kalvn (@kalvn@mastodon.xyz)
Témoignage d'une transition de Docker vers Podman, qui offre une solution similaire mais réputée plus sécurisée *by design*.
🔗 https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
Show Original Post
Zap0xfce2 (@Zap0xfce2@troet.cafe)
Here is a better readable alternative for "docker ps" ... and it has colors: https://github.com/politeauthority/docker-pretty-ps #docker #devops #alternative #shell #pretty
Show Original Post
tezoatlipoca (@tezoatlipoca@mas.to)
hurhn. I just spun up a #forgejo instance via #docker container. That was much easier than anticipated. Well done #codeberg / forgejo teams!
Now to migrate all my #github projects and get away from all the #ai nasty.
Show Original Post
habr (@habr@zhub.link)
Защищаем контейнеры с нуля: практическое руководство по Docker security и Kubernetes security contexts
Привет, Кореша! Вы когда-нибудь задумывались о безопасности контейнеров, работающих в продакшене? Docker и Kubernetes предоставляют широкий набор инструментов, которые могут быть использованы плохими людьми. Безопасность контейнеров — это не просто волшебная защита, а многослойная система, охватывающая весь процесс от сборки до запуска в кластере. В этой статье мы разберем практические шаги по защите ваших контейнеров, от написания безопасного Dockerfile до настройки политик безопасности в Kubernetes.
https://habr.com/ru/articles/944608/
#docker #kubernetes #security #pod_security_admission #distroless
Show Original Post
iam_jfnklstrm (@iam_jfnklstrm@social.linux.pizza)
Har fått igång #homeassistant och länkat den med #musicassistant . Men jag kan inte söka musik från HA appen utan behöver styra musiken från MA via en webbläsare. Kör i #docker och undrar om det spelar roll eller om det är så en får lösa det just nu? Frågan gäller kopplad streamingtjänst som spotify och Deezer. Lokal media beter sig som förväntat
Show Original Post
CuratedHackerNews (@CuratedHackerNews@mastodon.social)
I ditched Docker for Podman
https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
Show Original Post
clonbg (@clonbg@masto.es)
Portainer, magnífico gestor para Docker https://myblog.clonbg.es/portainer-magnifico-gestor-para-docker/ #Servicios #Docker https://clonbg.es
Show Original Post
qiita (@qiita@rss-mstdn.studiofreesia.com)
Docker + Ollama でローカルLLMを使ったAI機能実装
https://qiita.com/TaiyoYamada/items/461be39481fd133b26e7?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items
#qiita #Docker #AI #Swift #ollama #ローカルLLM
Show Original Post
habr (@habr@zhub.link)
Обзор NetFlow-коллектора с визуализацией Akvorado: от развертывания до практического использования
Akvorado — не просто инструмент для привлечения трафика, а современное и масштабируемое решение, которое преобразует сырые данные (NetFlow, sFlow) в понятную и наглядную информацию. В этой статье мы расскажем о каждом этапе работы с Akvorado: от архитектуры до нюансов развертывания, опираясь на наш опыт.
https://habr.com/ru/companies/hostkey/articles/944550/
#hostkey #netflow #sflow #ipfix #akvorado #clickhouse #kafka #docker #сетевой_мониторинг
Show Original Post
edlinks (@edlinks@mastodon.social)
Sinceramente, #Docker nunca me ha gustado debido a que es un software adicto a root. Esta forma de funcionar, arreglando los problemas a base de elevar privilegios, me recuerda mucho a la forma de operar de #Windows.
Luego mis haters me acusan de querer convertir #Linux en Windows por mi apoyo a la inmutabilidad, pero la realidad es que son ellos los que tienden a usar Linux como si fuera Windows. https://codesmash.dev/why-i-ditched-docker-for-podman-and-you-should-too
Show Original Post
rsgbengi (@rsgbengi@infosec.exchange)
“root in a container = root on the host” 🐳💀
In my latest post I cover:
🔹 2 Docker breakout scenarios
🔹 Why root containers are so risky
🔹 How Valeris flags them with YAML detectors
👉 https://www.kayssel.com/post/docker-security-2/
#cloudsecurity #docker #CyberSecurity #infosec #bugbounty #hacking #pentesting
Show Original Post
n_dimension (@n_dimension@infosec.exchange)
So how the frack do you keep your #docker stack from re-assigning internal addresses?
like 172.18.0.10, if you use them in your config, the get incremented on reboot/stack restart.
Show Original Post