Cerca
Heus ací els resultats de la cerca.
Noms de pàgina coincidents:
Resultats de text complet:
- DOCKER
- rity]] * [[tech:docker:TLS]] * [[tech:docker:context]] * [[tech:docker:scan]] * Dev Containers: [[https://www.youtube.com/watch?v=DkKs29etRis]] ... /docker.sock:/var/run/docker.sock -v /yourpath:/.config/jesseduffield/lazydocker lazyteam/lazydocker</... /var/run/docker.sock -e DOCKER_HOST=$DOCKER_HOST moncho/dry</code> /via: [[https://atareao.es/podcas
- docker TLS (OLD)
- access/]] * [[https://www.labkey.org/Documentation/wiki-page.view?name=dockerTLS]] * [[https://doc... ker.com/engine/security/apparmor/]] * ''docker context'' -> [[https://docs.docker.com/engine/context/working-with-contexts/]] * [[https://tech.paulcz.net/2016/01/secure-docker-with-tls/]] * ''d
- docker context
- = docker context connectar con **dockerd** remoto a través conexión SSH <code bash> docker context create --docker host=ssh://<SERVE
- Dockerfile
- s/]] * mirar: [[https://runnable.com/blog/9-common-dockerfile-mistakes]] == nombre contenedores * [a-zA-Z0-9][a-zA-Z0-9_.-] * max. 30 caracteres * [[https://stackoverflow.com/questions/42642561/docker-restrictions-regarding-naming-container]] == zona horaria * [[linux:bash:zonahora
- docker-compose casos de uso @tech:docker:docker-compose
- adb + adminer <code yaml docker-compose.yml> version: '3.9' services: db: image: mariadb po... :/var/lib/mysql env_file: - db.env container_name: mariadb adminer: image: admine... pear varios usuarios * permite encriptación de contraseñas * permite certificados <code yaml docke... == portainer <code yaml docker-compose.yml> version: '2' services: portainer: image: portainer
- dockerd remote tls access @tech:docker:dockerd
- * [[https://nickjanetakis.com/blog/docker-tip-73-connecting-to-a-remote-docker-daemon]] * [[https://success.docker.com/article/how-do-i-enable-the-remot... medium.com/@ssmak/how-to-enable-docker-remote-api-on-docker-host-7b73bd3278c6 == setup * pretendemos "asegurar" la conexión con el **dockerd** de manera que solo los cl
- docker volumes
- er:pasted:20200327-151948.png }} * bind mount: montaje clásico con ''-v'' sobre una estructura de directorios * tmpfs mount: almacenar data no persistente * volume: * gestionado desde cli docker * trasversal al OS == -... sde la versión 17.06 ''--mount'' está también disponible en "standalone" contenedores (además de swarm
- docker-compose @tech:docker:docker-compose
- ash>docker-compose up -d --scale <SERVICIO>=<NUM_CONT></code> * <code bash></code> * <code bash></... aria: - se puede definir un fichero **.env** con variables para usar en el **docker-compose**: VAR... ysql/xxxx </code> * para pasar variables a los contenedores, se puede: * usar la sección **environment**, donde definimos la variable (y podemos set
- Dockerfile run script @tech:docker:dockerfile:examples
- ocessing $i" . "${i}" fi done </sxh> == completo <code bash> #!/bin/sh # exe... ocessing $i" . "${i}" fi done if [ -d "/run/mysqld" ]; then echo "[i] mysqld already present, skipping creation" chown -R mysql:mysql /run/mysqld else ... ] MySQL directory already present, skipping creation" chown -R mysql:mysql /var/lib/mysql else
- dockerd @tech:docker:dockerd
- <code bash> # si hay cambios en los ficheros de configuración de configuración de los servicios systemd sudo systemctl daemon-reload sudo systemctl restart docker</code> <code json; /etc/docker/daemon.json> { "data-root": "/mn
- Dockerfile mariadb + SSL @tech:docker:dockerfile:examples
- certs/CA.crt ADD ./data/certs/ssl.cnf /etc/mysql/conf.d/ssl.cnf </code> <code bash>docker build --ta... em server-cert.pem client-cert.pem </code> === -config fichero de configuración para pasar los parámetros a los **req** * <code bash>openssl req -new -key self-ssl.key -out self-ssl.csr -config csr.conf</code> * <code properties; csr.co
- docker daemon TLS
- = docker daemon TLS * create directories:<code bash>mkdir -p ${HOME}/.docker mkdir -p /etc/docker/ce... .pem chown -R $USER ~/.docker # añadir IPs correspondientes docker run --rm -v /etc/docker/ssl:/server... OME}/.docker/key.pem \ -H=127.0.0.1:2376 version </code> * configurar dockerd:<code bash>sudo cp /lib/systemd/system/docker.service /etc/systemd/sys
- docker scan
- a: <code bash>docker scan --accept-license --version</code> * Es necesario hacer login en Docker Hub... de-base%%'': Excluir la imagen base * ''%%--json%%'': salida en formato JSON * ''%%--group-issues%%'': agrupa las vulnerabilidades y solo aparece