Anonymous
чтоб ее избежать, внутри пхп пишешь баш-скрипт
🏳️ Phil
ты ему будешь в ssh-контейнер монтировать разные ключи и све
эээээ.... они не должны писать друг к другу
Anonymous
так они и не будут, они же за пределы вольюма не выйдут
Anonymous
дай опишу тебе другую схему, с хост-системой, погоди
🏳️ Phil
так они и не будут, они же за пределы вольюма не выйдут
тогда нн понял схему. мне или каждому свой ссх подымать - и тут пробема с айпи, или
Andrey
чуваки, вот человеки, поговаривают ещё до письма научились рисовать, не стесняйтесь применять знания предков
Anonymous
1) даешь доступ на хост по ssh
2) docker run -e USR=a -e UID=1003 -e HOME=/home/a -v /home/a:/home/a app
3) внутри app в entrypoint лежит баш-скрипт, который проверяет, есть ли такой юзер a:1003, если нет, создает его, дальше запускает пирложение
🏳️ Phil
ну или так кстати
Evgeny
да можно ж этим юзерам запускать при старте докер контейнер с одинаковым для все uid
Evgeny
и прокидывать его туда. и тогда не надо гемороиться с разными мапингами
🏳️ Phil
да можно ж этим юзерам запускать при старте докер контейнер с одинаковым для все uid
т.е. тащить в него passwd центральный?
Evgeny
нет, юзеркоманд делать запуск контейнера с маунтом его папки
Evgeny
и его внутрь запускать
R
блин, есть же модули авторизации настраиваемые. В т.ч. можно БД, AD и прочее прикрутить
Evgeny
docker run -it bash
🏳️ Phil
блин, есть же модули авторизации настраиваемые. В т.ч. можно БД, AD и прочее прикрутить
ну вот кстати. а есть рекомендации?
Evgeny
Правда, я не уверен на 100% что сработает, но я б в эту сторону покопал
Evgeny
usermod -s '/usr/local/bin/myownshell.sh'
R
@schors даже в оф. доке есть что-то про биллинг и интеграцию с CMS
https://docs.docker.com/ucp/user-management/authentication-and-authorization/
https://docs.docker.com/engine/extend/plugins_authorization/
R
ssh + chroot требует некоторых приколов с правами, как то owner = root или ещё некоторых плясок
Evgeny
Не помню особых плясок. Что там за проблемы?
R
если всегда живёшь от рута - никаких =)
Evgeny
Я давал юзерами доступ без рута
Evgeny
Как раз шареды для своих мутил
R
напиши хавту как =) а то все мучаются например так
https://wiki.archlinux.org/index.php/SFTP_chroot
Evgeny
Я не бултином пользовался правда
R
есть кейс когда у юзверя дефолтная директория не рутована, но тогда и изоляция остальной системы не работает. Т.е. юзверь может выйти выше хомяка
R
главное путь правильно составить и система как на ладони
🏳️ Phil
Evgeny
вспомнил! http://olivier.sessink.nl/jailkit/
Илья
коллеги, а какие могут возниктунть конфликты если развернуть тестовый и препрод сервера на одном хосте?
Evgeny
памяти не хватит
Evgeny
диска
Evgeny
проца
Vladimir
и денег
Vladimir
на все это добро
Aleksandr
вау, как вы по одной фразе определили ресурсоемкость серверов. мне бы так уметь
Evgeny
не факт что возникнут. но могут
Anton
https://www.meetup.com/DevOps-Moscow-in-Russian/events/234448355/
Anton
приходите, познакомимся@пообщаемся
Evgeny
Други, а кто где хостит свои докер кластеры? А то я задумался что хетнцер говно и надо б чтонить получше
Constantine️
ovh
Constantine️
если мажор, то digitalocean
Constantine️
ну а если в рф надо, я бы взял vscale
Anonymous
ovh кися
Constantine️
плюс котаны дали такую ссылку
Constantine️
для желающих сэкономить
Constantine️
http://servera.ovh/
Evgeny
не, мне наоборот не в рф
Pavel
online.net
Evgeny
ovh - упоротые упырки.
Anonymous
главное не clodo, посоны
Anonymous
только не клодо
Dan
Ovh
Dan
Адекватнее фашистов, дешевле наших. Местами быстрее
Dan
Селектел можно, если любите необычный внезапный секс
Anonymous
а так норм
Anonymous
мне кажется цена\качество идеально
Anonymous
я про дедики, с остальным не знаком
Dan
Саппорт да, странный
🏳️ Phil
Други, а кто где хостит свои докер кластеры? А то я задумался что хетнцер говно и надо б чтонить получше
если сервера, то ovh или servers.com
Pavel
https://www.nocix.net/dedicated/
Denis
они дорогие
Evgeny
если сервера, то ovh или servers.com
Да я вот задумался - а может мне не сервера хостить а просто сразу докер? Ну или нарезать себе вируталок?
Evgeny
Спасибо за советы - посмотрю
🏳️ Phil
Dan
Evgeny
у меня сейчас сервера в хетцнере. на них докер, в нем все. я задумался - а нужны ли мне сервера сами по себе? верный ответ - не то чтобы очень. Вот теперь смотрю на альтерантивы.
Dan
нужны. не руби с плеча ) рано еще уходить в экспериментальные решения )
Dan
хотя всё зависит от того, что именно ты делаешь
Dan
да и далеко не всё докеризируется
Evgeny
у меня туда ушло все крое кластера монги
Evgeny
нужны. не руби с плеча ) рано еще уходить в экспериментальные решения )
рубить не буду конечно, сначала эксперименты :)
Andrey
хм... а чё кто то докер продаёт? не в изолированной виртуалке?
Evgeny
ну вроде как