dcptn

Придется тогда собирать свой образ с кастомными опциями nginx'a

Vladimir

зачем на такую классную штуку кандалы вешать?

Vladimir

карма испортится

dcptn

Я бы хотел в отдельном контейнере, по всем канонам микросервисов :) на докер.хабе ничего интересного не нашел, кроме sqlite на alpine, с которым надо взаимодействовать через socks или socat + не только авторизовывать нужно, ну и хранить другие данные, так что без БД никак

Alexey

Кто подскажет мне из чего сделать бэкенд для nginx? Нужно прикрутить авторизацию, а это обработка post от nginx + бд из пожеланий alpine-based

Так собери опенрести с луажит и засунь в контейнер. Работает быстро, да и с бд и прочими приблудами клева работает.

Serhio

Если нужно могу поделится готовым образом с openresty

dcptn

Спасибо, смотрю, правда у меня уже сайт крутиться на nginx:alpine, переносится на openresty надо подумать, пока поищу способ со сторонней бд

Serhio

Там тот же nginx но с lua

Serhio

Образ правда тяжеловат

dcptn

tags: alpine 18 MB да вроде в порядке, если еще убрать не нужные мне модули

Alexey

Если нужно могу поделится готовым образом с openresty

Я был бы тебе признателен :) А то два года продакшен кручу на нем, а упаковать только сейчас созрел

Serhio

в личку написал

dcptn

Если что, остановился на redis + nginx_redis_module

Илья

http://www.cnews.ru/news/line/2016-09-27_red_hat_openshift_container_platform_33_obespechit

🏳️ Phil

Скажите, а докер умеет маппить юзеров? Ну типа вот такого с uid таким прокидывать внутрь? Или я хочу странного?

Anonymous

умеет

Anonymous

только тебе надо будет такой uid создать внутри контейнера тоже

🏳️ Phil

Вот это как-то автоматизируется? Или только созданием?

🏳️ Phil

А что такое тогда "умеет"?

🏳️ Phil

Собственно вопрос в монтировании волумов, чтобы он понимал что это за uid такие

Anonymous

https://docs.docker.com/engine/userguide/eng-image/dockerfile_best-practices/#/user

🏳️ Phil

о

🏳️ Phil

Так. А маппить uid на волуме?

Andrey

Скажите, а докер умеет маппить юзеров? Ну типа вот такого с uid таким прокидывать внутрь? Или я хочу странного?

нихера он не умеет, вернее где то есть какой то велосипед, но вроде дико эксперементальный и тормозной, так что один юзер везде где надо, вернее ID

Evgeny

Так. А маппить uid на волуме?

Я на хосте в папке и внутри имею одинаковый uid

🏳️ Phil

Я на хосте в папке и внутри имею одинаковый uid

А если у меня несколько сайтов нескольких разных пользователей?

Evgeny

можно и одного, зачем им быть разными?

Anonymous

В том и проблема, что на хосте и в образе они должны совпадать

🏳️ Phil

нихера он не умеет, вернее где то есть какой то велосипед, но вроде дико эксперементальный и тормозной, так что один юзер везде где надо, вернее ID

Ну грубо говоря, в "нашей" ситуации надо билдить просто типа docker-php-fpm-7.0-gogi, docker-php-fpm-7.0-alice, docker-php-fpm-5.6-ashot. Или там в контейнерах сразу менять юзверей, если они добавляются/удаляются. Так?

🏳️ Phil

можно и одного, зачем им быть разными?

Потому что они разные. У них разный доступ ssh и разграничение прав

Anonymous

Так пусть ssh идёт в отдельный контейнер

Anonymous

Зачем тебе ssh на хочу систему

🏳️ Phil

Так пусть ssh идёт в отдельный контейнер

Ты уже ввел IPv6 везде или у тебя мне в подарок завалялись лишние IPv4? :)) Ну и бывают VDS за 5 баксов на DO ) Это конечно частные случаи, но я пока интересуюсь униваерсальным решением

R

как вы разруливаете маппинг портов, если например докера больше одного запущено и всем нужен SSH, в том числе основному хосту?

Evgeny

Потому что они разные. У них разный доступ ssh и разграничение прав

ну тогда да - имей разных юзеров

Anonymous

Я универсальное и предложил

Andrey

доступы и разграничения к чему? ну так разные юзеры, передавай их через env а не хардкодь в контейнер

Anonymous

доступы и разграничения к чему? ну так разные юзеры, передавай их через env а не хардкодь в контейнер

su в entrypoint?