Docker et vous :)

Salut tout le monde :partying_face:

Je sais que beaucoup d’entre vous utilise docker en perso et/ou pro.
J’ai bientôt une infra de test à faire sur docker et donc pas mal de question sur votre utilisation. :slight_smile:

En lisant les recommandations de l’ANSSI j’avais pu voir des petits trucs coté sécu :

  • remap uid
  • unprivileged

Remap

Pour le remap uid, si on prends lxc, à partir du moment ou on le met unprivilege :

  • user lxc = 1000, user host = 101000

Donc en cas d’échapemment pas de soucis. Est-ce que c’est quelque chose que vous utilisez beaucoup ? systématiquement ?

Unprivileged

Est-ce que vous l’utilisez beaucoup ? Dans ma vision, il ne devrait jamais tourner avec les privilege fuul. Si par exemple y’a besoin des 4 ports usb, je préfere les mettres spécifiquement

Stockage

De souvenir, un docker est volatile, les data applicative doivent être binder à l’intérieur. Donc forcément elles doivent être stocker ailleurs. Comment gérez-vous cette partie ? Exportez-vous vos logs par exemple ?

Cloud

Est-ce que vous utilisez du cloud public ? cloud privé ?

Je vais partir sur un auto-hébergement infra / image etc en limitant les dépendances externes au strict minimum. Du coup je suis tombé sur OKD il y a peu, ça parait pas trop mal

https://www.okd.io/

Si quelqu’un a des recommandations je suis prenneur :slight_smile:

L’idée final c’est de proposer une plateforme a quelques developpeur et qu’ils puissent être autonome avec le déploiement d’image.

En gros… si vous pouvez partager votre expériences docker, vos utilisattions, vos besoins / contraintes ça me permettra de faire un tour d’horizon.

Les personnes pour qui je vais faire ça veulent utiliser docker, mais je ne penses pas qu’elles aient en tête les fonctionnalitées type HA en tête etc :slight_smile:

Merci à vous !

En contexte privé ou pro ?

Les deux sont interessant.

Ma solution va etre mise dans le cadre pro, d’ou l’aspect sécu avant tout :slight_smile: