Задать вопрос
@p4p

Обновление nodejs api после деплоя через докер и безопасность. Каков путь?

Ubuntu vps.
- Собрал образ
- Запушил
- Стянул на vps
- Запустил контейнер в сети
- Настроил обратный прокси через nginx
Вопросы:
Как обновить приложение при обнове исходников? Повторить процесс удалив контейнер? Для этого нужно остановить контейнер и при этом api лежит. Как обычно такое делают.
Какие подводные по настройке безопасности?
Стоит ли держать бд на одном vps с api или поднять еще один. Или может лучше юзать что то типа neon.tech?
  • Вопрос задан
  • 93 просмотра
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
AshBlade
@AshBlade
Просто хочу быть счастливым
Как обновить приложение при обнове исходников?

Собираешь новый образ с новым тэгом
Повторить процесс удалив контейнер?

Да
Примерно так
docker stop my-container
docker rm my-container
docker run --name=my-container my-image:new-tag

Какие подводные по настройке безопасности?

root-less контейнеры
маунтить отдельные файлы и по возможности ro
порты не привилегированные использовать
вообще, докер это не про безопасность, а про скорость
Стоит ли держать бд на одном vps с api или поднять еще один.

Если инстанс контейнера один, то лучше на одном - локальность данных
Если горизонтально масштабируешься + отказоустойчивость повысить хочешь, то лучше раздельные
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы