docker Archive

แนะนำ VulnerableContainers.org เพื่อตรวจสอบความปลอดภัยของ Docker Container

เรื่องของ Docker นั้นน่าจะเป็นสิ่งที่ทุกองค์กรต้องมีความรู้อยู่แล้วทำให้ปัญหาที่ตามมาเยอะขึ้นคือ Security หรือความปลอดภัย แน่นอนว่า  โลกของ container นั้นยังใหม่ ทำให้มีช่องโหว่ให้โจมตีเยอะเลย ส่งผลให้เกิดเครื่องมือต่าง ๆ ด้วย security ขึ้นมาเพียบ หนึ่งในนั้นคือ  Vulnerablecontainers.org

Read More…

สิ่งที่น่าสนใจจากบทความเรื่อง Intro Guide to Dockerfile Best Practices

จากบทความเรื่อง  Intro Guide to Dockerfile Best Practices แนะนำการเขียน Dockerfile ที่ถูกต้อง แน่นอนว่า มันช่วยทำให้เราเข้าใจกลไกการทำงานของมันมากยิ่งขึ้น โดยที่ Dockerfile มันคือไฟล์ที่ใช้สร้าง Docker image อีกที หรืออาจจะเรียกว่า คู่มือหรือสูตรของการทำงานอาหาร แต่อาหารในที่นี่คือ Docker image

Read More…

กำหนดลำดับการ start ของ service ใน Docker compose ให้ถูกต้อง

ปัญหาหนึ่งที่ได้มักเจอเมื่อใช้งาน Docker compose คือ ลำดับการ start ของ service ต่าง ๆ นั่นเอง แน่นอนว่าใน docker compose ก็จะมี depends_on ให้ใช้งาน แต่ปัญหาก็ยังมีอยู่คือ Service ต่าง ๆ ก็ start ตามลำดับ แต่ว่ามีบาง service ที่ start แล้วแต่ยังไม่พร้อมใช้งาน ซึ่งอาจจะทำให้เกิดปัญหากับ service อื่น ๆ ที่ต้องใช้งานตอน start เช่นกัน

Read More…

มาลองลดขนาด Docker Image ของ Java ด้วย GraalVM กัน

หลังจากที่ติดตั้ง GraalVM ไปแล้ว คิดไม่ออกว่าจะเอาไปทำอะไรบ้าง !! ลองนั่งอ่านไปเรื่อย ๆ ก็พบว่ามี GraalVM Native Image ให้ มี command ชื่อว่า Native Image Generator ให้ใช้ ทำการ compile มายัง native binary ให้เลย นั่นหมายความว่า ถ้าเป็นพวกภาษา Java, Kotlin และ Scala ก็ไม่จำเป็นต้องมี JVM นะสิ

Read More…

สวัสดี Google Cloud Run

ทาง Google Cloud เพิ่งปล่อย Google Cloud Run ใน version beta ให้ใช้งานโดยให้เหล่านักพัฒนาสามารถ run serverless app ที่อยู่ใน Docker container ได้เลย ซึ่ง Google Cloud Run จัดการให้เองแบบอัตโนมัติ คือ เมื่อมี request เข้ามาจะทำการ start ให้เอง และเมื่อไม่มีการใช้งานจะทำการ stop ไปให้อีก ชีวิตน่าจะง่าย สะดวกมากขึ้น

Read More…

แอบไปดู OWASP Docker Top 10 กันหน่อย

จากการไปแนะนำเรื่อง Docker มาก็มีคำถามเรื่อง Security !! ผมก็ไม่ค่อยมีประสบการณ์เรื่องนี้มากนัก แต่ก็ไปเจอว่าทาง OWASP นั้นได้สร้าง project OWASP Docker Top 10 ขึ้นมา เพื่อเป็นแนวทางในการวางแผนและสร้าง container ด้วย Docker อย่างปลอดภัย ซึ่งตอนนี้เป็น Draft version มาดูกันหน่อยว่ามีอะไรกันบ้าง

Read More…

มาใช้งาน Docker Compose บน Kubernetes กัน

สำหรับชาว Docker และ Kubernetes ทาง Docker ได้เปิดและ open source project Docker Compose บน Kubernetes ให้ใช้งานกันแล้ว แน่นอนว่า project นี้พัฒนาด้วยภาษา Go นะครับ ลองไปศึกษา code ได้เลย ทำให้สามารถ deploy ระบบงานบน Kubernetes ด้วย Docker compose ได้ แถมยังช่วยลดงานที่ต้องทำผ่าน kubectl ไปได้เยอะเลย เนื่องจาก Kubernetes นั้นมี object เยอะมาก ๆ เช่น Pods, Service, Deployment, Config และ ResourceQuota เป็นต้น มาใช้งานกัน

Read More…

สรุปการใช้งาน Docker ในการพัฒนาระบบงานไว้นิดหน่อย

พอดีในวงกินเบียร์มีการพูดคุยเรื่องการใช้งาน Docker สำหรับการพัฒนาระบบงาน ซึ่งมันมีทางเลือกในการใช้งานหลากหลายแนวทางมาก ๆ ดังนั้นจึงสรุปไว้กันลืมนิดหน่อย ว่าคุยอะไรไปบ้าง (เท่าที่จำได้น่าจะคุยและ demo ให้ดูประมาณไม่เกิน 10 นาที) มาเริ่มกันเลย

Read More…

พื้นฐานของการ monitor สิ่งต่าง ๆ ใน Docker

ในการจัดการ container ด้วย Docker นั้น เรื่องหนึ่งที่สำคัญมาก ๆ คือ การ monitoring นั่นเอง เราจะรู้ได้อย่างไรว่า Docker ทำงานอะไรบ้าง ? เราจะรู้ได้อย่างไรว่า แต่ละ container ใช้งาน CPU, Memory และ I/O เท่าไร ? สิ่งต่าง ๆ เหล่านี้เป็นคำถามที่ผู้ใช้งานใหม่ ๆ ต้องตอบให้ได้ ดังนั้นมาดูกันหน่อย ว่าทำอย่างไรได้บ้าง

Read More…

[Part 3] ภาคจบสำหรับการพัฒนาระบบตามแนวคิด 12 Factor

มาทำความรู้จักกับ 4 ข้อสุดท้ายสำหรับ The Twelve-Factor App โดยในส่วนนี้จะเป็นส่วนของผู้ดูแลระบบ ประกอบไปด้วย Disposability Dev/prod parity Logs Admin processes มาดูในรายละเอียดกัน

Read More…