Bạn vẫn cài đặt ứng dụng trên thiết bị NAS (Network Attached Storage) từ kho ứng dụng của nhà sản xuất? Đã đến lúc bạn nên dừng lại. Với vai trò là một chuyên gia về hệ thống, cá nhân tôi chỉ tin tưởng Docker để cài đặt ứng dụng trên NAS, thay vì sử dụng các kho ứng dụng mặc định. Tại sao ư? Có nhiều lý do, và hầu hết đều xoay quanh vấn đề bảo mật và sự kiểm soát vượt trội mà Docker mang lại. Đây là một chiến lược quan trọng giúp thiết bị NAS của bạn hoạt động hiệu quả và an toàn hơn trong thời đại công nghệ số.
Docker Container Chỉ Có Quyền Truy Cập Đúng Với Cấp Phép
Một trong những ưu điểm nổi bật nhất của Docker chính là khả năng bảo mật tuyệt vời. Với mỗi Docker container, nó chỉ có quyền truy cập vào những gì tôi cấp phép. Đây là một khác biệt cốt lõi so với nhiều kho ứng dụng NAS truyền thống.
Nếu muốn giữ mọi thứ cực kỳ an toàn, tôi có thể yêu cầu Docker tạo một volume tách biệt mà container chỉ được phép truy cập để lưu trữ, và không gì khác có thể chạm vào nó (và ngược lại, container cũng không thể truy cập bất cứ thứ gì khác). Hoặc, tôi có thể chọn gắn một thư mục (hoặc một tệp cụ thể) từ hệ điều hành chính vào container.
Ngoài những gì tôi cấp quyền truy cập, một Docker container hoàn toàn khép kín và tựcontained. Thực tế, nó thậm chí không thể giao tiếp mạng với các Docker container khác một cách tự nhiên trừ khi tôi tạo một mạng cụ thể để nhiều container sử dụng, chỉ định một bộ điều hợp mạng khác, hoặc sử dụng Docker Compose để khởi chạy nhiều container cùng lúc.
Đây đều là những tính năng bảo mật tuyệt vời mà Docker cung cấp, giúp nó trở nên an toàn hơn đáng kể so với nhiều kho ứng dụng. Chẳng hạn, nếu bạn cài đặt một ứng dụng từ kho ứng dụng gốc của hệ thống NAS, rất có thể ứng dụng đó có thể truy cập tất cả các tệp và thư mục của bạn một cách mặc định. Nếu không phải ngay khi cài đặt, thì khi bạn cấp quyền truy cập vào một thư mục, nó thường sẽ có quyền truy cập vào tất cả. Điều này không đúng với mọi hệ thống NAS, nhưng nhiều hệ thống hoạt động như vậy. Từ kinh nghiệm của tôi với các hệ thống Synology, chúng hoạt động theo cách đó. Mặc dù đây không phải là một nhược điểm lớn, nhưng nó vẫn tiềm ẩn rủi ro bảo mật cao hơn so với việc cô lập một ứng dụng khỏi tất cả các dịch vụ khác trên NAS của bạn.
Sự Linh Hoạt Vô Song Của Docker Đánh Bại Kho Ứng Dụng Gốc
Vì một Docker container có thể được coi là một loại máy ảo mini, khả năng tổng thể của nó là vô song. Thậm chí có thể chạy một hệ điều hành đầy đủ bên trong Docker.
Tuy nhiên, sự linh hoạt của Docker còn đến từ khả năng tự xây dựng các container của riêng bạn. Vì các Docker container chỉ là các hệ điều hành với các dịch vụ được cài đặt và cấu hình sẵn, bạn có thể dễ dàng tự tạo ra chúng.
Vài tuần trước, tôi đã cố gắng thực hiện một tác vụ cụ thể với Calibre-Web, nhưng nó không hoạt động. Tôi đã tìm đến người bạn đồng hành tin cậy trong homelab của mình, ChatGPT, và bắt đầu xây dựng một Docker container Calibre-Web tùy chỉnh với các dependencies được cập nhật (vì container tôi đang sử dụng khá lỗi thời). Với sự trợ giúp của ChatGPT, tôi đã xây dựng một Docker container có các dependencies cần thiết và hoạt động đúng như mong muốn, mặc dù container chính thức không cung cấp những gì tôi cần. Nếu tôi bị kẹt với việc sử dụng một kho ứng dụng gốc, điều đó sẽ không bao giờ là một lựa chọn. Nếu một ứng dụng trở nên lỗi thời hoặc không thể sử dụng được trong kho ứng dụng gốc, bạn sẽ đơn giản là không còn lựa chọn nào. Với Docker, thật dễ dàng tạo một phiên bản mới, cập nhật của bất kỳ ứng dụng nào tôi đang cố gắng sử dụng.
Học Docker Một Lần, Áp Dụng Cho Mọi Nền Tảng
Một điểm tuyệt vời khác của Docker là nó hoạt động giống nhau trên mọi nền tảng, từ Windows đến Ubuntu hay TrueNAS. Một khi bạn đã học Docker trên một hệ thống, bạn đã cơ bản học Docker trên tất cả các hệ thống. Chắc chắn, có một số khác biệt nhỏ (như ánh xạ thư mục), nhưng phần lớn Docker là giống nhau trên tất cả các nền tảng khác.
Tuy nhiên, các kho ứng dụng gốc hoàn toàn không có sự thống nhất này. Ví dụ, kho ứng dụng của Synology sẽ rất khác so với kho của UGREEN và Terra Master.
Với Docker, bạn có thể cài đặt các nền tảng quản lý giúp việc sử dụng dễ dàng như các kho ứng dụng đó, nhưng lại được thống nhất trên mọi hệ thống. Portainer là cách yêu thích của tôi để quản lý Docker, và nó thực sự khá đơn giản để làm quen.
Chạy Cùng Một “Stack” Mọi Lúc Mọi Nơi Với Docker
Một số ứng dụng không khả dụng trên tất cả các nền tảng. Hoặc, nếu có, chúng có thể đã lỗi thời hoặc không còn sử dụng được. Với Docker, điều đó đơn giản không phải là vấn đề. Tôi có thể lấy một “stack” (tệp Docker Compose) từ một máy chủ và di chuyển nó sang một máy chủ khác, và tôi đã sẵn sàng hoạt động ngay lập tức. Tôi cũng có thể chỉ cần tắt Docker trên một máy chủ, di chuyển tất cả các tệp sang máy chủ khác và khởi động Docker trên máy chủ đó. Khả năng di động của các Docker container khiến chúng vượt trội hơn hẳn so với các ứng dụng từ kho ứng dụng gốc trên bất kỳ thiết bị NAS nào.
Lý Do Tin Tưởng Docker Hơn Các Kho Ứng Dụng Gốc
Giao diện Trung tâm gói Synology, minh họa kho ứng dụng gốc trên thiết bị NAS
Có một sự tin tưởng cố hữu được đặt vào bất kỳ ứng dụng nào bạn chạy trên mạng của mình – đặc biệt là một ứng dụng có quyền truy cập vào các tệp của máy chủ lưu trữ. Khi sử dụng kho ứng dụng của bên thứ nhất, bạn chỉ cần tin rằng không có điều gì bất chính xảy ra với mã trong ứng dụng. Với một Docker container, bạn (thường) có thể tự mình xác minh điều đó.
Trừ một vài dịch vụ mã nguồn đóng có thể chạy trong Docker container, hầu hết các dịch vụ chạy trong container đều là mã nguồn mở. Điều này có nghĩa là bạn có thể duyệt và xem tất cả mã nguồn được sử dụng để chạy dịch vụ đó trên máy tính của mình.
Việc xem và kiểm tra mã nguồn chạy một container có nghĩa là bạn có thể xác minh chính xác những gì đang diễn ra khi bạn cài đặt một dịch vụ. Dữ liệu của bạn được truyền đến đâu? Ai có quyền truy cập? Nó đang làm gì? Tất cả thông tin đó thường có sẵn cho hầu hết các Docker container.
Không chỉ vậy, các Docker container thường được cập nhật thường xuyên hơn so với các kho ứng dụng của bên thứ nhất. Điều này xuất phát từ thực tế là các công ty và dịch vụ tự cập nhật Docker container, thay vì phải dựa vào việc một kho ứng dụng của bên thứ nhất phê duyệt bản cập nhật ứng dụng (hoặc thậm chí yêu cầu ứng dụng phải được xuất bản bởi chính kho ứng dụng đó).
Hy vọng bạn đã bị thuyết phục để sử dụng Docker thay vì bất kỳ kho ứng dụng nào khác trên thiết bị NAS của mình. Nếu bạn mới bắt đầu với Docker, hãy tìm hiểu thêm về 10 container cần thiết mà mọi homelabber nên chạy để khởi đầu hành trình Docker của bạn tại tincongnghemoi.com!
