docker hub недоступен

Аватар пользователя Another_jim

Возможно, это совпадение или небольшой сбой, но https://hub.docker.com выдает 403 ошибку со следующим текстом:

Since Docker is a US company, we must comply with US export control regulations. In an effort to comply with these, we now block all IP addresses that are located in Cuba, Iran, North Korea, Republic of Crimea, Sudan, and Syria. If you are not in one of these cities, countries, or regions and are blocked, please reach out to https://hub.docker.com/support/contact/

Большинство проблемы в этом не увидит, но сейчас почти все построено на докере. Все мануалы написаны под реестр docker.hub. У DevOps и сетевиков будет чем заняться.

Решается относительно просто, через создание публичного репозитория за 1-2 недели. Но это можно использовать, создав частный репозиторий с дырявыми образами, к которым можно подключиться, которые льют информацию, или перестают в определено время работать. Банкам и другим крупным компаниям ничего не будет, они озаботились этим раньше. Пострадают мелкие и средние компании.

Завтра будет интересный день.

Авторство: 
Авторская работа / переводика

Комментарии

Аватар пользователя jerry
jerry(11 лет 10 месяцев)

Мда, вряд ли это сбой. Не уверен также, что банки и проч вовремя подсуетились на этот счёт. Интересно, что изменилось именно сегодня, или до сего дня докер был не американской компанией? Новый пакет санкций?

Аватар пользователя ivankis
ivankis(1 год 9 месяцев)

Xd у нас докер не используется, мы только думали его вводить, но в ограниченных порциях

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Можете сразу переходить на kubernates))

Аватар пользователя ata
ata(12 лет 10 месяцев)

Вообще-то это не взаимозаменяемые, а взаимодополняемые технологии. 

Docker управляет контейнерами в рамках одного сервера, а кубер оркестрирует множество серверов docker. Хотя вместо докера используются containerd или cri-o. 

Но суть проблемы это не меняет: контейнеры надо как-то собирать и недоступность базовых образов будет проблемой, даже если есть библиотека образов, т.к. из необходимо регулярно обновлять. 

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

https://www.linuxfromscratch.org/lfs/
Вот, будет где развернуться молодым и горячим))

Аватар пользователя hardknap
hardknap(12 лет 1 месяц)

Иногда лучше молчать

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Те нужно посыпать голову пеплом и говорить, что все пропало?

Д есть большо число интересных образов, которые решают кучу проблем, но есть и базовые ubuntu, golang, python. alpine. 

Аватар пользователя ivankis
ivankis(1 год 9 месяцев)

Вот кстати да, я к примеру качаю ПО для линуха с яндекс серверов, так как они быстрее в нашем регионе. Думаю что просто будет какой-нибудь яндекс.докер.хаб который будет полностью зеркалировать докер.хаб

Аватар пользователя ata
ata(12 лет 10 месяцев)

А зачем  это Яндексу? 

Аватар пользователя ktrace
ktrace(2 года 10 месяцев)

Так исторически сложилось. В России все провайдеры  были на FreeBSD/Linux, соответственно практически все держали зеркала - кто для себя (что использует), кто для престижа, кто про запас. Ну простой такой подход: мы взяли бесплатно софт и на нём зарабатываем - слеолаем лучше и ему и всем. Особенно престижно было быть официальным зеркалом - когда на страниуе дистрибутива ты в списке. Полтом подошли "эффективные" типа менеджеры, которые с одной стороны "взяли софт и зарабатываем на нём деньги" оценивали в 0 прибыли, с другой стороны насчитывали ненулевые затраты на зеркало. В итоге, как мы видим провайдеры зеркала все снесли. Остались зеркала у тех, кто ведёт опенсорс-разработки. Альтлинукс, Яндекс.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

PMS!

stage4 наше фсио!

Аватар пользователя utx
utx(8 лет 10 месяцев)

Так это изначально go надстройка над докером.

Аватар пользователя ata
ata(12 лет 10 месяцев)

Go - это язык программирования, ни к докеру, ни к куберу отношения не имеет. 

Кубер начинался как система оркестрации для докера, но давно уже перерос этот уровень. 

Аватар пользователя utx
utx(8 лет 10 месяцев)

Эммм, ну а я как сказал ? Да надстройка над докером написанная на go. А отношение имеет, ибо концепция пакетов и модулей тянущаяся с хаба по запросу в go также реализована. Те к проблемам с хабом докера добавляются еще проблемы вида import "github.com/..."


Аватар пользователя И-23
И-23(9 лет 2 месяца)

До чего утомило впаривание этих ересей… ☹

Аватар пользователя ata
ata(12 лет 10 месяцев)

Каких? 

Go? Контейнерищации приложений? Оркестрации контейнеров? Кафки? 

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Да всех.
Начиная с автоматизации вытягивания зависимостей с внешних [левых] серверов.

Аватар пользователя ata
ata(12 лет 10 месяцев)

Мне это тоже не нравится, но различные CVS кто закрывать будет? Я уж про фичи и не говорю. 

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Автоматизация «закрытия» CVS с практически неизбежной оптимизацией задачи верификации — это такая хорошая дыра.

А про фичи со прочим надо отталкиваться от PMS.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

И да, в этом месте я бы просто напомнил историю известного патчика OpenSSL в OpenBSD.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Любой вменяемый безопасные скажет, что это дыра. Вы берете что-то где-то надеясь, что оно не содержит ничего плохого.

Свой кастомный репозиторий развернуть не очень сложно, плюс есть большое число альтернативных решений, kubernates 

Аватар пользователя mopiranger
mopiranger(2 года 9 месяцев)

kubernetes слишком жирная, тяжеловесная замена.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

k3s, minikube

Аватар пользователя ata
ata(12 лет 10 месяцев)

Это ж не production grade ни разу. 

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Ну, в production с docker у вас вылезут такие простыни конфигов, плейбуков, и другие проблемы, что k8s станет супер понятным и легковесным решением))

Аватар пользователя ata
ata(12 лет 10 месяцев)

В production надо будет всего лишь написать с нуля оркестратор типа кубера или open shift. 

Аватар пользователя дыня
дыня(10 лет 11 месяцев)

Kubernetes это очень легковесная и упрощающая жизнь замена после виртуалочного ада.

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Я тут поработал с docker swarm, все становится не самым очевидным, и kuber не кажется уже чем-то страшным)

так как никакой docker compose не работает. Конфигурация схожий, но много что нужно поправить. Конфигурация становится явно больше. Вылезать необходимость во всяких nfs, s3 и тд.

а маршрутизация - это отдельная песня)

Аватар пользователя utx
utx(8 лет 10 месяцев)

Самая большая проблема docker swarm это залипание паблик ип  для реплицированных сервисов, а так ставите портейнер и управляется это все парой кликов мыши ) В отличии от кибермонстра )

Аватар пользователя дыня
дыня(10 лет 11 месяцев)

Кубернетис - это инфраструктурный фреймворк, это не готовое решение. Докер сварм - это скорее надстройка над докером. Готовый оркестратор докер контейнеров. Короче говоря, немного разные по назначению вещи. Хотя и функционально пересекающиеся.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Где Вы представителей вида «вменяемый безопасник» видели?
Оно же находится в непреодолимом противоречии с технологиями фирмы майкросовт, без которых перелётный минет.жимент жить не может!

Аватар пользователя mke61
mke61(12 лет 1 месяц)

Вменяемые безопасники обычно быренько-быренько увольняются. Так как "хренак, хренак и в продакшн" рулит. А там хоть трава не расти, ответственных нетути.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Не просто хренак-хренак, но с разбрасыванием кусочков задачи по разным подрядчикам.
Чтобы наверняка…

ЗЫ: Ну и *единственный* навык — это навык запуска *товарных* сканеров.

Аватар пользователя Emp_IL
Emp_IL(9 лет 7 месяцев)

Мне интересно другое - когда наступит день в который винда не запустится в России.

Аватар пользователя Забаненый
Забаненый(3 года 1 месяц)

Если такой день наступит, в этот же день, можно с полным сознанием дела, рвать все международные соглашения о защите авторских прав и всего с этим связанное.

Аватар пользователя DMatrix
DMatrix(8 лет 10 месяцев)

Я уже устал об этом думать. Видимо, раз она у нас работает, значит, это устраивает кого надо.

Меня больше другое поражает: Винда перестала накрываться раз в 1-2 года. У меня на основном рабочем компе после последней переустановки прошло уже лет 5, такого точно никогда не было. И на других компах - близко к тому.

Видимо, они там пришли к выводу, что им теперь удобнее качать с наших компов, если они работают стабильно.

И с якобы "вирусами" проблем не стало. Я даже все антивирусы посносил нахрен и больше не ставлю. Похоже, от этой схемы шпионажа ("вирус-антивирус") они тоже уже ушли. Надо бы Ашманова спросить, но он ведь не ответит, хитрый, зараза.

Аватар пользователя Mitya_n
Mitya_n(9 лет 7 месяцев)

В 10ку свой "антивирус" вкрячен...

Аватар пользователя DMatrix
DMatrix(8 лет 10 месяцев)

У меня на старом компе еще семерка, причем "пиратская". И работает уже много лет...

Аватар пользователя VitalImage
VitalImage(10 месяцев 2 дня)

Уже достаточно старая инфа про Майкрософт из уст бывших работников в РФ.
Мелкие очень сильно взялись за вирусню. У них есть "стенд" с огромным количеством различных версий ПО майкрософт, выставленных под IP из разных регионов наружу. Всё это мониторится в режиме реального времени, смотрят, что происходит с якобы работающими компьютерами, какие попытки атак предпринимаются и это быстро закрывается. Так же виден регион, где происходит старт новой заразы, что тоже важно.
Быстрота выпуска заплаток и изменений достигнута путем перехода от разработки ПО крупными коллективами до небольших групп, которым дается сектор, за который группа отвечает. Такая перестройка работы началась еще при Балмере и ее продолжил Наделла. Монстры тоже умеют перестраиваться.
 

Аватар пользователя ng
ng(8 лет 5 месяцев)

С убунты и других линуксов они тоже качают, особенно у разрабов, у которых стоят все последние фишки, свежие драйверы куды, докеры и тп. Все время пытаюсь разрабов одернуть, чтобы за последними фишками не гнались. Особенно модная разработка на питоне - это огромная дырища в безопасности. Наши большие корпорации просто умиляют, все общение в собственных ВКС, есть закрытые файлобменники, но вся разработка - это зияющая дырища. Вообще анализ  массового поведения текущих популярных версий ОС очень интересен, но им владеет очень немного рано поседевших людей. С убунтой ситуация немного лучше - явно АНБ аутсорсила свой шпионский софт индусам, и эта кривая фигня все время куда-то лезет и обрывает вай-фай. Я поэтому сижу на старой дерьмовой убунте и на старой версии ядра и не обновляюсь, потому что в более свежих версиях все это уже отлажено и шпионит без сбоев.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

…и что только люди не делают, только бы не платить (в натуральной форме, т.е. собственным трудом) за правильную платформу.
Хотя бы на своей рабочей станции.

Аватар пользователя mke61
mke61(12 лет 1 месяц)

Ага. Был на проекте, так там рассуждают так - "мы используем с++ стандарт ХХ", а вот поставщик ОС не поддерживает.. Отсюда - нахер этого поставщика. А потом оказывается что проект может быть сдан только с этим поставщиком ОС. И главное, до сих пор вроде там такие дол...бы.

Аватар пользователя И-23
И-23(9 лет 2 месяца)

Самая интересная часть вопроса: почему/зачем нужен «стандарт ХХ»?

Ну и верификация требований к платформе — тоже интересная штука…

Аватар пользователя mke61
mke61(12 лет 1 месяц)

Откровенно говоря с этими стандартами С++ уже давно стал цеплюсплюс, короче, ничего общего с идеей создания языка уже не имеет.

Аватар пользователя ng
ng(8 лет 5 месяцев)

Да знаю, как сажают на эту иглу. Новый блас реально разогнали почти на порядок, но оказывается только и исключительно часть этого стандарта XX в котором гигабайты хлама. А то, что можно найти новую либу и прикрутить ее к старому компилятору, это другая тема, тут надо в тему въезжать. Коробочное решение XX и все тут. Обычно сначала по морде получают при сдаче проекта, и уже начинают думать.

Аватар пользователя Skosh
Skosh(1 год 4 месяца)

Ну как же её отключать, слишком уж удобный способ для сбора данных могущих иметь разведценность.

Могут напакостить наверное только финальным, так сказать, аккордом, когда всё уже профукано.

А вот другой вопрос. А не перестанут ли тогда же запускаться и отечественные ОС? Они, похоже, на ядре всё том-же, "оупенсорсном".

Правда если в первом случае время работает против нас, то во втором на нас. Может успеют локализоваться.

Аватар пользователя nehnah
nehnah(12 лет 2 месяца)

Удобство, микросевисы, оркестрирование фсьо? smile8.gif

Привет старое доброе ручное администрирование... smile57.gif

Аватар пользователя Another_jim
Another_jim(9 лет 7 месяцев)

Конечно, нет. docker - только небольшая, и несколько уходящая, ее часть.

Но она была удобной и относительно простой для домашних проектов)

Аватар пользователя ExMuser
ExMuser(11 лет 6 месяцев)

Из ДНР под пшечьим VPN заходит.

Аватар пользователя Ayatola
Ayatola(11 лет 7 месяцев)

Из Приморья под островным ВПН заходит тоже, так что это не сбой.:)

Страницы