« Rev
@ru_docker   306
Fwd »


Sergei
ну то есть если у вас нет возможности в пару команд внести запись в DNS - то да, геморнее.
Evgeny
Интернал реврайт же
Sergei
Интернал реврайт же
что? вы не знаете на какой из 50 серверов придет запрос от сертбота.
Roman
у меня днс на яндексе
Sergei
у меня днс на яндексе
у днс на яндексе есть очень удобное апи.
Roman
ну атк надо писать к ней скрипт )
Roman
не проблема
Roman
просто это надо делать
Roman
а решение с шелом дает получить серт прям сейчас
Roman
вот в чем затык
🏳️ Phil
Кстати, а яндекс.днс можно делегировать левым чувакам?
Roman
через апи )
Sergei
Кстати, а яндекс.днс можно делегировать левым чувакам?
выдать доступ кому-то левому к какой-то зоне?
🏳️ Phil
выдать доступ кому-то левому к какой-то зоне?
да хоть ко всем моим. но только днс, а не весь сервис
Sergei
там можно ключи доступа к днс-апи выдавать
Sergei
но кажется это зааффектит весь ПДД
🏳️ Phil
воот
Roman
напишите интерфейс с апишкой и выдавайте досутпы к доменам
Roman
и делегируйте кому хотите
Evgeny
что? вы не знаете на какой из 50 серверов придет запрос от сертбота.
Да, забыл я как нгинкс работает. В каждой сервер добавить локейшн для таких файлов не вариант?
Sergei
Да, забыл я как нгинкс работает. В каждой сервер добавить локейшн для таких файлов не вариант?
вам надо еще файл поместить на каждый сервер, чтобы LE его нашел
Evgeny
Если в каждый сервер поставить локейшн для обработки этот запроса, то он может смотреть файлы на одном сервере куда локейшн будет проксировать
Sergei
ну да, но это надо заводить отдельный сервер с вебрутом, проксировать .well-known с фронтов на этот сервер и с него потом деплоить сертификат на фронты внешними от сертбота способами.
Evgeny
Тогда я просто не понимаю вопрос. А как хочется?
Sergei
хм, у меня нет вопроса.
Roman
у letsencrypt есть ограничение на количество поддоменов?
Roman
мож кто генерил на свои поддомены
Roman
или ни у кого статика как минимум с поддомена не тянется?
🏳️ Phil
или ни у кого статика как минимум с поддомена не тянется?
ну на уровне десятка поддоменов ограничений не заметили
Roman
10 уже норм
Roman
кто нибудь доводил до А+? по умолчанию А-
Roman
если кому интересно https://github.com/eustasy/bubbly/blob/master/nginx.ssl.conf тут настройки для А+
engelbart
У меня в докеры приходится передавать десятки ключей через env , пока их было три было ок, но сейчас уже нужно другое решение, какое?
Dan
env deprecated?
🏳️ Phil
да
Dan
я пропустил новости
Sergei
да
где?
engelbart
Ничосе.
Sergei
https://docs.docker.com/engine/deprecated/ докер об этом ничего не знает.
🏳️ Phil
Первый же WARNING https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/
Sergei
env deprecated для линковки контейнеров, не вводи людей в заблуждение.
🏳️ Phil
а. каюсь. посыпаю голову пеплом - это я о своём о женском
🏳️ Phil
да, меня занесло
🏳️ Phil
но мой ответ кстати всё равно верный ;)
Dan
😃
Dan
я ж подумал что в докере env закрыли
engelbart
Ну тем не менее, т.е. ваш ответ получается вообще их не юзать. а выносить наверх?
Dan
уже полез в issue
engelbart
мне просто нравилось так не иметь на машинах исполнителях докеров никаких хранилишь. а передавать через -e с ансиблом например
✙ Egor ✙
Там и аудит, и ревокейшон есть.
✙ Egor ✙
И генерировать сам умеет
engelbart
Спасибо, но помойму это ещё не мой кейз. Оно секретное, но такое, можно перегенерить если утечет.
Evgeny
А почему не секреты от самого докера?
engelbart
Слишком свежие ;)
Evgeny
Так старые секреты обычно уже не тайны
engelbart
Я имел ввиду что docker secret не было на момент когда решение это было
engelbart
А containerpilot никто не использует/пробовал?
engelbart
Выглядит вроде интересно, но живого опыта ноль
Vitalii
Коллеги, чет не получается найти инфу как залинковать хост из одной докер-сети в другую докер-сеть. Первый докерфайл: version: '2' services: phpmyadmin: image: phpmyadmin/phpmyadmin restart: always ports: - 3307:80 links: - mysql:db networks: - mysql networks: mysql: external: name: mysql_default Второй докерайл: version: '2' services: mysql: image: mysql:5.7 restart: always volumes: - server_data:/var/lib/mysql volumes: server_data: driver: local Как дать доступ phpmyadmin к mysql?
Vitalii
оба сервиса живут в разных сетях phpmyadmin_default mysql_default я подключил phpmyadmin к сети mysql_default и попытался залинковать хост mysql как db в контейнере и не вышло) Чет мне кажется я фигню какую-то делаю...
Andrey
ну во первЫх, а зачем они в разных сетях? в осталбных, ну так правильно откуда тогда одна сеть узнает как зовут хост из другой, тут всё как обычно, превлекам внешний сервис или ручками (ну и там ещё можно фаерволом делов натворить, но по дефолту он вроде в такой ситуации н мешает)
Vitalii
из пхпадмина пингуется ИП хоста с мускулем :) оно и логиноч
Vitalii
Но вот контейнер с пхпадмином ждет что на хосте db будет база... а такого хоста нет, вместе этого база на ИП 172.18.0.2 как замаппить 172.18.0.2:db ?
Vitalii
или только ручками прописать в /etc/hosts ?
Andrey
ну вы попробуйте немного подумать, как вообще один хост узнаёт о существовании другого и как до него добираются пакеты
Evgeny
Это что значит? оздать хост внутри контейнера
engelbart
Всё это врожденная в днк боль докера
engelbart
Которую решают внешними сервисами
Vitalii
Это что значит? оздать хост внутри контейнера
другими словами "создать запить в /etc/hosts"
yopp
Всё это врожденная в днк боль докера
а в докере когда был service discovery заявлен?
« Rev
@ru_docker   306
Fwd »