от этого голова кипит просто

😥

Не получается запустить dockerize и mysql одновременно, 1) dockerize -template /tmp/my.cnf.tmpl:/etc/mysql/my.cnf 2) exec mysqld пробывал все варианты: 1) ENTRYPOINT ["dockerize", "-template", "/tmp/my.cnf.tmpl:/etc/mysql/my.cnf"] CMD ["mysqld"] 2) ENTRYPOINT dockerize -template /tmp/my.cnf.tmpl:/etc/mysql/my.cnf CMD ["mysqld"] 3) ENTRYPOINT ["/bin/bash", "/var/test.sh"] CMD ["mysqld"] 4) CMD ["/bin/bash", "/var/test.sh"] test.sh сам файл: dockerize -template /tmp/my.cnf.tmpl:/etc/mysql/my.cnf exec mysqld Когда запускаю выводит, эти ошибки. mariadb_container | 2017-02-23 16:51:20 140074639960000 [Note] mysqld (mysqld 10.1.21-MariaDB-1~jessie) starting as process 10 ... mariadb_container | mysqld: Please consult the Knowledge Base to find out how to run mysqld as root! mariadb_container | 2017-02-23 16:51:20 140074639960000 [ERROR] Aborting mariadb_container | mariadb_container | 2017/02/23 16:51:20 Command exited with error: exit status 1 mariadb_container exited with code 1 ------ Конечно если делать без dockerize, то все работает отлично, что очень странно, так как я уже использовал dockerize для nginx, и все работает хорошо.

проблема ток когда я ENTRYPOINT и CMD запускаю одновременно, но и просто в RUN я не могу положить запуск dockerize, он должен запускаться каждый раз, чтоб конфиги подсасывать.

ENTRYPOINT ["dockerize"] CMD ["-template", "/tmp/my.cnf.tmpl:/etc/mysql/my.cnf", \ "docker-entrypoint.sh", "mysqld"]ё

вроде так заработало

сейчас будем тестить

Та что сделал то чтобы пошло?

#whois Работаю в ONmoon LLC Fullstack-разработчик Ничем Возможностью задать вопросы Москва Из вк группы

Добрый вечер, ребята. Кто-нибудь настраивал кастомные драйвера для логгирования докер-контейнеров?

Добрый вечер, ребята. Кто-нибудь настраивал кастомные драйвера для логгирования докер-контейнеров?

зойчем кастмные?

@nikolay_suvorov там косяк у меня был просто.

Подскажите, плс Запускаю в терминале консул агент, который крутится на localhost:8500 В другом терминале запускаю доккер контейнер, который пытается достать ключи для консул темплейтов с localhost:8500 Как мне прокинуть доступ к localhost:8500 внутрь моего контейнера?

Maxim мне кто-то предлагал для логирования bacula и prometheus

может стоит посмотреть в сторону этих технологий

fluentd

дефолтный драйвер же

Так как нет группы по aws s3, надеюсь камнями не закидают если наишу сюда. Насколько это правильно или не правлиьно, на продакшене разрешать доступ на заливку, получение списка и скачивание файлов s3 bucket, в которм лежат бекапы. Конфиг в aws: "Action": ["s3:PutObject", "s3:ListBucket", "s3:GetObject"],

Хм, кто-то работал с Concourse? У меня почему-то воркер не может подключится, хотя в логах вроде все нормально(

Вообщем я занимаюсь разработкой облачного кластера для игровых серверов, которые запускаются внутри докер-контейнеров. Есть центральный сервер, который должен получать от всех машин из разных ДЦ логи. Нужно чтобы логи были последовательные (amqp?), не терялись и не дублировались (если между машиной с игровым сервером и центральным сервером, обрабатывающим логи, пропало соединение, а потом восстановилось через некоторое время, например)

Также эти логи должны храниться какое-то время в mongodb, например

Какие технологии для реализации сей затеи мне использовать?

И еще, нужно чтобы логи обязательно приходили в реалтайме

rsyslog например

Желательно, чтобы сообщения на диск вообще не сбрасывались

RELP-транспорт обеспечит гарантированную доставку сообщений

а, стоп, это конфа про докер

И при потере коннекта с главным сервером буферезировались в память, а потом при появлении коннекта все пачкой отправлялись

извините, умолкаю

То есть я вопрос задал не по теме?

нет, это я не знаю чем помочь :) я сюда читать хожу

вообще для сбора логов и отправки на процессинг я раньше брал logstash

ну, вообще весь ELK стек раз уж на то пошло

мне анализировать и искать по ним не нужно потом)

только парсить при поступлении и все

ну парсить это как раз logstash

вообще если с ними ничего делать не надо, то лучше конечно еще на локальной машине отправить в /dev/null

Складывать логи в память, которые нельзя терять. Вы знаете толк в извращениях.

хотя да, возможны же отключения питания в дц

поэтому нужно это на диск скидывать

почему 0.0.0.0 может быть недоступен?

не пингуется?

на хосте или внутри контейнера?

на хосте

да я разобрался, это вебпак предатель

причем тут вебпак?

только парсить при поступлении и все

fluentd

Всем привет, в lets encrypt, чем отличается certbot от certbot-auto ?

🤔

https://certbot.eff.org/all-instructions/#debian-7-wheezy-apache

"certbot-auto accepts the same flags as certbot; it installs all of its own dependencies and updates the client code automatically."

понятно

...когда я делаю сертефикат, предлагают сгенерировать dhparam, для чего надо генерировать openssl dhparam -out /etc/ssl/private/dhparam.pem 2048? что это дает называется Forward Secrecy

https://habrahabr.ru/post/133339/

ну в принципе я понял

не понял только одно

RSA Fixed Diffie-Hellman Ephemenral Diffie-Hellman Anonymous Diffie-Hellman

какой из этих методов используется ?

как договорятся

"ephemeral Diffie-Hellman"

http://security.stackexchange.com/questions/41205/diffie-hellman-and-its-tls-ssl-usage

так это самое мошная защита, а нагрузка от этого большая?

и есть ли смысл это делать? если каждые 2-3 месяца новые ключи придется создавать?

Как насчет самому побенчить?

я уже пересмотрел все что можно прости

пришел за помощью

спасибо тебе

А извиняться за что? Достаточно самому побенчить. Не на все вопросы тебе всегда ответят.

понимаю, я первый опыт получаю немного сложно с хттпс

еще раз спасибо

приветствую , в докере 1.13 стало возможно создавать сервис и биндить его на 127.0.0.1 в 1.12 этого еще нельзя было делать . Так вот ) когда я запускаю сервис docker service create —name tor —network mynetwork —constraint 'node.Labels.type == worker' —replicas 3 -p 127.0.0.1:9050:9050 -p 127.0.0.1:8118:8118 -p 127.0.0.1:9051:9051 -e "PASSWORD=123123" andreas4all/tor-client:latest я получаю на нодах странное поведение , порты биндятся не на 127.0.0.1 а на локальный внешний айпи как если бы я сделал -p 9050:9050, так на всех нодах. Когда тушу сервис через scale tor=0 то порты пропадают из списка открытых.

и порты торчат наружу :(

Как это нельзя раньше было делатт?

Я в докер композе к локалхосту хоста порты биндил. Без внешки

Я в докер композе к локалхосту хоста порты биндил. Без внешки

в swarm ? на нескольких тачках или на 1 тачке ?

Молчу молчу

Я то думал что мы про докер говорим

А оказывается про сварм режим

да про докер ) докер swarm )

через композер на одной тачке все хорошо , тут вопросов нет ) а вот когда решил все это размазать по серверам тут то и возникла трабла