Почитал кучу инфы о докере, видосы посмотрел, локально всё попробовал даже запустить, но до развертывания на хосте так дело и не дошло так есть пробел в понимании того как вообще следить за бд которая работает внутри докера( нагрузка и т.д ) ?
Что делать если например мне вручную нужно будет в бд исправить пару записей.
Например есть я локально на своём компе хочу в бд исправить пару записей, я просто открою субд и сделаю это, зайду под рутом и т.д.
Так же непонятно на счет Portainer на хосте - про сам Portainer - ясно понятно, что даёт возможность управлять контейнерами, следить за ними. По сути если кто-то запустит например мой Portainer на хосте и увидит там все контейнеры, может вырубить их и т.д или туплю ?
Dr. Bacon, Дмитрий, не про субд я имел ввиду, да не верно написал вопрос, я имел ввиду про платформы которые как раз таки созданы для администрирования субд, типа pgAdmin / phpmyadmin
szQocks, ну и что вам мешает развернуть докер с pgAdmin / phpmyadmin который будет работать с вашей базой? что мешает для какого нибудь datagrip настроить коннект с докером?
Дмитрий, ничего не мешает, инфы в интернете много что бы запустить это, но есть вопрос в безопасности, для входа в pgadmin например, что тупо сменить пароль и всё , разве этого хватит ?
szQocks, не понял. в чем проблемы с безопасностью? как бы мы далеко ушли от вашего первоначального вопроса. Docker это контейнер. В контейнеризации есть плюсы есть минусы. Но на все вопросы а как мне мониторить состояние контейнеров с бд или еще с чем, как заходить в контейнер, выходить из него, как обеспечивать безопастность - есть ответы. Вопрос ваш то в чем тогда?
Дмитрий, обсуживание бд в продакшене вопрос был таким таким, pgadmin для администрирования субд относится к бд ? относится , к примеру у меня есть бэк, по адресу api.example.com:5000 , а pgadmin api.example.com:6000 , так вот любой может зайти на этот адрес и пытаться зайти в бд ?
szQocks, зависит от того как вы это настроили. вы можете настроить так что может зайти не то что любой - а еще и рассылку сделать по всем форумам - мол ребята у меня тут открытые хвосты, а можете сделать так что не зайдет никто - даже вы. Как бы ваш вопрос звучит как "может ли кто нибудь попасть к вам в квартиру?" Ответа на него нет - ибо хрен кто его знает поставили ли вы дверь, и держите ли ключ под ковриком
szQocks, "Админить" так же как и "не в докере", если коротко))
Только учитывать всё сказанное выше про сам докер))
У меня "продакшен" был несколько лет на докере...и не потому что "докер-круто", а потому что "на горячую" боевой проект пилился...и было удобнее "на лету" что-то пробовать...в итоге, когда выбор технологий сузился - я это всё на обычные сервера раскидал...
szQocks, если очень надо ходить в базу в докере, ничто не мешает опубликовать порт с базой в докер-контейнере так, чтобы с него можно было ходить с рабочего места. Например, через VPN к промышленному контуру. Доступы тоже можно ограничить по желанию как угодно.
