俺は数年間、Bitnamiのイメージを自宅ラボのセットアップで使ってたんだ。主にPostgreSQLやRedisみたいな、簡単でセキュリティパッチも手間なく更新してくれるやつね。なのに、Broadcomが無料プランを終了させて、全部有料にするって?マジでイライラする。特に、俺のデプロイの多くがこれらのプルに依存してるから、突然失敗したら困るんだよね。これを直すために数週間しかない。誰か代替案持ってる?公式イメージも考えてるけど、CVEの数が急増するのが心配だ。みんなは何に切り替えてるの?

コメント (135)

_________________________________________________

Broadcomが何かに手を出すと、ろくなことにならないってことだ。

少なくとも、ここ数年で学んだことだ。

幸運なことに、Bitnamiのイメージはgitlabだけだったから、公式イメージを使うことにするよ。(俺の場合はまだVMだと思うけど)


Broadcomが何かに手を出すと、ろくなことにならない

ああ、そうだ、Mierdas Touchだな!


そのダジャレ好きだわ


メ・グスタ・メ・グスタ・メ・グスタ 🤖


ミダスの役立たずの義理の兄弟…クソBroadcom…彼が触れるものはすべて…黒い金の堆肥に変わる。


それはOracleじゃなかった?


Oracleは芝刈り機だ。

覚えておけ: “ラリー・エリソンを擬人化するな"ってな。


おい、少なくともエリソンはAIの本当の使い方を理解してるけど、アルトマンは自分が最先端のサイボーグだと信じ込ませ続けてる。


“銀行のCEOに会社の目標は何かを聞くと、人々がプロジェクトに投資するのを助けると言う。ラリー・エリソンにOracleの目標を聞くと、金を儲けることだと言う。”


それが魂を奪う者だ。


いや、彼らが触れるものはすべて訴訟に変わる。


クソBroadcomとMediaTek。彼らが破産することを願ってる。


コルディセプス。

Broadcomの殻はAvago PEコルディセプスに操られている。

_________________________________________________

BroadcomやOracleが触れたら、別のものに移れ。それが俺が使ってる技術に対する信条だ。

MicrosoftやGoogleみたいな会社は時々怪しいけど、BroadcomやOracleに関わるものは「これは絶対にクソになる」ってレベルの確実さがある。


うわ。俺の神、Oracleは多くのものを台無しにした(元MySQLとJavaの開発者として手を振る)。


もしもし?はい、これがZFS、会話に参加したい。


おい、少なくともZFSには絶対にすごい人たちがいて、彼らはまだ終わってないって決めたんだ。

Oracleが触れたZFSもあれば、OracleがZFSに手を出したときにフォークされたOpenZFSもある。

俺の知る限り、OracleはOpenZFSについて何も主張できないし、ライセンスを変更することもできない。CDDLだから、プロジェクトに関わってた全員がライセンスを変更する必要があるし、その中の何人かは亡くなってるから、実際にそれをやるのはかなり難しいかも。

OpenZFSの状態を考えると(ZFS on Linuxは数年前に統合された)、Oracleを恐れなくていいのは素晴らしいことだ。


サン・マイクロシステムズが俺たち全員に贈った最後の贈り物は、MySQL、ZFS、Solarisなどをオープンにしたことだった。RIPサン。


まあ、MySQLは中小企業向けのエントリーレベル市場での潜在的な競争相手を潰すためにやったんだ。彼らはわざとやったんだ、会社から価値を引き出すためじゃなくて。

他のサンが作った製品についてもそうだったけど、それはまた別の話だ。


BroadcomやOracleが触れたら、別のものに移れ。それが俺が使ってる技術に対する信条だ。

俺はBroadcomは使ってない。Oracle Cloudは使ってるし、Oracle Databaseもたくさん使った。OracleをBroadcomやOPのジレンマに関連付ける理由は何?


俺が彼らに対して個人的に嫌悪感を抱いたのは、Virtualboxの拡張パックのライセンスの扱いを見たからだ。

バイナリを公にダウンロードできるようにして、商業目的での使用はライセンス違反だとページに書いてあるけど、ダウンロードはできるようにしてる。

彼らはダウンロードしたIPを記録して、弁護士がそのIPが商業的なものかどうかを調べて、使用料の請求書を遡って送ってくる。だから、注意を受けたときにインストールを削除しても遅い。サイトでバイナリをダウンロードしようとしただけで十分なんだ。

クソみたいなビジネス慣行だ。


Anacondaもこれやってる。去年、俺たちを大きく脅かそうとした。condaは使うな!可能な限りpypiを使え。


まだコンプライアンス監査には直面してないけど、俺たちのグループの他の大学はいくつか受けた。俺はAnacondaのライセンス問題を調べるように言われて、経営陣と法務部と調整してた。法務部はT&Csが「商業利用」に関してあまりにも曖昧だと指摘した。そのため、今は研究者にAnacondaの代わりにmamba/miniforgeを使うように勧めてる。


VirtualBoxの拡張パックが1席50ドルで購入できるのがクソだが、ライセンスを購入する際には最低100席が必要だ。会社の誰かが拡張パックをダウンロードしたら、Oracleが来たときに会社は5,000ドルの請求を受ける。

ずっと前からVirtualBoxを捨てて、ワークステーションでのテスト用にバニラのvirsh/libvirt VMを使ってるけど、全然問題ないしVBoxが恋しいとは思わない。


マジで?


うん。ユーザーはインストールすらしなくてもいい。ダウンロードしただけで、Oracleの法務チームから1年分のライセンス料を支払えっていう厄介な手紙が来ることもある。数千人の社員がいる会社で、そのバイナリをダウンロードしただけで。


ああ、俺たちには2人しかVBoxを使ってなかったのに、彼らは1,000席以上で20ドル以上のものは売らなかった。

皮肉なことに、代替品を探しているときにBroadcomが17.3のVMWareを全員に無料でリリースしたんだ……(でも今は放棄されたソフトウェアだ)

ただし、Win10でLinuxホストと一緒に使うとクソだった(ホストのカーネルパラメータに数行入れないといけなかった)、そしてやっとWSLとDockerの使い方を学んだ。


これがどれくらい機能するかね?契約書をポケットに入れて、家の手伝いをして、食器洗い機を管理したり、床を掃除したり、タイルを磨いたりしてから、請求書を送ることができるのか?彼らはTOSを読む機会があったんだろ?


BS企業契約に関しては、彼らにとっては何年もこれが機能してきたんだ。


驚くべきことだ。俺は「すでに顧客として縛られているから、訴訟を起こす余裕がない」ってケースが多いと思うけど、マジで。電話越しにその人を笑い飛ばすことしか想像できない。商業VPNを使ってVirtualBoxをダウンロードしたらどうなるんだろう🤔 アメリカに制限されてるような気がする。


俺の会社がそれに直面した2回は、10回未満のユニークなダウンロードで約5,000ドルだった。

その価格帯では、ほとんどの企業はそれを支払ってしまうんだろう。戦うのはもっとコストがかかる。俺の会社はその2回ともそうした。

だから、彼らにはいい小さな詐欺があるんだ。


俺は弁護士からの手紙を受け取ったことがある。それは楽しい時間じゃない。

数年前に彼らのウェブサイトから拡張パックをダウンロードした人は、今行ってみるべきだ。商業利用のためではないことが非常に明確だ。以前はEULAの深いところに隠れていたけど。


彼らはJavaでも同じことをやってる。


バイナリを公にダウンロードできるようにして、商業目的での使用はライセンス違反だとページに書いてあるけど、ダウンロードはできるようにしてる。

多くの企業がそれをやってる。でも、まあ。


数十年無料だった後の突然のJavaライセンス費用はどうなる?


OracleをBroadcomやOPのジレンマに関連付ける理由は何?

サンの買収を忘れたのか?Java、MySQL、Solaris、Open Office?


俺は1995年からJavaでコーディングしてるし、今でもやってる。買収前からMySQLを使ってたし、今でも使ってる。Open OfficeはLibreOfficeに追いつけなかったから、あまり使われてない。俺はそれがJavaで書かれていたから好きだった。Solarisはあまり使わなかったけど。要点は何?


だから、Javaの買収直後に、Oracleは彼らのバイナリに非常に厳しいEULAを押し付け始めた。BCLというライセンスだ。これは企業に対するライセンスの罠の試みだった。それに加えて、Java APIに関するGoogleとの訴訟もあった。Apache財団がTCKへのアクセスを拒否されたことでJava執行委員会から辞任させられたことも。

MySQLについては、Oracleは基本的なパフォーマンス機能を有料の非オープンソースのエンタープライズエディションに制限している。そのため、MariaDBはMySQLオープンソース版よりもかなり速い。

Solarisについては、サンは2008年にSolarisをオープンソース化したが、買収が通過した直後にOracleはそれを引き戻して再びクローズソースにした。今では、Oracleの側でSolarisの開発はほとんど行われておらず、特に2017年9月にOracleがほぼ全てのSolarisチームを解雇した後は。

最後に、Open Officeについては、Oracleはそれが利益を生まないと判断し、短期間で手放し、Apache財団に寄付した。LibreOfficeが誕生した理由は、開発者の撤退とすべての上記の理由によるものだ。

詳しくはこのWikipediaの記事を読んでみて。


Apache財団がOpenOfficeを終了させてLibreOfficeに全員を誘導しないのはクソだ。OpenOfficeは何年も開発が行われていない - 唯一の活動は誰かがコードからホワイトスペースを追加したり削除したりすることだけだ。今ではセキュリティホールだらけになってるだろう。


企業に対するライセンスの罠の試みだった。

それはライセンスって呼ばれるものだ。いずれにせよ、サンは売却する前にJavaをオープンソース化した。

GoogleとのJava APIに関する訴訟もあった。

俺は彼らの訴訟が正当だと思う。MicrosoftはJavaをサンから盗もうとしたが、幸運にも成功しなかった。Googleも試みたが、今のところ成功している。

さて、疲れた。良い企業は存在しない、良い人々だけだ。好きな相手とビジネスをしな。俺はOracleに問題はないが、君はあるようだな。


Open Officeはあまり使われていないのは、LibreOfficeに追いつけなかったからだ。俺はそれがJavaで書かれていたから好きだった。

その文は全く正しくない。

LibreOfficeはOpenOfficeのフォークだから、一時期は両者は全く同じコードだった。だから、両方とも同じ言語で書かれている。そして、その言語はC++だ。

フォークの前に、サンは一部をJavaで書こうとしたが、MS Accessの代替品として。しかし、それは何も進展しなかった。(さらに、データベース管理ソフトウェアのアイデアはますます重要性が薄れていった。)


LibreOfficeの設定に「Javaランタイム環境を使用する」セクションがあるのはなぜ?


スクリプトとプラグインのためだ。

MS OfficeがVBAを使うところ、LibreOfficeはJavaを使う。


OK、インストールにJavaが必要だと思ったが、ちょっとググったら君が正しい。主にC++で書かれている。

どちらにせよ、俺は使っていたときはOpenOfficeが好きだった。今はLibreOfficeを使っているが、それが勝ったからだ。


俺は自宅のマシンでVirtualBoxを使い続けていて、仕事のために古いVMwareも管理してる。
でも、それだけだ - もう二度とどちらからも何も買わない(または勧めない)。絶対に。

_________________________________________________

真面目な質問: 普通のPostgresイメージに何か問題があるの?


Bitnamiのイメージが古いバージョンのPostgresを異なるアーキテクチャ向けに公開していた時期があった。arm64のような、Appleシリコンで非常に便利だった。


ありがとう、少しの利点はあるけど、これは大した問題じゃないみたいだね。


古いバージョンや既存のバージョンにはbitnamilegacyを使えると思う。セキュリティリスクはあるけど、ローカル開発には(本番サーバーをAppleシリコンで運用しない限り)大丈夫だし、他のものに移行する時間をもっと持てる。


いや、彼らはすでにレガシーがa)凍結されたリポジトリであり、b)将来的に終了することを言ってる。頼るべきじゃない。


俺の場合は、helmチャートの統一性が必要だった。たくさんの異なるデータベースがあって、共通で予測可能な設定パターンが本当に役立った。

_________________________________________________

Broadcom :)


そうだ、これがそんなに便利で価値があるなら、そろそろ…払う時期かもな? と思ったら「Broadcom」って見た。

_________________________________________________

VMWareについての「Broad-pocalypse」と呼ばれる仕事の話をさせてくれ。VMを置き換えるのに費やした時間は、ほとんど想像できない。飲むのをやめるには最悪のタイミングを選んだと言っておこう。


何で置き換えたの?


彼らの代わりに何を使ったかは言えないけど、r/sysadminで最も推奨されている代替品はProxmoxと/またはHyperVだ。

_________________________________________________

自分のコントロール下にないものを使うとこうなる。すべてのサードパーティの依存関係にはこのリスクがあって、常に依存関係を最小限にし、バックアッププランを確保するべきだ。

_________________________________________________

何を考えても、これは自分の上流の依存関係をキャッシュする良い時期だ。消えてしまってセキュリティ更新が受けられないのは残念だけど、常にキャッシュしておくべきだ。上流の決定がすぐに物事を壊さないように。

Mirror

Mirror

Setting-up a local mirror for Docker Hub images


これだ。自宅ラボなら、ミラーを運営するのは素晴らしい練習活動だ。

_________________________________________________

数年前、Bitnamiのイメージを初めてテストしたときに思ったことがある。将来的に彼らが自分たちの仕事に対して料金を請求したらどうしよう?
Bitnamiのイメージを使って何かを展開しなくてよかったと嬉しく思ってる。

_________________________________________________

彼らはまだAmazon ECR Public Galleryにいると思う。すべてのタグが含まれてる:

ECR Public Gallery

Amazon ECR Public Gallery is a website that allows anyone to browse and search for public container images, view developer-provided details, and see pull commands

ECR Public Gallery

Amazon ECR Public Gallery is a website that allows anyone to browse and search for public container images, view developer-provided details, and see pull commands

ECR Public Gallery

Amazon ECR Public Gallery is a website that allows anyone to browse and search for public container images, view developer-provided details, and see pull commands

_________________________________________________

今日この発表を読んだばかりで…ああ、クソ、BroadcomがSpringを所有してる。これは企業の世界全体で広く使われてる。彼らはIT管理者の生活を地獄にするのに多くの時間を費やしてるのに、なぜ大規模なソフトウェアエンジニアのグループにもそれをやらない?

迫り来るSpringライセンス料の世界が楽しみじゃない。


BroadcomがSpringを所有してる。

彼らが何?ああ、マジか。

_________________________________________________

自分のイメージを作るのに何が悪いの?


本当の痛みは、イメージそのものではなく(通常はローカル開発に適した公式のものがある)、Helmチャートなんだ。

Kafkaのような過剰設計のタールピットをk8s上で動かすのは簡単なことじゃない。ElasticSearchも本番用にするのは楽しいやつだ。


helmチャートは自宅ラボを壊すことができるものだ…俺の例では…複数のPostgresデータベースを再デプロイして、PV間でデータを移行しなきゃならなかった…クソBroadcom。


彼らのデータベース技術をゼロから逆アセンブルするのは何が悪いの?

俺の推測では、彼がこれらの質問に対する答えを探しているのは、彼の生活を楽にしたいからで、無駄にソフトウェアをいじって時間を浪費したくないからだと思う。彼が求めているのは、より簡単で信頼できるシステムだと思う。


それらを維持するのは面倒だ。


お前、ただ…ソフトウェアを普通に動かせばいいじゃん。すべてをコンテナにする必要はない。


または、上流の公式コンテナを使うだけだ。


そうだ、PostgreSQLのような確立されたソフトウェアには、公式のイメージがはるかに良い選択肢だ。


もちろん、コンテナを使う必要がある場合や、ワークフローにとって良い場合はね。でも、コンテナは特別なことをするわけじゃないし、たくさんの欠点がある(ここでの一つが明らかだ)。


どちらが良いかは状況による。インストールの便利さ(特にリポジトリからの一つのインストールコマンドではないもの)や、コンテナのセキュリティの向上は過小評価できない。

でも、ランダムなサードパーティにランダムなソフトウェアをパッケージさせることが、公式の配布よりも良いとは思えない。Bitnamiには全く利点を見出せなかったし、すべての欠点とリスクを考えると、彼らがそれを終了するのは実際には良いことかもしれない。今はFedora Flatpaksだけが残ってる、へへ。


NAS上でDockerがソフトウェアを実行するための好ましい方法である可能性がある(とても簡単だ)。VMは、すべてが失敗した場合の第二の選択肢かもしれない。


はい、無検査でランダムなコンテナイメージを引っ張って実行するのは、全く何をしているのかを知っておらず、少しの労力をかけることよりも簡単だ。


笑える、そうだ、他人が自分でビルドしていないDockerイメージを使っている奴はバカだよな?

多くの人はコンピュータの外に人生があって、地球上の自由な時間をすべてこのことに費やしたくないんだ。俺の意見では、機能する簡単なものを求めるのは全然悪くない。


それは一つの良いユースケースになるだろう。


なんでダウンボートされてるのか分からない。コンテナには使い道があるけど、ほとんどの人はそれを正しく使っていないし、必要ない人も多い。


小さいけど重要な点: イメージパッケージャーを信頼する必要がある。

それは安全であることをある程度信頼しなければならない別の存在だ。

ここにいる人たちは、イメージが常に安全だと思っているようだ。


または、incusを使う、これはコンテナだけど、実際のOSのようにSSHで入れる。


IncusはLXCに基づいてるんだよね?俺はProxMoxでLXCを何年も使ってるけど、すごくうまくいってる👍


LXDとIncusは同じものだ。CanonicalがLXDを支配しようとしたから、Incusに切り替えることをお勧めする。


Lxdは単なる名前空間?Canonicalは何を望んでるんだ?


なぜ?Postgresのようなソフトウェアを実行する際にどんな利点があるの?


より高いセキュリティ。データベースを完全に独立したインスタンスで維持できる。IncusはDocker自体よりも優れたセキュリティを提供する。なぜなら、コンテナのブレイクアウトを行う能力がはるかに高いから。


Dockerはセキュリティのためのものではなかった。

はい、多少は助けになるけど、自分でイメージをビルドしない限り、新しいベクトルの源にもなる。


笑える、混乱を増やすことで攻撃面が減るのか?次は何だ?君は永久機関を見つけたのか?🫡


もし俺が推測するに、君のコンテナ技術とセキュリティに関する知識はかなり限られていると思う。「攻撃面」というコメントからも分かる。要するに、物事がどのように機能するかには、単純な攻撃ベクトル以上のことがある。誰も計算機プログラムを通じてハッキングしようとは思わない。

リンクをいくつか提供したいけど、君は学ぶことに興味がないスノッブに見える。


おい、君自身が言ったじゃん:それはコンテナだけど、Postgresや他のアプリをその中に入れてる。何がそれを無privilegedコンテナの中でPostgresを実行するよりも安全にするの?

「攻撃面」はセキュリティの文脈で使われる一般的な用語だ。


これは正しくない。

はい、Dockerはアプリをある程度隔離するけど、完全で安全な隔離環境として設計されたわけじゃない。「セキュリティ」は副産物であり、信頼できるものではない。

コンテナがホスト上でマルウェアを広める方法はいくつかある。ほとんどは非常に簡単で、抑制するのも容易だが、Dockerは助けにはならない。

Dockerをセキュリティ層として考えないでくれ。それはそうじゃない。


だから、lxcはユーザーネームスペースに基づいているし、Containerdのようなコンテナランタイムもそうだ。

lxcでできることをContainerdでできないことを教えてくれ。そして、デフォルト設定に基づいた議論はしないでくれ。


元のコメントは、そもそもなぜコンテナを使う必要があるのか、すべてをベアメタルで実行しないのかを疑問視していて、返答のコメントはコンテナが追加のセキュリティを提供することを述べていた。

君のコメントは彼が間違っていると言っているが、コンテナ技術が追加のセキュリティを提供することを確認しているのは矛盾している。特に元のコメントがすべてをベアメタルで実行すべきだと提案しているときに。

もちろん、DockerよりもLXCの方がブレイクアウトの可能性が高いが、それでも両方にセキュリティの利点がある。何も100%完璧ではないからといって無視すべきではない。それは非常に悪いアドバイスだ。

要するに、コンテナはセキュリティのレイヤーを提供するが、それはツールベルトの一部であり、セキュリティの唯一の手段であってはならない。


それは間違っているわけではないが、我々は実際の仕事のために時間とエネルギーを節約するためにお互いの仕事の上に構築している。

_________________________________________________

ただ…Postgresをインストールすればいいじゃん?Redisも?そんなに難しくない。ほとんどのディストリビューションは、すでに特権のないユーザーとしてそれらを実行してくれるし、さらに監禁することもできる。

地獄、軽量のLinuxコンテナを自分で作って、それらをインストールすることもできる。更新を伴う自分のDockerイメージを維持することもできる。Bitnamiのイメージを置き換える個人になることもできる。

_________________________________________________

だから、これらの「安全な」Bitnamiイメージにお金を払わなきゃならないの?俺が読んだところによると、彼らはこれらの「安全な」イメージに移行していて、現在のものは「レガシー」リポジトリに保管されるって。


そうだが、レガシー名前空間に切り替えなきゃならないし、彼らは「長くはない」とも言ってる。だから、レガシーリポジトリはすぐに消えると思っておけ。


じゃあ、安全なイメージは有料なの?


そうだ。


なるほど。ちょっと調べてみたら、実際に無料で利用できるみたいだ(ただし「latest」タグのみ)。

これはBitnamiのウェブサイトからの引用:

開発者は、非商業利用のケースに対してBitnami Secure Imagesの一部にアクセスできます。無料のイメージは最新のタグでのみ利用可能です。何が無料かのリストはDockerhubを参照してください。カタログ内のすべてのイメージ/アプリケーションにアクセスし、多くの他の利点を得るために、Bitnami Secure Imagesを購入できます。Bitnami Secure Imagesを使用すると、ミッションクリティカルなプロジェクトや本番環境でオープンソースソフトウェアアプリケーションコンポーネントを安全で持続可能かつコンプライアンスに準拠した方法で使用できます。

だから、特定のイメージを新しいバージョンに移行する準備ができていない場合は、イメージプルポリシーを「IfNotPresent」または「Never」に設定して手動で管理できると思う。

_________________________________________________

CVEの数って本当に重要なの?適切なネットワークの安全策があれば、ほとんどの脆弱性はネットワーク内からしか悪用できないんじゃない?


そうだ、DebianベースのイメージはCVEが多い傾向があるけど、それが常に不正であるわけではない。適切にメンテナンスされていれば。

_________________________________________________

資本主義。企業。利益。クソ = 彼らのものには絶対に触れるな。単一の企業を信頼するな、どんなに「良い」とされていても。


FedoraやUbuntuのユーザーはこういうことを考えているのかな。


彼らは考えているかもしれないが、彼らはそれを好んでいる、彼らの選択だ。それが俺がこれらのディストリビューションを使わなくなった理由だ。彼らは友達じゃない。RedhatはFedoraのユーザーをアルファテスターとして使っている。CentOSを使っていた人々を裏切った、今やそれは基本的にRHELのベータ版だ(これを言うと叩かれるかもしれないが、笑)。彼らはソースコードを有料の壁の後ろに置いて、AlmaやRockyのような下流のディストリビューションがバグをバグで互換性を持つのを難しくしている。Ubuntu…何か言う必要があるか?ディストリビューションが企業化すると、彼らは終わる。


Fedoraは、OpenSUSEと同じようにコミュニティによって開発されている。もしRed Hatが明日関係を切ったとしても、プロジェクトには確かに影響があるが、コミュニティの終わりにはならない。

_________________________________________________

できるだけ早くGitHubリポジトリをフォークすることをお勧めする。

  • bitnami/containers
  • bitnami/charts

_________________________________________________

Chainguardを調べてみて。


なぜ?お金を払いたいなら、Bitnamiに留まることもできる。


A) 脆弱性の修正に多くの焦点を当てたより良いイメージ
B) 無料
C) オープンソースなので、何かを調整する必要があればできる


ごめん、スレッドを混同したから、返信は君に向けたものじゃなかった。削除した。

_________________________________________________

DockerをPodmanに置き換えた方がいい。最終的にDockerも似たようなことをすると思う。

_________________________________________________

彼らはどうでもよかった。

_________________________________________________

Postgresは主にSonarQubeのためにdocker-composeを使って実行してる:

services:
 db:
   image: postgres:12
   restart: unless-stopped
   environment:
     POSTGRES_USER: [redacted]
     POSTGRES_PASSWORD: [redacted]
   volumes:
     - postgresql:/var/lib/postgresql
     - postgresql_data:/var/lib/postgresql/data
   extra_hosts:
     - "host.docker.internal:host-gateway"

networks:
 default:
   name: build_network
   external: true

volumes:
 postgresql:
 postgresql_data:

Google検索で「postgres docker compose」と入力したら、AIの回答が基本的に上記と同じで、ポートオプションがあった。

Redisについては、彼らのAIがこれを提供した:

version: '3.8'

services:
 redis:
   image: redis:latest
   container_name: my-redis-server
   restart: always
   ports:
     - "6379:6379"
   volumes:
     - redis_data:/data
   environment:
     # Optional: set a password for Redis
     # REDIS_PASSWORD: "your_strong_password"  

volumes:
 redis_data:

定期的に「docker compose down」を実行し、「docker pull postgres:12」をしてから「docker compose up -d」で更新してる。もしアップグレード手順があれば、それに従ってる。


君の言いたいことは分かるが、PostgreSQL 12を本番で運用していることはないことを願ってる。もうしばらくサポートが切れているし、現行のものに比べてかなり遅れてる。


ローカルだけだし、良い指摘だ、そろそろアップグレードすべきだ。


素晴らしい!PostgreSQL 13へのアップグレード後のインデックスのスペース節約についてのこの記事をチェックしてみて:

Reindexing all tables after upgrading to PostgreSQL 13 - Adam Johnson

Reindexing all tables after upgrading to PostgreSQL 13 - Adam Johnson

I recently upgraded my client ev.energy to PostgreSQL 13. The first feature listed in this version’s release notes is “Space savings and performance gains from de-duplication of B-tree index entries”. I reindexed all tables after the upgrade to take advantage of this deduplication and saw index storage savings of up to 90%.


技術的には、docker compose downを使う必要はない。compose yamlと同じディレクトリにいるときにdocker compose pullを実行すれば、更新されたイメージを引っ張ってくる。そして、docker compose up -dで現在のインスタンスを停止し、新しいインスタンスを更新されたイメージで起動する。

_________________________________________________

ホーメラビングは趣味としては、基盤となるコンポーネントをいじったり、新しいことを学んだりすることだ。教育の機会として扱え。コンテナイメージはソースから簡単に再構築できて、ローカルレジストリにキャッシュできる。もしk8sを運用していて、Helmチャートに深く投資しているなら、発表があった時点で移行を始めるべきだった(7月中旬)。

_________________________________________________

公式イメージ、またはソフトウェアに応じて、ベースのDebianやAlpineイメージから自分でビルドするだけだ。Bitnamiは数回しか使っていないから、俺にはそれほど面倒じゃない。

_________________________________________________

自分のDockerレジストリを作成し、依存している既存のイメージをミラーすることをお勧めする。そうすれば、それらのイメージが消えてしまった場合でも、他のイメージに移行する時間ができる。

_________________________________________________

俺はdocker.io/library/rabbitmqに切り替えてる。

そして、いくつかのオープンソースのHelmチャートを使うか、自分で作る。

でも、Bitnamiのイメージをapt-get upgrade -yでリフレッシュしてるから、1年か2年は余裕がある。

memcachedも持ってるけど、それは大丈夫。

memcached-Exporterはprom exporterに置き換えられる。

_________________________________________________

自分のイメージを設定しよう。CVEを追跡して適切にアップグレードしよう。他の誰かがそれをやってくれると思わないで。

_________________________________________________

俺はBitnamiを聞いたことがないし、公式のイメージが存在するのにサードパーティのイメージを使うなんて思いつきもしない。なぜ二つの組織を信頼する必要があるのか、一つだけで済むのに?


多様なデータベースが必要なときのチャートの統一性。Bitnamiのイメージは、彼らのチャートの成功のためにだけ使われていたと思う。

_________________________________________________

Nixを使えば、あらゆるアーキテクチャの正確な仕様でイメージをビルドでき、最後のビットまで再現可能だ。ベースイメージは不要で、背後に企業がないため、エンシティフィケーションされる可能性は非常に低い。

_________________________________________________

クソ。俺の前の会社は本番でたくさん使ってる。

_________________________________________________

こんにちは、エンシティフィケーション、よろしく。俺たち、ユーザー、または君にとってはクソだ。

_________________________________________________

Cloud Native PG

_________________________________________________

わかった、Oracleについてのことは理解できるが、Broadcomには何が問題なんだ?なぜ人々はBroadcomにそんなに反対しているの?俺はBroadcomの巨大なクソ野郎の行動を見逃していると思う。教えてくれ!

_________________________________________________

公式のRedisイメージを試した人はいる?考えてるけど、もっと脆弱性があるかもしれないって聞いた。単なる噂かもしれないけど。minimus ioもチェックしてみるかもしれない、デプロイが簡単そうだし。

_________________________________________________

何をどう引っ張っているかによるけど、俺は

Artifact Hub

Artifact Hub

Find, install and publish Cloud Native packages

が大好きだ。

_________________________________________________

タダでないものに文句を言っているフリーローダー、11時のニュースで。

_________________________________________________

🍿

_________________________________________________

🍿

_________________________________________________

Bitnami Secure Imagesは無料ですか? 開発者は、非商業利用のケースに対してBitnami Secure Imagesの一部にアクセスできます。無料のイメージは最新のタグでのみ利用可能です。何が無料かのリストはDockerhubを参照してください。 カタログ内のすべてのイメージ/アプリケーションにアクセスし、多くの他の利点を得るために、Bitnami Secure Imagesを購入できます。Bitnami Secure Imagesを使用すると、ミッションクリティカルなプロジェクトや本番環境でオープンソースソフトウェアアプリケーションコンポーネントを安全で持続可能かつコンプライアンスに準拠した方法で使用できます。

Bitnami Secure Images - bitnami.com

Bitnami Secure Images - bitnami.com

Confidence, control and visibility of your software supply chain security with production-ready open source software delivered continuously in hardened images