Что показать на практическом семинаре по Docker и контейнерам

Это когда ни одна живая душа не знает, что это за монолитный тарболл, кто его собрал и почему от пакетов отличается (гуглить драму с образами дебиана).

От души :)

Не понял, почему вы к этой реализации питание столь негативные чувства.

Извини, что тебе так показалось, но я имел в виду ровно то, что написал, без какого-либо негатива между строк.

а что за драма? Или вы про страдания с воспроизводимой сборкой?

Наверное потому что «питание» у тех у кого «питание».

Правильную настройку firewall’а и IP для проброса портов.

Практический пример: запилить какой-нибудь Redis в контейнер, показать, можно ли к нему подключиться с соседней машины. Разобрать случаи «это dev, т.е. должно быть нельзя» и «это production, поэтому должно быть можно - но ТОЛЬКО вот с этой соседней машины». Наглядно показать, как игнорируются правила, добавленные через ufw или firewalld. Показать, куда вставлять правила firewall’а и какие. Обсудить https://github.com/moby/moby/discussions/45524

Нет, просто они не могли найти, кто собирает и заливает на докерхаб «официальный» образ и почему там пара конфигов подправлена.

Показать, куда вставлять правила firewall’а и какие

И в эту тему скинуть, мне тоже интересно.

В идеале для всех распространённых фаерволов, как-то iptables, nftables, ufw, firewalld.

Надо не про то, как установить и настроить, а ЧТО это такое и ЗАЧЕМ оно вообще ненужно и юзкейсы.
А как установить и настроить либо они сами догадаются, либо пусть возвращаются на свой картофелеторговый рынок.

Вот вспомни, сколько раз ты сам что-нибудь устанавливал по ютуб инструкции?

и кто?

Нашёл середину драмы, конец ищи сам

https://joeyh.name/blog/entry/docker_run_debian/

1. Расскажи про разницу между образом и контейнером, и что контейнер - эфемерен, то есть изменения файлов после запуска нигде не сохраняются.
2. Расскажи про слои образа контейнера, как происходит кэширование, почему в начале Dockerfile важно располагать самые редко изменяемые команды.
3. Расскажи про разницу между ARG и ENV, как передавать секреты в контейнеры хотя бы через переменные окружения.
4. Расскажи про Dockerfile из двух и более стадий, в чём может быть польза от сборки в несколько стадий.

Обратную совместимость с чем?

Версий библиотек. Если она есть - ты просто ставишь свежайшие версии и запускаешь программы. А если нет - начинаются приседания с контейнерами

Вы частный случай в виде докера с контейнерами не путаете?

Контейнеры работают с одним ядром, поэтому степень их изоляции была, есть и будет есть недостаточной. Какие бы у них не были неймспейсы и прочее - всегда остаются риски и возможности их «непланового взаимодействия».

Ты хочешь рассказать про то, что защищённым является компьютер запертый в сейфе, отключенный от сети и с выключенным питанием?

А я вопрос не про изоляцию задал. :)

Дабы не пихали в него всё на всякий чих включая требование к сборке софта

Ну при сборке есть и минусы от сборки в докере, но есть и плюсы. Как по мне, так среди плюсов то, что можно иметь один докер контейнер для сборки и на дженкинсе каком и на все компах разрабов. И не надо требовать от разрабов определенный дистр с определённым тулчейном иметь(я вот не могу в свою генту установить уже тулчейн со старым glibc каким, нет в дереве). Но так то, есть конечно и минусы приличные, в виде непрозрачности всего этого процесса.

А в открытом доступе семинар будет?

Он уже прошел, просто штатива нормального не было ( и только часть сняли ( https://t.me/azer_it_all/302/519

Ок, гляну может чего новое узнаю

Возможно нужно какую то практическую прикладную демонстрацию произвести, например mailcow поднять, он как раз под docker заточен.