forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в Docker, позволяющая выбраться из контейнера"
Отправлено пох., 30-Май-19 16:08

> docker cp? Нет, не запустит. В процессе продового деплоя отладочным операциям не
> место.
ага, перезапускать до посинения прода, после - обновить резюме.
>> Не, не будем ковыряться, какая нам разница что там не работает - проще редеплойнуть, ага?
> Для ветеран-админов из девяностых, у которых одновременно в ведении было максимум десяток
> демонов, сложно понять, как можно работать с десятком тысяч контейнеров. Вы
так же, как мы работали с тысячей-другой физических хостов без всяких контейнеров - ничего ужасного в этом нет.
> все время проецируете SOHO-методы - вручную чинить каждый сбой каждого приложения.
это как раз промышленные методы - _сбоям_, а не отладке, на проде не место. Как и лечению перезапуском.
Если нельзя откатиться на заведомо исправную версию - да, идешь и разбираешься, что сломалось. Если делаешь это вручную - достаточно одного инстанса каждого типа, затронутого ошибкой.
Ну а если все переавтоматизировал так, что ручного доступа вообще нет - получай в свой канализационный коллектор терабайт ненужного мусора и ищи там, как хочешь.
хотя да, зачем - надо просто перезапустить, потом еще два раза перезапустить, потом обновить резюме и еще раз перезапустить.
В резюме, разумеется, не забыть упомянуть опыт обслуживания продакшн-систем с миллионом инстансов.

Исходное сообщение
"Уязвимость в Docker, позволяющая выбраться из контейнера" Отправлено пох., 30-Май-19 16:08
> docker cp? Нет, не запустит. В процессе продового деплоя отладочным операциям не > место. ага, перезапускать до посинения прода, после - обновить резюме. >> Не, не будем ковыряться, какая нам разница что там не работает - проще редеплойнуть, ага? > Для ветеран-админов из девяностых, у которых одновременно в ведении было максимум десяток > демонов, сложно понять, как можно работать с десятком тысяч контейнеров. Вы так же, как мы работали с тысячей-другой физических хостов без всяких контейнеров - ничего ужасного в этом нет. > все время проецируете SOHO-методы - вручную чинить каждый сбой каждого приложения. это как раз промышленные методы - _сбоям_, а не отладке, на проде не место. Как и лечению перезапуском. Если нельзя откатиться на заведомо исправную версию - да, идешь и разбираешься, что сломалось. Если делаешь это вручную - достаточно одного инстанса каждого типа, затронутого ошибкой. Ну а если все переавтоматизировал так, что ручного доступа вообще нет - получай в свой канализационный коллектор терабайт ненужного мусора и ищи там, как хочешь. хотя да, зачем - надо просто перезапустить, потом еще два раза перезапустить, потом обновить резюме и еще раз перезапустить. В резюме, разумеется, не забыть упомянуть опыт обслуживания продакшн-систем с миллионом инстансов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> docker cp? Нет, не запустит. В процессе продового деплоя отладочным операциям не 
>> место.

> ага, перезапускать до посинения прода, после - обновить резюме.

>>> Не, не будем ковыряться, какая нам разница что там не работает - проще редеплойнуть, ага?
>> Для ветеран-админов из девяностых, у которых одновременно в ведении было максимум десяток 
>> демонов, сложно понять, как можно работать с десятком тысяч контейнеров. Вы

> так же, как мы работали с тысячей-другой физических хостов без всяких контейнеров 
> - ничего ужасного в этом нет.

>> все время проецируете SOHO-методы - вручную чинить каждый сбой каждого приложения.

> это как раз промышленные методы - _сбоям_, а не отладке,  на 
> проде не место. Как и лечению перезапуском.

> Если нельзя откатиться на заведомо исправную версию - да, идешь и разбираешься, 
> что сломалось. Если делаешь это вручную - достаточно одного инстанса каждого 
> типа, затронутого ошибкой.
> Ну а если все переавтоматизировал так, что ручного доступа вообще нет - 
> получай в свой канализационный коллектор терабайт ненужного мусора и ищи там, 
> как хочешь.

> хотя да, зачем - надо просто перезапустить, потом еще два раза перезапустить, 
> потом обновить резюме и еще раз перезапустить.

> В резюме, разумеется, не забыть упомянуть опыт обслуживания продакшн-систем с миллионом 
> инстансов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру