30, Аноним (8), 15:40, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Странно Он же не сам сети держит, а просто конфигурирует iptables и интерфейсы,... текст свёрнут, показать
     
     
  • 9.33, JackONeill (?), 16:23, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, мы тоже были удивлены Перезапуск демона спасал Редко было Раз в месяц В ... текст свёрнут, показать
     
     
  • 10.34, Аноним (8), 17:35, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А точно сам демон при этом вис Docker API было недоступно Может, дело было в i... текст свёрнут, показать
     
  • 10.36, G0Dzilla (??), 19:42, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Подтверждаю Иногда демон зависает и тянет за собой все что можно и нельзя Иног... текст свёрнут, показать
     
  • 10.51, Аноним (51), 22:37, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Докеровый демон постоянно зависает, по самым разным предпосылкам Память на маши... текст свёрнут, показать
     
  • 10.53, freehck (ok), 15:39, 13/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Наблюдал такое Дело решилось после того, как мы отказались от использования апс... текст свёрнут, показать
     
  • 2.6, Защитник бедных (?), 11:06, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Docker поддерживает cgroup v2 начиная с Docker 20.10
     
  • 2.7, keydon (ok), 11:08, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > спасибо, не нужно. Уже есть плагины для IDE. Ну для IDEA точно есть, для vscode тоже должно быть.

    И правда не нужно, но и vscode с IDEA тоже не нужны.
    > Киллерфича -- не требует рута. Вроде у докера теперь тоже такое есть.

    Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.

     
     
  • 3.9, Аноним (8), 11:13, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать (кроме privileged). ЕМНИП даже в оф.документации где-то было.

    Это работает потому, что docker - это просто CLI к рутовому демону dockerd.

    Podman работает без демона и без SUID.

     
  • 3.10, DeerFriend (?), 11:14, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разница с подманом в том, что пользователь с группой докер может видеть и управлять всеми контейнерами всех пользователей в системе.
    Подман такого бэкдора не имеет.
     
     
  • 4.16, Аноним (8), 11:24, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всегда, когда я слышу этот аргумент, мне становится интересно - а где действительно нужно разделение доступа к управлению контейнерами?

    Есть два типовых случая использования контейнеров:
    - Личная машина разработчика. Обычно на ней работает максимум один пользователь.
    - Продовый хост с кубиком. Обычно там вообще нет пользователей, контейнерами рулит kubelet через CRI containerd. В крайних случаях приходит админ и смотрит что-то через crictl или nerdctl.

    В обоих случая совершенно непонятно, зачем делить контейнеры по пользователям.
    Это как управление разными цепочками iptables (nftables) доверять разным пользователям - прикольно, но практический смысл непонятен.

     
  • 4.25, Вы забыли заполнить поле Name (?), 12:08, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пользователь в группе докер может все что угодно.

    docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow

    Может и rm -rf

     
     
  • 5.35, keydon (ok), 18:24, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователь в группе докер может все что угодно.
    > docker run -it --rm -v /:/pwned busybox cat /pwned/etc/shadow
    > Может и rm -rf

    Справедливо

     
  • 3.12, podman (?), 11:16, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не оправдываю докер, но справедливости радт у докера уже давно можно пользователя в группу докер добавить и без рута запускать

    От того что вам sudo не приходится писать, демон докера под root не перестает запускаться, учите матчасть

     
  • 2.28, Аноним (28), 14:06, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Киллерфича -- не требует рута.

    А что, Docker Desktop без исходжников и при этом рута требует? Нет, такое точно ненужно.

     
  • 2.40, Аноним (40), 07:58, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не троллинга ради - а в podman или в каких-либо аналогах есть подобие Docker Swarm?
    Нужен кластер, а Kubernetes по моим задачам - явный overkill
     
     
  • 3.41, Аноним (41), 10:27, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Возьмите nomad
     
     
  • 4.43, Аноним (8), 11:34, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://releases.hashicorp.com/nomad

    403

     
  • 2.56, Аноним (56), 21:24, 14/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    podman умеет в кластеризацию? Нет? тогда это только для localhost
     

  • 1.3, Аноним (3), 10:44, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >предоставляющего графический интерфейс для создания, запуска и управления контейнерами

    Но ведь KDE Discover и прочие GUI-фронтэнды для apt так и остались не нужны. Почему? По простой причине: apt полагается на триггеры, которые иногда требуют от пользователя взаимодействия. И делается это не через слой абстракции, как положено, а самопально. В результате все эти GUI-фронтэнды оказываются несовместимыми с этой фигнёй, приходится убивать процессы и перезапускать заново из консоли.

    Если в Docker Desktop  будут такие же проблемы, то не взлетит.

     
     
  • 2.13, Аноним (8), 11:16, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То есть выставить переменную окружения DEBIAN_FRONTEND=noninteractive никто из этих "разработчиков" не догадался?

    Кстати, а при чём тут фронтенды к apt?

     
  • 2.19, aname (?), 11:44, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > так и остались не нужны

    Нужны.
    > а самопально
    > приходится убивать процессы и перезапускать заново из консоли

    Ничего нового. Опять и опять, через жопу сделаный продукт, при том, версии джва, в котором, опять, не смогли нормально. Уж не говоря о том, что это n-ая итерация Колеса Сансары, крутящее по кругу боль и страдания. Потому и 2%.

    А это может не взлететь по причине n-количества скриптов, которые уже поинтегрированы в другие скрипты, которые уже крутят свои Колёса Сансары в проде.

    Но пусть лучше будет, чем не будет. Удобство- путь к популярности.

     
  • 2.42, Аноним (42), 11:15, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ненужен он только потому что отделить мусорные устаревшие и работающие программы там от хороших невозможно. Пользователь видет 20 видео редакторов например, 2/3 или так лагает что почти не работает, или обновлялось 2 года назад и ничего современного не умеет. И так по каждой категории.
     
     
  • 3.44, Аноним (44), 13:14, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это общая проблема всех каталогов приложений.
    Зато apt сразу сам находит и ставит самое лучшее, да?
     

  • 1.4, Аноним (4), 11:03, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > предоставляющего графический интерфейс для создания, запуска и управления контейнерами.

    а чё так пафосно? по простому это называется мусоровоз

     
  • 1.17, Аноним (17), 11:29, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    угу, поделие еще то, крашит компы на раз два (хз с чем связано, но зондов там точно есть )
     
     
  • 2.20, aname (?), 11:48, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пруфов по зондам будет?
     
     
  • 3.38, Брат Анон (ok), 07:55, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Отсутствие зондов должно быть доказано.
    Их наличие полагается априори.
     

  • 1.23, Аноним (23), 12:06, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Зачем это нужно когда уже давно есть Portainer
     
  • 1.31, Аноним (-), 15:44, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Оно что, пропертарное?!
     
     
  • 2.32, Аноним (8), 16:12, 11/05/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сам докер - опенсорсный, сабжевый продукт (гуй к нему) - проприетарь.
     
     
  • 3.48, Аноним (48), 17:56, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если я напишу СПО гуй к докеру, мне кто-нибудь заплатит?
     
     
  • 4.54, freehck (ok), 15:42, 13/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правильный подход. Любое дело начинается с продажи. =)
     
     
  • 5.55, Аноним (55), 01:14, 14/05/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Получать энергию от солнца я ещё не научился.
     
  • 2.39, Брат Анон (ok), 07:56, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жизнь вообще штука не бесплатная.
    Даже мусор ты бесплатно не выкинешь. Привыкай, это капитализм.
     

  • 1.37, Аноним (-), 19:55, 11/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Девляпсы с винды теперь будут мышевозить докер-контейнеры с удвоенной силой.

    Ждём обвала зряплат.

     
     
  • 2.47, Аноним (48), 17:55, 12/05/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Думаешь стоит изучить?
     

  • 1.46, Аноним (48), 17:43, 12/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой бы такой сервис в докере поднять чтобы бабла поднять? Поделитесь секретиком.
     
  • 1.50, Аноним (50), 22:29, 12/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Оно ещё и systemd требует.
    И на электроне..
    Какое смешное...
     
  • 1.52, Аноним (52), 07:37, 13/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь знает чем отличается от lens?
     
  • 1.57, WebSofter (?), 16:06, 16/05/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Он у них на Винде криво работает, а на Линукс деск не нужен. Линукс - это сервер
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру