Возможно, это совпадение или небольшой сбой, но https://hub.docker.com выдает 403 ошибку со следующим текстом:
Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/
Большинство проблемы в этом не увидит, но сейчас почти все построено на докере. Все мануалы написаны под реестр docker.hub. У DevOps и сетевиков будет чем заняться.
Решается относительно просто, через создание публичного репозитория за 1-2 недели. Но это можно использовать, создав частный репозиторий с дырявыми образами, к которым можно подключиться, которые льют информацию, или перестают в определено время работать. Банкам и другим крупным компаниям ничего не будет, они озаботились этим раньше. Пострадают мелкие и средние компании.
Завтра будет интересный день.
Комментарии
Мда, вряд ли это сбой. Не уверен также, что банки и проч вовремя подсуетились на этот счёт. Интересно, что изменилось именно сегодня, или до сего дня докер был не американской компанией? Новый пакет санкций?
Xd у нас докер не используется, мы только думали его вводить, но в ограниченных порциях
Можете сразу переходить на kubernates))
Вообще-то это не взаимозаменяемые, а взаимодополняемые технологии.
Docker управляет контейнерами в рамках одного сервера, а кубер оркестрирует множество серверов docker. Хотя вместо докера используются containerd или cri-o.
Но суть проблемы это не меняет: контейнеры надо как-то собирать и недоступность базовых образов будет проблемой, даже если есть библиотека образов, т.к. из необходимо регулярно обновлять.
https://www.linuxfromscratch.org/lfs/
Вот, будет где развернуться молодым и горячим))
Иногда лучше молчать
Те нужно посыпать голову пеплом и говорить, что все пропало?
Д есть большо число интересных образов, которые решают кучу проблем, но есть и базовые ubuntu, golang, python. alpine.
Вот кстати да, я к примеру качаю ПО для линуха с яндекс серверов, так как они быстрее в нашем регионе. Думаю что просто будет какой-нибудь яндекс.докер.хаб который будет полностью зеркалировать докер.хаб
А зачем это Яндексу?
Так исторически сложилось. В России все провайдеры были на FreeBSD/Linux, соответственно практически все держали зеркала - кто для себя (что использует), кто для престижа, кто про запас. Ну простой такой подход: мы взяли бесплатно софт и на нём зарабатываем - слеолаем лучше и ему и всем. Особенно престижно было быть официальным зеркалом - когда на страниуе дистрибутива ты в списке. Полтом подошли "эффективные" типа менеджеры, которые с одной стороны "взяли софт и зарабатываем на нём деньги" оценивали в 0 прибыли, с другой стороны насчитывали ненулевые затраты на зеркало. В итоге, как мы видим провайдеры зеркала все снесли. Остались зеркала у тех, кто ведёт опенсорс-разработки. Альтлинукс, Яндекс.
PMS!
stage4 наше фсио!
Так это изначально go надстройка над докером.
Go - это язык программирования, ни к докеру, ни к куберу отношения не имеет.
Кубер начинался как система оркестрации для докера, но давно уже перерос этот уровень.
Эммм, ну а я как сказал ? Да надстройка над докером написанная на go. А отношение имеет, ибо концепция пакетов и модулей тянущаяся с хаба по запросу в go также реализована. Те к проблемам с хабом докера добавляются еще проблемы вида import "github.com/..."
До чего утомило впаривание этих ересей… ☹
Каких?
Go? Контейнерищации приложений? Оркестрации контейнеров? Кафки?
Да всех.
Начиная с автоматизации вытягивания зависимостей с внешних [левых] серверов.
Мне это тоже не нравится, но различные CVS кто закрывать будет? Я уж про фичи и не говорю.
Автоматизация «закрытия» CVS с практически неизбежной оптимизацией задачи верификации — это такая хорошая дыра.
А про фичи со прочим надо отталкиваться от PMS.
И да, в этом месте я бы просто напомнил историю известного патчика OpenSSL в OpenBSD.
Любой вменяемый безопасные скажет, что это дыра. Вы берете что-то где-то надеясь, что оно не содержит ничего плохого.
Свой кастомный репозиторий развернуть не очень сложно, плюс есть большое число альтернативных решений, kubernates
kubernetes слишком жирная, тяжеловесная замена.
k3s, minikube
Это ж не production grade ни разу.
Ну, в production с docker у вас вылезут такие простыни конфигов, плейбуков, и другие проблемы, что k8s станет супер понятным и легковесным решением))
В production надо будет всего лишь написать с нуля оркестратор типа кубера или open shift.
Kubernetes это очень легковесная и упрощающая жизнь замена после виртуалочного ада.
Я тут поработал с docker swarm, все становится не самым очевидным, и kuber не кажется уже чем-то страшным)
так как никакой docker compose не работает. Конфигурация схожий, но много что нужно поправить. Конфигурация становится явно больше. Вылезать необходимость во всяких nfs, s3 и тд.
а маршрутизация - это отдельная песня)
Самая большая проблема docker swarm это залипание паблик ип для реплицированных сервисов, а так ставите портейнер и управляется это все парой кликов мыши ) В отличии от кибермонстра )
Кубернетис - это инфраструктурный фреймворк, это не готовое решение. Докер сварм - это скорее надстройка над докером. Готовый оркестратор докер контейнеров. Короче говоря, немного разные по назначению вещи. Хотя и функционально пересекающиеся.
Где Вы представителей вида «вменяемый безопасник» видели?
Оно же находится в непреодолимом противоречии с технологиями фирмы майкросовт, без которых перелётный минет.жимент жить не может!
Вменяемые безопасники обычно быренько-быренько увольняются. Так как "хренак, хренак и в продакшн" рулит. А там хоть трава не расти, ответственных нетути.
Не просто хренак-хренак, но с разбрасыванием кусочков задачи по разным подрядчикам.
Чтобы наверняка…
ЗЫ: Ну и *единственный* навык — это навык запуска *товарных* сканеров.
Мне интересно другое - когда наступит день в который винда не запустится в России.
Если такой день наступит, в этот же день, можно с полным сознанием дела, рвать все международные соглашения о защите авторских прав и всего с этим связанное.
Я уже устал об этом думать. Видимо, раз она у нас работает, значит, это устраивает кого надо.
Меня больше другое поражает: Винда перестала накрываться раз в 1-2 года. У меня на основном рабочем компе после последней переустановки прошло уже лет 5, такого точно никогда не было. И на других компах - близко к тому.
Видимо, они там пришли к выводу, что им теперь удобнее качать с наших компов, если они работают стабильно.
И с якобы "вирусами" проблем не стало. Я даже все антивирусы посносил нахрен и больше не ставлю. Похоже, от этой схемы шпионажа ("вирус-антивирус") они тоже уже ушли. Надо бы Ашманова спросить, но он ведь не ответит, хитрый, зараза.
В 10ку свой "антивирус" вкрячен...
У меня на старом компе еще семерка, причем "пиратская". И работает уже много лет...
Уже достаточно старая инфа про Майкрософт из уст бывших работников в РФ.
Мелкие очень сильно взялись за вирусню. У них есть "стенд" с огромным количеством различных версий ПО майкрософт, выставленных под IP из разных регионов наружу. Всё это мониторится в режиме реального времени, смотрят, что происходит с якобы работающими компьютерами, какие попытки атак предпринимаются и это быстро закрывается. Так же виден регион, где происходит старт новой заразы, что тоже важно.
Быстрота выпуска заплаток и изменений достигнута путем перехода от разработки ПО крупными коллективами до небольших групп, которым дается сектор, за который группа отвечает. Такая перестройка работы началась еще при Балмере и ее продолжил Наделла. Монстры тоже умеют перестраиваться.
С убунты и других линуксов они тоже качают, особенно у разрабов, у которых стоят все последние фишки, свежие драйверы куды, докеры и тп. Все время пытаюсь разрабов одернуть, чтобы за последними фишками не гнались. Особенно модная разработка на питоне - это огромная дырища в безопасности. Наши большие корпорации просто умиляют, все общение в собственных ВКС, есть закрытые файлобменники, но вся разработка - это зияющая дырища. Вообще анализ массового поведения текущих популярных версий ОС очень интересен, но им владеет очень немного рано поседевших людей. С убунтой ситуация немного лучше - явно АНБ аутсорсила свой шпионский софт индусам, и эта кривая фигня все время куда-то лезет и обрывает вай-фай. Я поэтому сижу на старой дерьмовой убунте и на старой версии ядра и не обновляюсь, потому что в более свежих версиях все это уже отлажено и шпионит без сбоев.
…и что только люди не делают, только бы не платить (в натуральной форме, т.е. собственным трудом) за правильную платформу.
Хотя бы на своей рабочей станции.
Ага. Был на проекте, так там рассуждают так - "мы используем с++ стандарт ХХ", а вот поставщик ОС не поддерживает.. Отсюда - нахер этого поставщика. А потом оказывается что проект может быть сдан только с этим поставщиком ОС. И главное, до сих пор вроде там такие дол...бы.
Самая интересная часть вопроса: почему/зачем нужен «стандарт ХХ»?
Ну и верификация требований к платформе — тоже интересная штука…
Откровенно говоря с этими стандартами С++ уже давно стал цеплюсплюс, короче, ничего общего с идеей создания языка уже не имеет.
Да знаю, как сажают на эту иглу. Новый блас реально разогнали почти на порядок, но оказывается только и исключительно часть этого стандарта XX в котором гигабайты хлама. А то, что можно найти новую либу и прикрутить ее к старому компилятору, это другая тема, тут надо в тему въезжать. Коробочное решение XX и все тут. Обычно сначала по морде получают при сдаче проекта, и уже начинают думать.
Ну как же её отключать, слишком уж удобный способ для сбора данных могущих иметь разведценность.
Могут напакостить наверное только финальным, так сказать, аккордом, когда всё уже профукано.
А вот другой вопрос. А не перестанут ли тогда же запускаться и отечественные ОС? Они, похоже, на ядре всё том-же, "оупенсорсном".
Правда если в первом случае время работает против нас, то во втором на нас. Может успеют локализоваться.
Удобство, микросевисы, оркестрирование фсьо?
Привет старое доброе ручное администрирование...
Конечно, нет. docker - только небольшая, и несколько уходящая, ее часть.
Но она была удобной и относительно простой для домашних проектов)
Из ДНР под пшечьим VPN заходит.
Из Приморья под островным ВПН заходит тоже, так что это не сбой.:)
Страницы