как хобби :)
не, там вариант такой не прокатит. Надо именно решения программыне по конфиг деливери.
Vitalii
Aleksey
мы у ся в проекте пришли к такому варианту:
конфиг читается последоватлеьно из consul://<prefix>,env:///<prefix>
Aleksey
второе перебивает первое
Aleksey
сервис сам читает конфиг из консула
Юрий
а какие у тебя проблемы возикли? Кроме того, что ларадок годится только для девеломпмента проблем нет.
запускаю докер-композ, но не могу достучаться до postgresql чтобы создать базу ни через heidisql ни через navicat. Обе выдают, что мне не разрешен доступ с такого хоста. Хотя в настройках pg_hba.conf для локальных хостов нет ограничений
Evgeny
доустп не с локала, если что
Vitalii
у нас на проекте предлоагают сделать так. что кинфиги доступны у каждого сервиса по хттп, типа http://config-delivery.domain.com/serviceName_configName.xml но чет фигня какая-то
Aleksey
почему?
Vitalii
Aleksey
Юрий
так а ты опубликовал наружу порт от постгреса?
это в docker-compose.yml делается? не нашел на этот счет в документации laradock ничего похожего
Vitalii
почему?
чисто чуйка. Аргументов не имею вот и обратился к знающим.
Хотя как минимум то, что конфиг сервиса это не один файл...
Aleksey
я вижу только необхрдимость кардкода домена
Roman
запускаю докер-композ, но не могу достучаться до postgresql чтобы создать базу ни через heidisql ни через navicat. Обе выдают, что мне не разрешен доступ с такого хоста. Хотя в настройках pg_hba.conf для локальных хостов нет ограничений
Иногда наличие конфига не означает что он используется. сейчас как раз настраиваю аутенификацию монги в контейнере. Пускает под созданными кредами, но ровно так же оно продолжает пускать вообще без авторизации
Evgeny
получается, что локально не развернуть?
Evgeny
а если несколько окружений поднимать паралельно?
Юрий
Vitalii
это в docker-compose.yml делается? не нашел на этот счет в документации laradock ничего похожего
ну да, https://docs.docker.com/compose/compose-file/#/ports
Evgeny
я б либо в энв либо в сикрет сторадж клал конфиги
Юрий
ну да, https://docs.docker.com/compose/compose-file/#/ports
а, ну там по дефолту стоят порты 5432->5432 вроде. я и в програмках аналогично использовал. не коннектит.
Roman
интересно. а куда копать в таком случае?)
я бы читал доку по контейнеру постгре и параметрам с которыми он должен работать, по крайней мере я сейчас таким путем иду со своей монгой
Aleksey
видно пароли
Vitalii
с env не очень
а вы о чем сейчас? есть же специальные решения для доставки кинфигов на сервисы.
Evgeny
Для паролей - сикрет сторадж
Vitalii
а, ну там по дефолту стоят порты 5432->5432 вроде. я и в програмках аналогично использовал. не коннектит.
в ларадок ничего особенного, юзается офф образ постгри. Открой офф доку по нему и там все написано.
Aleksey
сам сервис ?
Vitalii
я бы читал доку по контейнеру постгре и параметрам с которыми он должен работать, по крайней мере я сейчас таким путем иду со своей монгой
какой ты хост указываешь в программках? видно что все открыто https://github.com/laradock/laradock/blob/master/docker-compose.yml#L154
Roman
я аналогично указываю, но мне так и нужно, чтобы порт был открыт на внешку. но хотелось бы с логином паролем коннектиться
Vitalii
я аналогично указываю, но мне так и нужно, чтобы порт был открыт на внешку. но хотелось бы с логином паролем коннектиться
какой ты хост указываешь в программках?
Roman
ip aws инстанции
Roman
ну или хостнейм который на него смотрит
Vitalii
угу, ну то есть внешний IP инстанса. Ну 99% что тебя не пускает сам постгрии, копай в ту сторону.
У него в конфигах может быть настроена авторизация только в нутри локалки или еще как-то, я уже не помню.
Юрий
какой ты хост указываешь в программках? видно что все открыто https://github.com/laradock/laradock/blob/master/docker-compose.yml#L154
127.0.0.1 там по дефолту стоял, не менял
Vitalii
стоп, я запутался у кого с ларадок проблемы.
Юрий
да
Vitalii
127.0.0.1 там по дефолту стоял, не менял
еще раз, ты на локалке запускаешь или на амазон инстансе?
Юрий
на локалке
Vitalii
вот это репо latest версии подтгреса https://github.com/docker-library/postgres/tree/a00e979002aaa80840d58a5f8cc541342e06788f/9.6
Vitalii
тут видно что никаких конфигов не заменяется из стандартного постгри. Знаичит там только локалка открыта. А ты считай стучишься по внешнему ИП, так как для контейнера твой локалхост вроде как внешним считается.
Vitalii
это всё тулзы а не методики доставки
так я про тулзы и спрашивал :) но методики тоже интересны
Aleksey
тулзы вторичны
Юрий
тут видно что никаких конфигов не заменяется из стандартного постгри. Знаичит там только локалка открыта. А ты считай стучишься по внешнему ИП, так как для контейнера твой локалхост вроде как внешним считается.
т.е. мне нужно стучаться в другой хост? странно) для mysql всё по 127.0.0.1 доступно
Vitalii
т.е. мне нужно стучаться в другой хост? странно) для mysql всё по 127.0.0.1 доступно
тебе надо стучаться на тот же хост. Но внутри контейнера он считается внешним, так как там своя локальная сеть
Vitalii
у мускуля вообще может быть был проходной двор в конфигах, заходи кто хочет. У постгри всегда все серьезнее.
Aleksey
по методикам так получается:
* серсвис получает на вход ссылку. в ней конфиг. ссылка может быть http://, service_name:/// сервис в этом случае получается умеет резолвить эти ссылки, читать от туда и определять финальный конфиг.
* сервис получает на вход конфиг. готовый. ничего не знает откуда получился такой вот конфиг
Aleksey
второй вариант на мой взгляд привлекательнее
Юрий
у мускуля вообще может быть был проходной двор в конфигах, заходи кто хочет. У постгри всегда все серьезнее.
понял, спасибо) тогда постгри покурю
Aleksey
второй способ оставляет простор для автоматизации
Vitalii
понял, спасибо) тогда постгри покурю
хм, хотя у меня проблем не было. Я ставил postgres:9-alpine и меня пускало с внешки.
Aleksey
первый сложнее в реализации, менее гибок, с точки зрения гибкости полученного результата и требует знаний по тому как оно всё работает
Danil
а почему бы и нет, подумал kongkoro https://hub.docker.com/r/kongkoro/pycharm/
Lev
😂
Roman
а как в dockerfile описать сборку чего-то кастомного?
Roman
например, я хочу собрать какую-то библиотеку из сорцов и потом удалить каталог сборки
Roman
обычные баш команды обернутые в RUN?
Aleksey
и лучше в сборочном контейнере
Aleksey
из которого бинарник потом уже в целевой положить
Sergei
например, я хочу собрать какую-то библиотеку из сорцов и потом удалить каталог сборки
RUN wget lib.tar.gz && tar .. && configure && make && make install && rm -rf builddir
Roman
RUN wget lib.tar.gz && tar .. && configure && make && make install && rm -rf builddir
а если мне надо положить каталог из хост-системы, в нем собраться и потом удалить?
Roman
https://github.com/docker/docker/issues/12169
Roman
вообщем-то, речь про это
Sergei
а если мне надо положить каталог из хост-системы, в нем собраться и потом удалить?
кажется, это не лучший кейс для сборки контейнеров... что мешает src выкачать через git/svn/etc?
Evgeny
То, что тогда надо менеджить ключи
Roman
denis
Использую связку docker-compose + consul + nginx. Вопрос в следующем, как сделать добавление настроек для nginx для каждого новоподнятого сервиса, если имя заранее не известно ?
denis
Например, создавание на лету темплейта для консула при docker-compose -f service up -d, если такое возможно?
Evgeny
динамический резолвинг
denis
@NordLuf где именно, nginx.conf?
Evgeny
НУ да. Тебе какие настрйоки нужны?
denis
@NordLuf список всех сервисов из консула ( можно по ключу ) перечислить в nginx.conf вот и все что нужно