« Rev
@docker_ru   538
Fwd »


Anton
Всем привет. Народ подскажите есть ли простой способ получить ssl сертификат для разработки? Раньше использовал @letsencrypt_bot но сейчас он выдает ошибку Parse error reading JWS
Anton
он насытился наверно уже приватными ключами
То есть? только у меня не работает? Есть ли возможность оживить?
Artem
думаю большиство тут генерят и ренюят серты автоматически и через cli
Pavel
gogs / gitea + drone для CI
https://hub.docker.com/r/gogs/gogs/ это имеете в виду7
Artem
а не ручками через ботов в телеграме
dcptn
https://hub.docker.com/r/gogs/gogs/ это имеете в виду7
да, только сначала выбери между gogs и комньюнити форком gitea
Mike
https://certbot.eff.org/
Pavel
да, только сначала выбери между gogs и комньюнити форком gitea
для домашнего я так понимаю комьюнити форка хватит
dcptn
для домашнего я так понимаю комьюнити форка хватит
конечно, его и использую для своих целей
Pavel
не могу понять почему у меня сертификат не выдается
Pavel
environment: - VIRTUAL_HOST=repo.host.ru - VIRTUAL_NETWORK=nginx-proxy - VIRTUAL_PORT=3000 - LETSENCRYPT_HOST=repo.host.ru - LETSENCRYPT_EMAIL=email@example.com - USER_UID=1000 - USER_GID=1000
Pavel
2018-03-16 16:05:27,331:ERROR:simp_le:1421: CA marked some of the authorizations as invalid, which likely means it could not access http://example.com/.well-known/acme-challenge/X. Did you set correct path in -d example.com:path or —default_root
Andrey
ну он тебе говрит что не смог пройти по адресу: http://example.com/.well-known/acme-challenge/X а он ему очень нужен потому что там валяются файлики авторизации при методе webroot
Andrey
почему, я описал. А вот почему этих файлов нет, нужно уже разбираться
Andrey
посмотри есть ли возможность дернуть файл по такой ссылке если положить его туда руками
Victor
есть страдальцы на docker ee?
Pavel
Ребят, а товарищь с которым я спорил по поводу прокси еще на месте?
Cin
Я на всякий случай спрошу, а никто случайно анаконду3 версии 4.4+ в докере не запускает? Никак не могу победить conda activate env ругается про CommandNotFoundError: Your shell has not been properly configured to use 'conda activate'.
@lAionl спасибо тебе за ссылки и за мануалку на блоге своём...
http://laionl.space/ustanovka-prometheus-v-docker/
почему именно убунту все выбирают?
почему не дебиан?
вы же гуи не юзаете на сервере, так и всякие новомодные фичи
Aion
вы же гуи не юзаете на сервере, так и всякие новомодные фичи
Потому что патч руками накидывать не приходится
а если патч с багом?
Aion
а если патч с багом?
Откатываешь
Artem
Зачем рулить через системд и ставить руками прометеус, когда есть готовые офф образы докера
Artem
https://hub.docker.com/r/prom/prometheus/
Artem
Я так внятного ответа ни у кого и не видел нафига оборачивать в системд запуски контейнеров, какой Профит, помимо того, что хочется описывать 10 строк конфига сервиса, вместо одной строки запуска, видимо слишком много свободного времени у людей)) Не говоря уже о том, что когда эти проекты дорастут до чего то типо кубера или сворма, нужно будет все переписывать и выпиливать системд
Anonymous
Разве что может для ансимбла какого-нибудь... Надо у разрабов напрямую спросить)
Artem
Для ансибл есть докер модули
Artem
Не надо ничего выпиливать, чтобы отдать эникеям и не рассказывать им о контейнерах
Так же как ты городишь конфиги системд сервисов можно описать скрипт который в одну строку оборачивает любые нужды
Artem
И линкануть в bin и эникей будет выполнять sdelat_horosho в консоли и все)
Alex
Парни, привет. Помогите разобраться. Есть nginx, docker-gen, letsencrypt все это в сети nginx-proxy и обслуживает 3 сервиса, которые так же подключены к сети nginx-proxy. Добавил недавно новый контейнер, но не могу до него достучаться. Nginx говорит, 502, а в conf.d/default.conf пишет вот такое: ## Can be connect with "nginx-proxy" network # radiomustdie_api_1 server 172.18.0.9 down; контейнер запущен и процесс внутри ждёт запросов. docker-gen реагирует на запуск и остановку контейнера...
Alex
В каком направлении копать?
Alex
docker inspect выдает следующее "Networks": { "nginx-proxy": { "IPAMConfig": null, "Links": null, "Aliases": [ "af1310e63fd6", "api" ], "NetworkID": "ba2982cb7fcb8e9426c3071c1bda4fe5d6422b2388ad75594578fd11cf9b3098", "EndpointID": "1f707994ca8ca2d9b9db63f2fe2010116a7ae430b5b74963732bdf24eee750ec", "Gateway": "172.18.0.1", "IPAddress": "172.18.0.3", "IPPrefixLen": 16, "IPv6Gateway": "", "GlobalIPv6Address": "", "GlobalIPv6PrefixLen": 0, "MacAddress": "02:42:ac:12:00:03", "DriverOpts": null }, судя по этому выводу можно сказать, что адрес контейнера не соответствует адресу контейнера в конфигах nginx?
Artem
Зато дополнительный vendor lock-in на ровном месте!
В чем вендорлок то?) И так и так используется докер, не?)
Artem
А чтобы перейти потом с докера на монолит одну строку потом в этих системд сервисах не поменяешь, чтобы все заработало)
Alex
Разобрался. Не был указан expose порт. Я думал, что если внутри контейнера процесс открывает порт, то контейнер автоматом должен принимать запросы... Например у меня на proxy для статики никакие порты не мапятся и не экспоузятся...
Alexander
Построить инфраструктуры вокруг системд без нужды и запутать всё так, чтобы без системд не работало )
Artem
Тогда надо на пост товарища отвечать, который за него агитирует😉
Aion
Зато дополнительный vendor lock-in на ровном месте!
Вы по-моему переоценивпете сложность запуска
Alexander
Вы по-моему переоценивпете сложность запуска
Вопрос не в сложности, а в концепции. Концепции усложнения и привязки на ровном месте.
Aion
Вопрос не в сложности, а в концепции. Концепции усложнения и привязки на ровном месте.
Концепция перевести существующие решения, а не сломать и построить заново
Alexander
Выше уже приводили аргументы - "ЗАЧЕМ?"
Pavel
Ребят, кто пробовал юзать докер в aws ,оно того стоит?
Pavel
И еще вопрос letsencrypt-nginx-proxy-companion можно завтавить работать просто как прокси для разных домменов, без сертифитатов просто по http
Artem
А смысл, простой nginx не канает?)
Pavel
А смысл, простой nginx не канает?)
чтобы теже переменые окружения потдерживал, а нужно это для того, тчобы переходить с http на https просто
Artem
Это типо если лень самому поправить энтрипойнт и докерфайл?
Pavel
Это типо если лень самому поправить энтрипойнт и докерфайл?
не понял, еще ведь придется настроить nginx
Breikin
Привет, пытаюсь запустить приложение rails+postgres через docker-compose. Проблема происходит при запуске миграций на бд - рельсы не видят базу. Как я понимаю, пока всё в из файлика docker-compose не сбилдится, сервисы не запустятся? на всякий случай https://gist.github.com/fobiasmog/7d2c7a7219ce1b1a6c2b3e8b842738d8
Breikin
о, про command не подумал, спасибо!
Pavel
Привет, ребят. Что вы считаеете более правильно юзать, для удобства бэк апов и прочего ./dir:/cont/dir/
Pavel
или vol:/cont/dir
Alex 서퍼
Swarm Mode для прода готов? Кто использует?
Artem
Привет, ребят. Что вы считаеете более правильно юзать, для удобства бэк апов и прочего ./dir:/cont/dir/
Надёжнее в отдельную директорию на хосте, а лучше на распределенную фс, т.к. volume хранится в /car/lib/docker и если по каким то ни было причинам придется очищать данные (баги фс, Лок фс) то и все бэкапы в трубу улетят.
Artem
Swarm Mode для прода готов? Кто использует?
Смотря что считать готовым, так в любом случае кто-то использует. Мучаются, подпирают костылями, но используют))
Andrey
на 17.06.2 сварм работает сностно на малом количестве нод (до трех, но в идеале на одной :D ), дальше не рисковал после тестов
Eugeny
А что за тесты?
Paul
Камрады, кто нибуть поделится рабочей конфой линуксовых контейнеров под Windows Server Core 2016 Insider?
Paul
Действовал по этой статье https://blog.docker.com/2017/09/preview-linux-containers-on-windows/
Paul
но успеха не достиг
Paul
Install-Module DockerProvider Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview
Paul
все равно пишет, что no matching manifest for windows/amd64 in the manifest list entries
Gaiaz
ребята, подскажите как github.com/boxboat/fixuid не прописывая fixuid как ENTRYPOINT завести? для php-fpm контейнера
« Rev
@docker_ru   538
Fwd »