Konstantin
To include system env variables, that you specified in you question, right in application.properties file you can use following syntax:
spring.datasource.url = ${OPENSHIFT_MYSQL_DB_HOST}:${OPENSHIFT_MYSQL_DB_PORT}/"nameofDB"
spring.datasource.username = ${OPENSHIFT_MYSQL_DB_USERNAME}
spring.datasource.password = ${OPENSHIFT_MYSQL_DB_PORT}
@google
Gaiaz
в джаве это System.env() если правильно помню, конфиг properties это другое, ИМХО лучше env использовать, т.к. они везде
artb1sh
А как кто с контейнеров логи собирает?
artb1sh
Смотрите что придумал
artb1sh
Sergey
artb1sh
можно json стримы собирать с stdout, можно вольюмы с логами кидать на тачку и слушать их дальше ELK
Дак я думал, но от json контейнер пухнет, стримить дальше на ЕЛК по моей схеме лучше из sysloga
artb1sh
можно json стримы собирать с stdout, можно вольюмы с логами кидать на тачку и слушать их дальше ELK
да я собираю в journald из stdout контейнера и так
artb1sh
хм
Sergey
а можно ниче не делать
Sergey
просто логстешу показывать на /var/lib/docker на хостовой машине где dockerd крутится, и собирать все логи регуляркой
artb1sh
просто логстешу показывать на /var/lib/docker на хостовой машине где dockerd крутится, и собирать все логи регуляркой
логстешу я перенаправлю стрим логов из сислога
Sergey
ну вот, я тебе альтернативу подсказываю
чтобы не слушать стримы можно так тоже делать=)
artb1sh
ну думал, мне кажется так лучше - централизованно
Denis
Всем привет! После того как засунул свою програму мониторинга в докер, она перестала пинговать другие подсети, то есть она находится в 172.16.x.x а пинговать должна 172.16 - 172.21, кто-нибудь сталкивался ?
Sergey
artb1sh
хм
Denis
что ты куда засунул?
websocket сервер на python, который пингует хосты и отправляет результат клиентам в браузер
Alexander
Коллеги, добрый вечер!
ПОдскажите, пожалуйста, решение вот такой проблемы:
есть у меня Dockerfile с вот такой конструкцией:
FROM node:10.2
COPY . /app
WORKDIR /app
RUN npm install
CMD ["npm", "start"]
При билде, комманда npm install выдает вот такую ошибку (следовательно не отрабатывает)
npm WARN notice [SECURITY] hoek has the following vulnerability: 1 moderate. Go here for more details: https://nodesecurity.io/advisories?search=hoek&version=2.16.3 - Run `npm i npm@latest -g` to upgrade your npm version, and then `npm audit` to get more info.
при этом, если зайти в контейнер и выполнить комманду из консоли - вс ок
кто-нбдь сталкивался с подобной проблемой? куда копать?
спасибо
Andrey
Всем привет. Наблюдаю какую то мистику.
Есть достаточно страшненький фронтенд, который билдится через npm install && npm build со всеми вытекающими последствиями.
Разраб напортачил в проекте, положил несколько файлов с именами в нижнем регистре, а в процессе билда использует их названия в верхнем регистре. Да и гоори бы он огнем, но(!) эта хрень билдится на docker 17.05.0-ce (хост Ubuntu 16.04) и падает с ошибкой о том что такого файла нет на docker 18.06.1-ce (OS X).
Есть у кого-то идеи, почему так?
Dima
Вроде есть разница в регистрах на Linux иOS X
Dima
Но я не спец)
Sergey
Всем привет. Наблюдаю какую то мистику.
Есть достаточно страшненький фронтенд, который билдится через npm install && npm build со всеми вытекающими последствиями.
Разраб напортачил в проекте, положил несколько файлов с именами в нижнем регистре, а в процессе билда использует их названия в верхнем регистре. Да и гоори бы он огнем, но(!) эта хрень билдится на docker 17.05.0-ce (хост Ubuntu 16.04) и падает с ошибкой о том что такого файла нет на docker 18.06.1-ce (OS X).
Есть у кого-то идеи, почему так?
что значит какие идеи
смотри в release notes может упустили чего
Andrey
Вроде есть разница в регистрах на Linux иOS X
даже если есть, должно было сломаться на Ubuntu и работать на OS X,а никак не наоборот)
Sergey
может 18 начал учитывать регистр
Владислав
должно было сломаться на Ubuntu
Почему? Потому что хостовая ОС - убунту?
𝘂𝘅𝗻𝗮𝗺𝗲
Кто знает как надёжнее всего хранить пароль (конкретно для node.js сервера) так чтобы его никто не узнал (простыми способами)? Везде советуют в environments, но env доступны по всей систему, любым скриптом можно считать все env переменные. Была идея устанавливать пароль в переменную путём простого http запроса на сам серв запросом curl с localhost
Владислав
А образ на основе какой ОС?
Andrey
должно было сломаться на Ubuntu
Почему? Потому что хостовая ОС - убунту?
ну да, потому что Dockerfile один и тот же. Разилчается только хостовка.
Владислав
ну да, потому что Dockerfile один и тот же. Разилчается только хостовка.
Ну тогда хостовая должна быть не при чём, если билдится проект внутри контейнера, не?
Andrey
Ну тогда хостовая должна быть не при чём, если билдится проект внутри контейнера, не?
я просто предположил. Поскольку надеялся что docker это полная независимость от окружения(хоста)
Dima
Владислав
Кто знает как надёжнее всего хранить пароль (конкретно для node.js сервера) так чтобы его никто не узнал (простыми способами)? Везде советуют в environments, но env доступны по всей систему, любым скриптом можно считать все env переменные. Была идея устанавливать пароль в переменную путём простого http запроса на сам серв запросом curl с localhost
Правильно советовали. А к боевому серверу доступ должно иметь ограниченное кол-во человек
𝘂𝘅𝗻𝗮𝗺𝗲
Правильно советовали. А к боевому серверу доступ должно иметь ограниченное кол-во человек
это в моём случае невозможно, может есть всё-таки какие тулзы для хранения секретов...
Andrey
Еще нашел различия.
StorageDriver:
- на OS X: overlay2
- на Ubuntu: aufs
но может ли это влиять на восприимчивость к разным регистрам в именах файлов?
Владислав
это в моём случае невозможно, может есть всё-таки какие тулзы для хранения секретов...
Невозможно хранить в .env или невозможно ограничть доступ к боевому серверу?
𝘂𝘅𝗻𝗮𝗺𝗲
невозможно ограничить доступ
Владислав
Ну как бы в таком случае вам не помогут никакие инструменты в принципе
Petrovich
идет 2к18ый год
Petrovich
еще не изобрели группы\пользователи на линуксе
Владислав
еще не изобрели группы\пользователи на линуксе
Ещё не изобрели не говно процессы разработки
Владислав
Где не только лишь у каждой мартышки есть доступ на прод
Anonymous
Господа, поставил на десятке, пытаюсь выполнить docker-compose up - вылазит виндовое уведомление Share it. Жму Share. Первый раз спросило пароль, я ввел косячный или еще какой не помню. Сейчас не спрашивает а просто выводит Drive sharing seems blocked by firewall.
Сталкивались?
Проверил в каспере группу приложений - стоит доверенные
При входе в брандмаудэр стандартный пишет что "приложением управляет каспер"
Каспер лицензия
Anonymous
если его стопнуть что-то происходит во всяком случае ошибка не вылазит
Anonymous
значит ли это что какой-то подпроцесс каспер не считает докеровским
Konstantin
Я не умею Каспер, не знаю
Anonymous
странно. штука запустилась но на порту 80 вылетело две четырехсотых и две 403, а index.html не показался(
Anton
есть кто живой?
Anton
почему строчка command: dotnet MyApp.dll при билде композа превращается в вызов dotnet-MyApp.dll (исходная команда склеивается знаком тире и получается фигня с ошибкой)
arts
Anton
я могу ее заменить на entrypoint ?
Anton
фигня какая-то, с entrypoint то же самое...
Anton
вот пример конфига
Anton
mishel-app-report:
entrypoint:
- dotnet
- Mishel.App.Report.dll
image: microsoft/dotnet:2.1-sdk
ports:
- "6010:6010"
environment:
- ASPNETCORE_URLS=http://localhost:6010
volumes:
- "./apps/report/out/log:/var/log/mishel"
depends_on:
- mishel-db
Anton
что не так, как задать начальную команду для запуска?
Konstantin
что не так, как задать начальную команду для запуска?
а зачем ты вынес entrypoint из dockerfile?
Konstantin
не ошибка, но всё же
Anton
а зачем ты вынес entrypoint из dockerfile?
а зачем мне докерфайл вообще, когда в нем будет только FROM? все остальное я могу указать централизованно в композе
Konstantin
а, это локальное окружение
Ильдар
почему строчка command: dotnet MyApp.dll при билде композа превращается в вызов dotnet-MyApp.dll (исходная команда склеивается знаком тире и получается фигня с ошибкой)
а dotnet умеет в no such file?
root@d509f13010aa:~# ls
asdf.dll
root@d509f13010aa:~# dotnet ./asdf.dll
A fatal error was encountered. The library 'libhostpolicy.so' required to execute the application was not found in '/root/'.
Failed to run as a self-contained app. If this should be a framework-dependent app, add the /root/asdf.runtimeconfig.json file specifying the appropriate framework.
root@d509f13010aa:~# dotnet ./qwerty.dll
No executable found matching command "dotnet-./qwerty.dll"
Anton
есть контейнер с базой данных и есть с приложением. База запускается и слушает на 0.0.0.0:5432, приложение пытается достучатся до нее, но либо destination unreachable, либо connection refused. Я так понимаю, им нужна общая сеть?
Konstantin
ну конечно
Anton
т.е. если сеть для контейнера не указана, обращение к localhost внутри контейнера будет крутиться только внутри него, не затрагивая сам хост?
Anton
как и 0.0.0.0?
Konstantin
не понимаю что ты пишешь, но "localhost" у каждого контейнера свой
Anton
ок
Anton
а общий можно сделать?
Konstantin
а зачем?
Konstantin
кидай в одну сеть и подключайся по сети
Tama
Добрый день. У меня вот такой вопрос. В документации по Molecule пишут про то, что при создании контейнера можно сразу присоединить его в уже созданную сеть.
Tama
network_mode - (default=’bridge’) sets the Network mode for the container. bridge creates a new network stack for the container on the Docker bridge. none no networking for this container. container:[name|id] reuses another containers network stack. host use the host network stack inside the container or any name that identifies an existing Docker network.
Tama
А какой должен быть синтаксис написания? Никто не сталкивался с таким?
Tama
container:[name|id] reuses another containers network stack. - вот это
Tama
Заранее спасибо.