надо было шрифтом system и закосить под bsod
Это не фотошоп
Дмитрий
Andrey
а у меня тож не рабоатет, а не, работает
Aleksandr
Владислав
Поздравляю всех нас. Сервисы гугл, начиная от recaptcha и заканчивая всевозможными апи, теперь будут сбоить.
Владислав
Допустили всяких проституток по объявлению к интырнетам. Вот и результат.
Sun
Да просто вся страна освоит ВПН.
Все эмираты и рядом лежащие пользуются ВПН из-за того что однажды один дебил забанил воцап и ютуб
Владислав
Вопрос более глобальный.
Владислав
Эти блокировки нарушают работу обычных сервисов и рядовых ресурсов (например, трелло).
Владислав
Там изображения и документы грузятся с серверов амазона.
Evgeniy
Дмитрий
реестр то не работает (
Anton
а как правильно и безопасно передавать разные креденшелы и токены внутрь контейнера?
Artem
энвайроментами
Anton
это через -e?
Sun
Да
Sun
Или через .env
Anton
спс
Andrey
а как правильно и безопасно передавать разные креденшелы и токены внутрь контейнера?
или токен через -e, остальное из vault
Andrey
Ага. А потом любой в группе докер делает docker inspect и видит всё переданное через env
Artem
А с чего вообще у кого-то ненужного есть доступ к докер группе в проде?
Andrey
Есть разные ситуации и модели. Для секретов есть секреты и ваулт. Их и нужно юзать. Через env предавать секреты - колхоз
Artem
Так юзайте оркестраторы
Artem
Во всех есть секретс
Artem
Слишком многого хотите от голого докера
Andrey
Там был вопрос "как правильно" :) через env - не правильно. Вот и всё
Andrey
Там был вопрос "как правильно" :) через env - не правильно. Вот и всё
на самом деле все от уровня доверия зависит. Если доступ к серверу есть, то разницы нет, docker inspect или docker exec -it
Andrey
Да, это понятно. Но опять таки вопрос про правильность :) если есть молоток и топор. Чем забивать гвоздь?
Artem
тут не так
Artem
есть доска и гвоздь
Artem
А вопрос как забить без молотка
Artem
юзай Kurernetes, там есть secrets и все будет по правильному
Bo0oM
Ребят, поскажите, как сказать контейнеру, чтоб он видел открытый порт на локалхосте?
CrusaderX
Ребят, поскажите, как сказать контейнеру, чтоб он видел открытый порт на локалхосте?
--net=host -p${PORT_NUMBER}
Sergey
Sergey
Artem
Artem
директория с хоста маунтится в контейнере, а не наоборот
Artem
все что там нагенерилось в докерфайле перед поднятием контейнера, после старта перекрывается той директорией хоста которую ты замонтировал
Andrey
Да! все равно рано или поздно к этому придёт. Лучше сразу начинать юзать правильный набор инструментов. Кластер из трех узлов для сборки html странички :) p.s. Утрирую. Знаю что и на одной ноде его поднять можно
Artem
Странно зачем сайтику на 3 странички нужен волт и шифрование вообще)
V 🏴☠️
Вообще шифрование - это хороший тон
Artem
разграничение доступа - это хороший тон
Artem
когда у каждого разноработчика есть доступ к продуктовому серверу, то это какие проблемы либо с организацией, либо с архитектурой
Sergey
тоесть получаеться я напутал в докерфайле или в компосе ?
Sergey
директория с хоста маунтится в контейнере, а не наоборот
volumes:
- "/etc/freeswitch:./volume_fs"
- "/usr/share/freeswitch:./volume_script"
тоесть надо так ?
Artem
не в этом дело
Sergey
volume_fs это хостовая машина
Artem
что делает контейнер и какой результат ты ожидаешь на выходе?
Sergey
контейнер устанавливает фрисвич ю И все свои конф файл складывает в директорию /etc/freeswitch
Sergey
я хочу получить доступ к конф файлам внутри контейнера
Artem
ага и после старта ты все что было в той директории перекрываешь маунтом пустой директории с хоста
Artem
конфигурацию надо складывать не на стадии билда через докерфайл, а после запуска, когда директория уже замонтирована
Sergey
так тогда получаеться что надо сделать
Sergey
конфигурацию надо складывать не на стадии билда через докерфайл, а после запуска, когда директория уже замонтирована
конфигурацию генерит сам сервис
Sergey
дефолт
Sergey
на уровне уже билда
Sergey
Artem
https://forums.docker.com/t/whats-the-difference-between-adding-volume-in-a-dockerfile-and-running-an-image-with-volume/17480
Artem
чтоб понял что делает Volume в докерфайле
Sergey
Anton
ребята, замапил mysql папку на локальный комп. и работает
Anton
вот только пользователи умерли такие user@localhost
Anton
у докера какой то другой айпи? ему ненравится localhost
Anton
ммм
dexofan
узнай его через docker exec ID ip
Anton
но мне получается в мускуле надо заменить всем user@localhost на этот?
dexofan
Ну вот по нему и обращайся
Anton
или как то изящнее фиксится
Anton
ммм
dexofan
А стоп, ты откуда обращаешься?
Anton
я сделал expose на локальную тачку 3606:3606
Anton
и мой сайт обращается к 127.0.0.1:3606
Anton
так не делают?
Сергей
Кто может посоветовать инфу как и что поднять на докере для создания почтового сервера? Нашел https://github.com/tomav/docker-mailserver , но не пойму че к чему и как его настроить нормально