Andrew
используй энжиникс мб
Maxim
Добрый вечер. Такой вопрос, завернул телеграмм бота и скрипт который он запускает в контейнер. Бот работает через вебхук (для него нужен ssl, он генерируется под айпишник сервера). В контейнере бот не работает. Наверное стоит как то генерить ssl внутри контейнера и под сам контейнер. Не могу сообразить. Помогите найти истину)
Еще проще чем nginx можно traefik с letsencrypt поставить перед вашим роботом
Evgeniy
Еще проще чем nginx можно traefik с letsencrypt поставить перед вашим роботом
Так я и так могу сгенерить через openssl, открытый и закрытый, но они не подходят openssl req -newkey rsa:2048 -sha256 -nodes -x509 -days 365 \
-keyout YOURPRIVATE.key \
-out YOURPUBLIC.pem \
-subj "/C=RU/ST=Saint-Petersburg/L=Saint-Petersburg/O=Example Inc/CN=domain.EXAMPLE"
Igor
Всем привет, у меня возникла потребность в «локальном» сервере системы ALD/LDAP/Kerberos, подскажите, насколько возможно для создания подобного сервера использовать docker?
Maxim
Maxim
Evgeniy
А где там написано что нужен самоподписанный?
Ну просто я добавляю вебхук по айпишнику сервера и в сертификате тоже он, а бот развернут в контейнере. Вот как стучаться именно в контейнер ?
Maxim
Ну просто я добавляю вебхук по айпишнику сервера и в сертификате тоже он, а бот развернут в контейнере. Вот как стучаться именно в контейнер ?
traefik направляете на нужный контейнер и всё
Maxim
С этим пока не знаком, нужно будет изучать
Прочитайте документацию по traefik и в два клика запустите то что вам нужно
Evgeniy
Попробую, спасибо
Aleksey
Aleksey
Ну первое что это принять что это не AD а шляпа второе это фиговен много ты уже опрелися?
Aleksey
Подскажите куда копать с чего начать?
Много софта под это поподае т но все не то если я правильно тебя понял
Null
#вакансия #удалённо #parttime #DWH #преподаватель
Время делиться знаниями!
OTUS – образовательная платформа. У нас авторские курсы разной степени сложности, вступительное тестирование для студентов и преподаватели-практики из крупнейших компаний. 6 лет мы учимся друг у друга, советуемся, помогаем, делимся опытом и обсуждаем новости как в преподавании, так и в IT.
Вакансия: преподаватель онлайн-курса:
🔹Data Warehouse Analyst
🔹MLOps
Требуется практический опыт по темам курса. Можно без опыта преподавания, мы поможем вам освоить практики преподавания.
Преподаватель раскрывает тему с помощью теории и примеров из практики. Занятия в zoom c 20:00 до 21:30. Можно выбирать комфортную нагрузку и темы из программы курса. Материалы к занятиям есть.
С нами вы сможете ✅
- структурировать свой опыт и знания;
- прокачать софт-скиллы;
- получать от 4000 до 6000 руб. за один вебинар (полтора часа) + от 300 до 400 руб. за одно проверенное домашнее задание.
Бонусы 🎁
- наши курсы со скидкой/бесплатно;
- можно приглашать лучших выпускников к себе на работу;
- воркшопы и конференции для наших преподавателей.
Обсудить подробнее: @HR_Nikita
Vyacheslav
Вячеслав
Всем привет.
Заворачиваю в контейнер тест, который выполняет долгий запрос (~5 минут грузит файл на тестовый стенд), после чего жду завершения работы контейнера. Но контейнер не дожидается завершения загрузки файла и через ~1.5 минуты завершается со статусом 0.
Как заставить контейнер дожидаться выполнения запроса? С другими тестами, где более быстрые операции, такой проблемы нет.
Команда для запуска:
docker run --network=host -v /home/testuser/workspace/autotest/quillis_lerimi_performance/files:/home/files -d --rm --name jmeter-quillis-lerimi -e TEST=313701 jmeter-quillis-lerimi
Команда ожидания:
docker wait jmeter-quillis-lerimi
√Григорий
Подскажите, это нормально, что параметр --cpus не работает с ошибкой NanoCPUs can not be set, as your kernel does not support CPU cfs period/quota or the cgroup is not mounted, но при этом ограничивать цпу с помощью --cpu-period --cpu-quota вполне можно? Там какие-то разные принципы задействованы или что?
Akane
Solyar
Подскажите, это нормально, что параметр --cpus не работает с ошибкой NanoCPUs can not be set, as your kernel does not support CPU cfs period/quota or the cgroup is not mounted, но при этом ограничивать цпу с помощью --cpu-period --cpu-quota вполне можно? Там какие-то разные принципы задействованы или что?
Действительно ошибка говорит все в точности как есть, а флаги которые у вас работают, работают потому что выполняют инструкции на более низком уровне без монтирования cgroup
Katya
объясните почему SpringBoot приложение в докере не может доступиться к 8888 порту???
I/O error on GET request for "http://localhost:8888/agas-services/default": Connection refused (Connection refused); nested exception is java.net.ConnectException: Connection refused (Connection refused)
Я создавала докер контейнер чтобы запускать в нем спринг бут приложение и теперь это приложение не можчет считать с 8888 порта
Solyar
объясните почему SpringBoot приложение в докере не может доступиться к 8888 порту???
I/O error on GET request for "http://localhost:8888/agas-services/default": Connection refused (Connection refused); nested exception is java.net.ConnectException: Connection refused (Connection refused)
Я создавала докер контейнер чтобы запускать в нем спринг бут приложение и теперь это приложение не можчет считать с 8888 порта
Приложите докерфайл к своему вопросу и команду с которой запускаете контейнер
Katya
Докерфайл
FROM openjdk:11-jre-slim
WORKDIR /app
COPY target/learning-common-docker-1.0.0.jar app.jar
ENV HOST_HOST=host.docker.internal
ENV JAVA_OPTS=""
EXPOSE 8081
EXPOSE 8888
CMD java $JAVA_OPTS -jar app.jar
Запускаю контейнер docker compose up
Solyar
Я правильно понимаю что у вас контейнер стучится в другой контейнер или же вы локально пытаетесь достучаться до приложения на порту 8888?
Katya
второе. локально пытаюсь достучаться до приложения на порту 8888
Solyar
В логах приложение пишет о том что работает на порту 8888?
Katya
Тогда композ файл показывайте
version: '3'
services:
spring-boot-app:
build:
context: .
dockerfile: Dockerfile
ports:
- "8081:8081"
Solyar
version: '3'
services:
spring-boot-app:
build:
context: .
dockerfile: Dockerfile
ports:
- "8081:8081"
у вас нет в композе форварда порта 8888 на локальный порт 8888
Katya
В логах приложение пишет о том что работает на порту 8888?
которое? 8888 порт точно отвечает. я связываю два джава приложения одно из них в контейнере
Solyar
version: '3'
services:
spring-boot-app:
build:
context: .
dockerfile: Dockerfile
ports:
- "8081:8081"
Необходимо добавить в список:
- "8888:8888"
Katya
у вас нет в композе форварда порта 8888 на локальный порт 8888
вот так надо
version: '3'
services:
spring-boot-app:
build:
context: .
dockerfile: Dockerfile
ports:
- "8081:8081"
- "8888:8888"
????
Katya
Верно
так не получится. вот что при запуске : Error starting userland proxy: listen tcp4 0.0.0.0:8888: bind: address already in use
Solyar
Докерфайл
FROM openjdk:11-jre-slim
WORKDIR /app
COPY target/learning-common-docker-1.0.0.jar app.jar
ENV HOST_HOST=host.docker.internal
ENV JAVA_OPTS=""
EXPOSE 8081
EXPOSE 8888
CMD java $JAVA_OPTS -jar app.jar
Запускаю контейнер docker compose up
EXPOSE к слову это просто для информации и накаких полезных действий не выполняет
Solyar
так не получится. вот что при запуске : Error starting userland proxy: listen tcp4 0.0.0.0:8888: bind: address already in use
Значит у вас уже кто-то запущен на этом порту
Katya
у меня не получается ЧИТАТЬ с 8888
Ilya
8889:8888
Solyar
у меня не получается ЧИТАТЬ с 8888
А то есть вы из контейнера пытаетесь читать то что у вас локально запущено
Solyar
так не выйдет, чтобы так сделать вам нужно задеплоить контейнер в host network
Katya
так не выйдет, чтобы так сделать вам нужно задеплоить контейнер в host network
то есть я не могу положить в докер контейнер приложение которое бы общалось по 8888 порту?
Solyar
то есть я не могу положить в докер контейнер приложение которое бы общалось по 8888 порту?
Можете конечно но то что вы делаете сейчас не будет работать по простой логике
Solyar
Для контейнера localhost это его внутренний интерфейс
Katya
Можете конечно но то что вы делаете сейчас не будет работать по простой логике
я не понимаю :( всего лишь положить одно из двух джава приложений в контейнер
Katya
Solyar
Затем вот это
Solyar
https://docs.docker.com/compose/compose-file/compose-file-v3/#network_mode
Solyar
поясните пожалуйста этот момент?
Я так понял у вас 2 разных приложения слушают одинаковый порт 8888
Solyar
что в контейнере что запущенное локально
Solyar
это так ?
Katya
Я так понял у вас 2 разных приложения слушают одинаковый порт 8888
нет у меня на 8888 стоит Spring cloud configuration server который раздаёт конфигурацию, а я заворачиваю Java приложение второе которое эту конфигурацию получает. Хотя в итоге мне все нужно переместить в докер контейнеры
Solyar
Katya
Получает каким образом? Что значит заворачиваю ?
заворачиваю в докер контейнер. получает конфигурацию простым http GET запросом
Solyar
заворачиваю в докер контейнер. получает конфигурацию простым http GET запросом
Ага то есть локально спринговый конфиг сервер на порту 8888 а в контенйнере приложение которое конфиг получает по хттп
Katya
Ilya
нет у меня на 8888 стоит Spring cloud configuration server который раздаёт конфигурацию, а я заворачиваю Java приложение второе которое эту конфигурацию получает. Хотя в итоге мне все нужно переместить в докер контейнеры
почитайте про networking в докер компоузе. Чтобы оба сервиса друг друга видели, надо чтобы они оба запускались с одного компоуз файла
Katya
но в итоге мне нужно завернуть в докер контейнеры все мои Java приложения
Solyar
но в итоге мне нужно завернуть в докер контейнеры все мои Java приложения
То что вы сейчас делаете это для чего-то нужно или можно сразу завернуть все в композ и забыть ?
Katya
То что вы сейчас делаете это для чего-то нужно или можно сразу завернуть все в композ и забыть ?
можно сразу завернуть все в докер контейнеры
Katya
только в три разных есть еще и третье ява приложение которое взаимодействует с первыми двумя