Docker sta\u0142 si\u0119 standardem w nowoczesnym web development. Obietnica \u201edzia\u0142a u mnie\u201d znika, a zamienia si\u0119 w \u201edzia\u0142a wsz\u0119dzie\u201d. Brzmi pi\u0119knie, prawda? Problem w tym, \u017ce w ma\u0142ych firmach \u2013 bez dedykowanego DevOpsa \u2013 Docker cz\u0119sto staje si\u0119 \u017ar\u00f3d\u0142em b\u00f3lu, a nie oszcz\u0119dno\u015bci. Widzia\u0142em to wiele razy: zesp\u00f3\u0142 zaczyna z entuzjazmem, a ko\u0144czy na debugowaniu tajemniczych b\u0142\u0119d\u00f3w sieciowych, niepotrzebnie rozd\u0119tych obrazach i kosztach chmury, kt\u00f3re rosn\u0105 w tempie wyk\u0142adniczym. W tym artykule poka\u017c\u0119 trzy konkretne pu\u0142apki, kt\u00f3re sam spotka\u0142em w projektach, oraz jak ich unikn\u0105\u0107.<\/p>\n
Wi\u0119kszo\u015b\u0107 pocz\u0105tkuj\u0105cych u\u017cytkownik\u00f3w Dockera tworzy obrazy bazuj\u0105ce na pe\u0142nej dystrybucji Linuksa, np. Dzi\u0119ki temu obraz schud\u0142 z 1,2 GB do 180 MB. Wdech, wydech.<\/p>\n W teorii Docker Compose \u0142\u0105czy serwisy automatycznie. W praktyce widzia\u0142em projekty, gdzie ka\u017cdy kontener komunikowa\u0142 si\u0119 przez Po tym zabiegu po\u0142\u0105czenia mi\u0119dzy serwisami staj\u0105 si\u0119 przewidywalne i \u0142atwe do debugowania.<\/p>\n Kontenery s\u0105 efemeryczne \u2013 ich zamkni\u0119cie = utrata danych. Ma\u0142e firmy cz\u0119sto ignoruj\u0105 ten fakt i trzymaj\u0105 dane w kontenerze, licz\u0105c na cud. Przyk\u0142ad: uruchamiasz MySQL w kontenerze bez wolumenu, restartujesz go i\u2026 witaj, pustej bazie. Albo gorzej: u\u017cywasz bind mount, ale przez nieodpowiednie uprawnienia kontener nie mo\u017ce zapisywa\u0107 plik\u00f3w.<\/p>\n Dzi\u0119ki temu dane s\u0105 bezpieczne, a Ty \u015bpisz spokojnie.<\/p>\n Docker to pot\u0119\u017cne narz\u0119dzie, ale w ma\u0142ych firmach \u0142atwo o pope\u0142nienie kosztownych b\u0142\u0119d\u00f3w. Grube obrazy, z\u0142e zarz\u0105dzanie sieciami i ignorowanie trwa\u0142o\u015bci danych to trzy obszary, kt\u00f3re przysparzaj\u0105 najwi\u0119cej problem\u00f3w. Upraszczaj\u0105c: pami\u0119taj o multi-stage buildach, u\u017cywaj nazw serwis\u00f3w zamiast localhosta i zawsze deklaruj wolumeny dla danych. Wprowadzenie tych dobrych praktyk zajmie Ci godzin\u0119, a mo\u017ce uratowa\u0107 tygodnie frustracji.<\/p>\n Potrzebujesz wsparcia przy optymalizacji infrastruktury kontenerowej? JurskiTech pomaga ma\u0142ym firmom wdra\u017ca\u0107 DevOps z g\u0142ow\u0105 \u2013 bez przesadnego skomplikowania i z realnym prze\u0142o\u017ceniem na biznes.<\/p>\n","protected":false},"excerpt":{"rendered":" Wprowadzenie Docker sta\u0142 si\u0119 standardem w nowoczesnym web development. Obietnica \u201edzia\u0142a u mnie\u201d znika, a zamienia si\u0119 w \u201edzia\u0142a wsz\u0119dzie\u201d. Brzmi pi\u0119knie, prawda? Problem w tym, \u017ce w ma\u0142ych firmach \u2013 bez dedykowanego DevOpsa \u2013 Docker cz\u0119sto staje si\u0119 \u017ar\u00f3d\u0142em b\u00f3lu, a nie oszcz\u0119dno\u015bci. Widzia\u0142em to wiele razy: zesp\u00f3\u0142 zaczyna z entuzjazmem, a ko\u0144czy na<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[482,117,118,570],"class_list":["post-2109","post","type-post","status-publish","format-standard","hentry","category-warto-wiedziec","tag-bledy-w-devops","tag-docker","tag-konteneryzacja","tag-mala-firma"],"_links":{"self":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts\/2109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/comments?post=2109"}],"version-history":[{"count":0,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts\/2109\/revisions"}],"wp:attachment":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/media?parent=2109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/categories?post=2109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/tags?post=2109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}ubuntu:latest<\/code>. Do tego doinstalowuj\u0105 wszystkie mo\u017cliwe narz\u0119dzia \u201ena zapas\u201d. Efekt? Obraz wa\u017cy 800 MB, a aplikacja to proste API w Node.js. W projekcie, kt\u00f3ry audytowa\u0142em, obraz zajmowa\u0142 1,2 GB \u2013 przez zb\u0119dne zale\u017cno\u015bci, wieloetapowy build bez czyszczenia cache\u2019u, a tak\u017ce pozostawione klucze SSH.<\/p>\nDlaczego to boli?<\/h3>\n
\n
Rozwi\u0105zanie<\/h3>\n
\n
alpine<\/code>, slim<\/code> warianty oficjalnych obraz\u00f3w (np. node:18-alpine<\/code>).<\/li>\napt-get clean && rm -rf \/var\/lib\/apt\/lists\/*<\/code>).<\/li>\n<\/ul>\n# Przyk\u0142ad poprawnego Dockerfile dla Node.js\nFROM node:18-alpine AS builder\nWORKDIR \/app\nCOPY package*.json .\/\nRUN npm ci --only=production\n\nFROM node:18-alpine\nWORKDIR \/app\nCOPY --from=builder \/app\/node_modules .\/node_modules\nCOPY . .\nEXPOSE 3000\nCMD [\"node\", \"server.js\"]\n<\/code><\/pre>\n2. Zaniedbane sieci i komunikacja mi\u0119dzy kontenerami<\/h2>\n
Problem<\/h3>\n
localhost<\/code> lub 127.0.0.1<\/code>. Albo gorzej \u2013 u\u017cywano network_mode: host<\/code>, co zabija izolacj\u0119. Zazwyczaj wynika to z lenistwa lub niewiedzy, ale konsekwencje s\u0105 realne.<\/p>\nDlaczego to boli?<\/h3>\n
\n
localhost<\/code>, a kontenery s\u0105 w r\u00f3\u017cnych sieciach.<\/li>\nnetwork_mode: host<\/code> nie uruchomisz dw\u00f3ch instancji tego samego serwisu na r\u00f3\u017cnych portach \u2013 to blokada dla replikacji.<\/li>\nRozwi\u0105zanie<\/h3>\n
\n
localhost:27017<\/code> pisz mongodb:27017<\/code>.<\/li>\nnetwork_mode: host<\/code>, chyba \u017ce masz konkretn\u0105 potrzeb\u0119 (np. wydajno\u015b\u0107 sieci w specyficznych aplikacjach).<\/li>\nbackend<\/code> i frontend<\/code>.<\/li>\n<\/ul>\nversion: '3.8'\nservices:\n app:\n build: .\n ports:\n - \"3000:3000\"\n depends_on:\n - db\n networks:\n - backend\n db:\n image: mongo:6\n volumes:\n - mongo-data:\/data\/db\n networks:\n - backend\nnetworks:\n backend:\nvolumes:\n mongo-data:\n<\/code><\/pre>\n3. Brak strategii dla wolumen\u00f3w i danych trwa\u0142ych<\/h2>\n
Problem<\/h3>\n
Dlaczego to boli?<\/h3>\n
\n
Rozwi\u0105zanie<\/h3>\n
\n
services:\n db:\n image: postgres:15\n volumes:\n - pgdata:\/var\/lib\/postgresql\/data\nvolumes:\n pgdata:\n<\/code><\/pre>\nPodsumowanie<\/h2>\n