Обслуживание бд на продакшене? Docker production?

Question

[szQocks]

Почитал кучу инфы о докере, видосы посмотрел, локально всё попробовал даже запустить, но до развертывания на хосте так дело и не дошло так есть пробел в понимании того как вообще следить за бд которая работает внутри докера( нагрузка и т.д ) ?

Что делать если например мне вручную нужно будет в бд исправить пару записей.
Например есть я локально на своём компе хочу в бд исправить пару записей, я просто открою субд и сделаю это, зайду под рутом и т.д.

Так же непонятно на счет Portainer на хосте - про сам Portainer - ясно понятно, что даёт возможность управлять контейнерами, следить за ними. По сути если кто-то запустит например мой Portainer на хосте и увидит там все контейнеры, может вырубить их и т.д или туплю ?

Буду рад любым ответам, советам.

Comments

[Дмитрий]

Дык зайдите в базу данных в докере:

docker exec -i NAME_OF_CONTAINER psql -U YOUR_POSTGRES_USERNAME

docker exec -i NAME_OF_CONTAINER mysql -uYOUR_MYSQL_USERNAME

[szQocks]

Dr. Bacon, а где бд должна быть ?

[Дмитрий]

szQocks, дык вы сами хотели зайти в субд? а теперь не хотите?

[szQocks]

Dr. Bacon, про субд

[szQocks]

Dr. Bacon, Дмитрий, не про субд я имел ввиду, да не верно написал вопрос, я имел ввиду про платформы которые как раз таки созданы для администрирования субд, типа pgAdmin / phpmyadmin

[Дмитрий]

szQocks, ну и что вам мешает развернуть докер с pgAdmin / phpmyadmin который будет работать с вашей базой? что мешает для какого нибудь datagrip настроить коннект с докером?

[szQocks]

Дмитрий, ничего не мешает, инфы в интернете много что бы запустить это, но есть вопрос в безопасности, для входа в pgadmin например, что тупо сменить пароль и всё , разве этого хватит ?

[Дмитрий]

szQocks, не понял. в чем проблемы с безопасностью? как бы мы далеко ушли от вашего первоначального вопроса. Docker это контейнер. В контейнеризации есть плюсы есть минусы. Но на все вопросы а как мне мониторить состояние контейнеров с бд или еще с чем, как заходить в контейнер, выходить из него, как обеспечивать безопастность - есть ответы. Вопрос ваш то в чем тогда?

[szQocks]

Дмитрий, обсуживание бд в продакшене вопрос был таким таким, pgadmin для администрирования субд относится к бд ? относится , к примеру у меня есть бэк, по адресу api.example.com:5000 , а pgadmin api.example.com:6000 , так вот любой может зайти на этот адрес и пытаться зайти в бд ?

[Дмитрий]

szQocks, зависит от того как вы это настроили. вы можете настроить так что может зайти не то что любой - а еще и рассылку сделать по всем форумам - мол ребята у меня тут открытые хвосты, а можете сделать так что не зайдет никто - даже вы. Как бы ваш вопрос звучит как "может ли кто нибудь попасть к вам в квартиру?" Ответа на него нет - ибо хрен кто его знает поставили ли вы дверь, и держите ли ключ под ковриком

[szQocks]

Дмитрий, )) ладно забудем про этот вопрос, хоть и на этом спасибо всем, буду дальше голову мучить

[N]

szQocks, "Админить" так же как и "не в докере", если коротко))
Только учитывать всё сказанное выше про сам докер))

У меня "продакшен" был несколько лет на докере...и не потому что "докер-круто", а потому что "на горячую" боевой проект пилился...и было удобнее "на лету" что-то пробовать...в итоге, когда выбор технологий сузился - я это всё на обычные сервера раскидал...

[shurshur]

szQocks, если очень надо ходить в базу в докере, ничто не мешает опубликовать порт с базой в докер-контейнере так, чтобы с него можно было ходить с рабочего места. Например, через VPN к промышленному контуру. Доступы тоже можно ограничить по желанию как угодно.

[szQocks]

N, shurshur, спасибо парни за инфу)