Виртуализация - не значит, только, виртуальная машина. Есть разные уровни виртуализации и докер один из них. Поэтому докер - это также виртуализация, просто на уровне ос.
@@PurpleSchoolЕсли Docker - это не виртуализация, то почему он не устанавливается, если виртуализация (VT-d, VT-x) выключена на уровне BIOS? Разве Docker Engine - это не некий слой абстракции? Почему при на Windows Docker не запускается без WSL (который крутится на Hyper-V), а в требованиях Docker к Linux значится KVM?
@@YuriySamorodov докер можно ставить в системы с отключенной вложенностью виртуализации (Арендую хост AEZA, на Shared ноде, там черным по белому написано "Вложенная виртуализация отключена"), однако docker прямо сейчас пашет на нем. Требования присутствуют лишь для Docker Desktop инсталляции (На самой странице Docker Desktop), который применяется для разработки, и есть отдельная статья, на самом же сайте докера: "Why does Docker Desktop for Linux run a VM?" . Непосредственно сам Docker Engine не требует KVMа, в противном случае мой пример вначале невозможен. Да докер является виртуализацией, но лишь в области пространства пользовательских именований, что к аппаратной виртуализации и SLAT пейджингу отношения не имеет.
А что делать с настройкой firewall на сервере при использовании докера? Была у меня задача поднять пару контейнеров на baremetal сервере, и закрыть все порты кроме 80, 443, 22. Ох я и намучался настраивать iptables правила, которые докер постоянно переписывал.
Можно, но не нужно. Задача Docker как раз сделать изолированные среды для каждого приложения. Http сервер отдельно, pg отдельно. А между контейнерами они смогут легко общаться.
Вопрос. Если Docker - это не виртуализация, то почему он не устанавливается, если виртуализация (VT-d, VT-x) выключена на уровне BIOS? Разве Docker Engine - это не некий слой абстракции? Почему на Windows Docker не запускается без WSL (который крутится на Hyper-V), а в требованиях Docker к Linux значится KVM?
Скажем у вас 2 приложения, который требуют 2 разных версии runtime (go, node, или что-то ещё). Не говоря уже о безопасности. Дырка в одном приложении открывает доступ ко всей хостовой системе.
Как лучше конфигурировать компоус? У многих в репозиториях вижу связку например сразу трех сервисов, а не по отдельности, в чем этот подход лучше (для каждого сервиса) отдельный докер компоус? На примере nest js: redis, postgres, rabit
Если мы пишем в одном compose, то можем связать сервисы, указав зависимость друг от друга, что очень удобно, так порядок запуска будет за нас контролировать docker.
Просьба к автору, поработайте пожалуйста над речью и дикцией, приходиться слушать на обычной скорости а это для разраба в 2023 непозволительная роскошь. Сами себя включите на 1,5 - не понятно , значит не правильно дикция идёт.
![Docker - Полный курс Docker Для Начинающих [3 ЧАСА]](http://i.ytimg.com/vi/_uZQtRyF6Eg/mqdefault.jpg)
⚡Курс по Docker: purpleschool.ru/course/docker
А ты крутой чувак💣
Речь поставлена.
Respect😎👊
Спасибо!)
Вот. Вот тут у тебя в начале дикция вообще отличная. Я прям с кайфом посмотрел
Спасибо!
Это было годно, спасиб вам большое за такой урок)
Пожалуйста!
Очень полезно и понятно 👍
Супер)
Как раз то, что я хотел увидеть⚽⚽⚽
Отлично)
Очень круто. Спасибо
Пожалуйста!
Виртуализация - не значит, только, виртуальная машина. Есть разные уровни виртуализации и докер один из них.
Поэтому докер - это также виртуализация, просто на уровне ос.
Это изоляция, тут не используются виртуальные ядра или чтобы то не было ещё.
@@PurpleSchool виртуальные ядра - это виртуализация на уровне машины. В докере используется виртуализация на уровне ОС.
@@PurpleSchoolЕсли Docker - это не виртуализация, то почему он не устанавливается, если виртуализация (VT-d, VT-x) выключена на уровне BIOS? Разве Docker Engine - это не некий слой абстракции? Почему при на Windows Docker не запускается без WSL (который крутится на Hyper-V), а в требованиях Docker к Linux значится KVM?
@@YuriySamorodov докер можно ставить в системы с отключенной вложенностью виртуализации (Арендую хост AEZA, на Shared ноде, там черным по белому написано "Вложенная виртуализация отключена"), однако docker прямо сейчас пашет на нем. Требования присутствуют лишь для Docker Desktop инсталляции (На самой странице Docker Desktop), который применяется для разработки, и есть отдельная статья, на самом же сайте докера: "Why does Docker Desktop for Linux run a VM?" . Непосредственно сам Docker Engine не требует KVMа, в противном случае мой пример вначале невозможен. Да докер является виртуализацией, но лишь в области пространства пользовательских именований, что к аппаратной виртуализации и SLAT пейджингу отношения не имеет.
мальчик - курсит химеей в качалке, мужчина курсит purpuleSchool
@@osad4enko 😆
Один вопрос только возник (не по сабжу) - почему так мало подписчиков? Годнота! Лайк, подписка!
👍
Спасибо, хорошо объясняете
👍
А что делать с настройкой firewall на сервере при использовании докера? Была у меня задача поднять пару контейнеров на baremetal сервере, и закрыть все порты кроме 80, 443, 22. Ох я и намучался настраивать iptables правила, которые докер постоянно переписывал.
Там надо отдельные правила поверх Docker делать.
Самая важное знание о докере
это
Если он вам понадобился.. то вы ранее сделали что-то не так Это костыль ведь по сути
в докер контейнер засунуть группу сервисов можно? допустим postgresql + http сервер ?
Можно, но не нужно. Задача Docker как раз сделать изолированные среды для каждого приложения. Http сервер отдельно, pg отдельно. А между контейнерами они смогут легко общаться.
Здравствуйте Антон, подскажите пожалуйста когда стоит ждать релиз вашего курса "advanced js"?
Да, будет в конце месяца, начале следующего.
Вопрос. Если Docker - это не виртуализация, то почему он не устанавливается, если виртуализация (VT-d, VT-x) выключена на уровне BIOS? Разве Docker Engine - это не некий слой абстракции? Почему на Windows Docker не запускается без WSL (который крутится на Hyper-V), а в требованиях Docker к Linux значится KVM?
Так как в Windows и Mac есть прокладка для запуска, а в рамках Linux таких танцев с бубнами нет
докер контейнер - это LXC контейнер?
LXC это альтернатива Docker
Интересно, но так и не понял, зачем это нужно (изоляция и т.д.) почему нельзя запускать процессы обычным способом.
Скажем у вас 2 приложения, который требуют 2 разных версии runtime (go, node, или что-то ещё). Не говоря уже о безопасности. Дырка в одном приложении открывает доступ ко всей хостовой системе.
А где объяснение, почему я могу в пределах докерах клнтейнера поставить другую os
Так как в контейнере у вас полностью другое пространство, где можно поставить другие библиотеки и получить другую сборку
Как лучше конфигурировать компоус? У многих в репозиториях вижу связку например сразу трех сервисов, а не по отдельности, в чем этот подход лучше (для каждого сервиса) отдельный докер компоус?
На примере nest js: redis, postgres, rabit
Если мы пишем в одном compose, то можем связать сервисы, указав зависимость друг от друга, что очень удобно, так порядок запуска будет за нас контролировать docker.
Это видео долеко не для начинающих.
тебя не смущает плохой звук?
Мне кажется плохой звук у твоих динамиков
Просьба к автору, поработайте пожалуйста над речью и дикцией, приходиться слушать на обычной скорости а это для разраба в 2023 непозволительная роскошь. Сами себя включите на 1,5 - не понятно , значит не правильно дикция идёт.
Хмм, вроде всё четко, попробуйте уши прочистить
Норм все понятно
На x2 слушаю, всё норм
Да, я в 2х понимаю
@@dimovich85 включи того же улби тв или минина ))) есть же разница, я на 1, тольько в наушниках могу тут смотреть на толчке не удобно же )))