Обновление nodejs api после деплоя через докер и безопасность. Каков путь?



@p4p

Ubuntu vps.
— Собрал образ
— Запушил
— Стянул на vps
— Запустил контейнер в сети
— Настроил обратный прокси через nginx
Вопросы:
Как обновить приложение при обнове исходников? Повторить процесс удалив контейнер? Для этого нужно остановить контейнер и при этом api лежит. Как обычно такое делают.
Какие подводные по настройке безопасности?
Стоит ли держать бд на одном vps с api или поднять еще один. Или может лучше юзать что то типа neon.tech?


Решения вопроса 0


Ответы на вопрос 1



@AshBlade

Как обновить приложение при обнове исходников?

Собираешь новый образ с новым тэгом

Повторить процесс удалив контейнер?

Да
Примерно так

docker stop my-container
docker rm my-container
docker run --name=my-container my-image:new-tag

Какие подводные по настройке безопасности?

root-less контейнеры
маунтить отдельные файлы и по возможности ro
порты не привилегированные использовать
вообще, докер это не про безопасность, а про скорость

Стоит ли держать бд на одном vps с api или поднять еще один.

Если инстанс контейнера один, то лучше на одном — локальность данных
Если горизонтально масштабируешься + отказоустойчивость повысить хочешь, то лучше раздельные

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *