@p4p
Ubuntu vps.
— Собрал образ
— Запушил
— Стянул на vps
— Запустил контейнер в сети
— Настроил обратный прокси через nginx
Вопросы:
Как обновить приложение при обнове исходников? Повторить процесс удалив контейнер? Для этого нужно остановить контейнер и при этом api лежит. Как обычно такое делают.
Какие подводные по настройке безопасности?
Стоит ли держать бд на одном vps с api или поднять еще один. Или может лучше юзать что то типа neon.tech?
— Собрал образ
— Запушил
— Стянул на vps
— Запустил контейнер в сети
— Настроил обратный прокси через nginx
Вопросы:
Как обновить приложение при обнове исходников? Повторить процесс удалив контейнер? Для этого нужно остановить контейнер и при этом api лежит. Как обычно такое делают.
Какие подводные по настройке безопасности?
Стоит ли держать бд на одном vps с api или поднять еще один. Или может лучше юзать что то типа neon.tech?
Решения вопроса 0
Ответы на вопрос 1
@AshBlade
Как обновить приложение при обнове исходников?
Собираешь новый образ с новым тэгом
Повторить процесс удалив контейнер?
Да
Примерно так
docker stop my-container
docker rm my-container
docker run --name=my-container my-image:new-tag
Какие подводные по настройке безопасности?
root-less контейнеры
маунтить отдельные файлы и по возможности ro
порты не привилегированные использовать
вообще, докер это не про безопасность, а про скорость
Стоит ли держать бд на одном vps с api или поднять еще один.
Если инстанс контейнера один, то лучше на одном — локальность данных
Если горизонтально масштабируешься + отказоустойчивость повысить хочешь, то лучше раздельные