У аппимаджей и флатпаклв этого всего нет, есть только изоляция
Только для случая, например "пакет A использует openssl@1, а пакет B - openssl@3".
Изоляцию уровня "веб-серверу A я доверяю 0.5 cpu и запрещаю ходить в файловую систему хоста, а веб-серверу B я разрешаю ходить за данными на диск, но только сюда и только для чтения" средствами appimage/flatpack/итд не обеспечить - потому что это разные абстракции и разные изоляции.
Изоляция, про которую docker, можно сделать и нативными средствами linux (на хабре есть хороший цикл статей про это https://habr.com/ru/articles/458462/)
Средство виртуализации. И нужен он в первую очередь для изоляции окружения, а не распространения пакетов. Внутри контейнера вы можете использовать flatpack/appimage для создания окружения, а наоборот - сомнительно. (UPD - да, есть whalebrew например, но это скорее исключение)
Речь про целевую аудитории платформы - кмк на хабр люди заходят не про одежду почитать, точно также, как и cosmopolitan читают не ради сортировки массивов. Всему должно быть свое место и своя аудитория.
python это хорошо, рекомендую еще параллельно смотреть в сторону golang - много современных devops инструментов написано на golang и это будет супер плюсом понимать как они работают.
И конечно, самый первый язык для it, который нужно выучить это английский)
Не понял зачем этот промежуточный шаг с ansible, кажется можно было сразу растащить показанные роли по dockerfile'ам, а получившиеся плейбуки - в docker-compose, разве нет?
Хм, пользуюсь mise (еще когда он назывался rtx), не должно там быть такой проблемы - там хук на смену cwd, который по .mise.toml (.rtx.toml, .{node|python|ruby}-version, etc.) должен добавить в начало PATH путь до нужного интерпретатора.
Вообще, раньше еще рекомендовали добавить shims в PATH, как раз для интеграции с IDE и другими утилитами, которые не могут опираться на хуки в терминале
Только для случая, например "пакет A использует openssl@1, а пакет B - openssl@3".
Изоляцию уровня "веб-серверу A я доверяю 0.5 cpu и запрещаю ходить в файловую систему хоста, а веб-серверу B я разрешаю ходить за данными на диск, но только сюда и только для чтения" средствами appimage/flatpack/итд не обеспечить - потому что это разные абстракции и разные изоляции.
Изоляция, про которую docker, можно сделать и нативными средствами linux (на хабре есть хороший цикл статей про это https://habr.com/ru/articles/458462/)
Средство виртуализации. И нужен он в первую очередь для изоляции окружения, а не распространения пакетов. Внутри контейнера вы можете использовать flatpack/appimage для создания окружения, а наоборот - сомнительно. (UPD - да, есть whalebrew например, но это скорее исключение)
Но ведь это же вообще другое - это альтернатива распространению пакетов, apt/dpkg/pacman/итд, с докером никак не связанная
Или я не понял, что Вы имеете ввиду или предлагаете "нафиг этот ваш закон Деметры"?
Искренне не понимаю почему, но буду рад понять
Был LXC (или вы про другое), сейчас есть CRI и его реализации
Получается, тот же kubernetes тоже сделан «динозаврами»? А как тогда назвать «динозавров» считающих «он нам и на…й не нужон, кукаретис ваш!»?
Если только не произошла эскалация привилегий, например в ходе lotl атаки
К слову, почти таким же образом можно прочитать и секрет переданный как переменная окружения, через /proc/%pid%/environ
Да, все так. Для меня это как, извиняюсь за подробности, в носу волосы подстричь - не элемент макияжа, а просто гигиена.
Речь про целевую аудитории платформы - кмк на хабр люди заходят не про одежду почитать, точно также, как и cosmopolitan читают не ради сортировки массивов. Всему должно быть свое место и своя аудитория.
Делаю, да необходимо, потому что срастаются, а с монобровью ходить не хочется
python это хорошо, рекомендую еще параллельно смотреть в сторону golang - много современных devops инструментов написано на golang и это будет супер плюсом понимать как они работают.
И конечно, самый первый язык для it, который нужно выучить это английский)
Не понял зачем этот промежуточный шаг с ansible, кажется можно было сразу растащить показанные роли по dockerfile'ам, а получившиеся плейбуки - в docker-compose, разве нет?
Ну просто в статье про windows/macos, там, емнип, docker только там бандлом и ставится, поэтому не так понял. Еще могу порекомендовать tui lazydocker
Про traefik спасибо, заинтересовали, надо будет попробовать)
Хм, пользуюсь mise (еще когда он назывался rtx), не должно там быть такой проблемы - там хук на смену cwd, который по .mise.toml (.rtx.toml, .{node|python|ruby}-version, etc.) должен добавить в начало PATH путь до нужного интерпретатора.
Вообще, раньше еще рекомендовали добавить shims в PATH, как раз для интеграции с IDE и другими утилитами, которые не могут опираться на хуки в терминале
Portainer это же только web gui над docker, а из реальных альтернатив, можно рассмотреть podman (просто) или lima (посложнее), но зачем)
А на место nginx можно рассмотреть angie, но зачем)
ну так с месячных курсов, де-факто, максимум стажерами выходят
Звонили из 2015, просили вернуть актуальную статью (простите, шутка)
Мне сейчас тяжело представить веб-разработчика уровня junior, который хотя бы не слышал про docker, не говоря уже о middle и senior
В целом, ок, как гайд «для самых маленьких», вот только такого рода гайдов кажется и так довольно много
Или можно закоммитить .gitconfig в корне с
Не смотря на то, что все равно, нужно сказать git, что «и из этого файла считай конфиг», это кажется более удобным, чем bashizm в файлах npm
registry.opentofu.org
Вроде работает прям в тупую drop-in заменой, если конечно речь про популярные модули