тут как раз говорят о том что раньше разные архитектуры жили под разными тегами, а теперь типа удобно все под одним

можно сделать docker pull --platform

да, может сработать

тут как раз говорят о том что раньше разные архитектуры жили под разными тегами, а теперь типа удобно все под одним

ага так и хочу

раз сделали автовыбиралку значит должен быть способ ее обойти, и таки да, у pull теперь есть ключ --platform

https://docs.docker.com/engine/reference/commandline/pull/

но придется доставать из образа по архитектуре ід образа

FROM ${BASE_IMAGE} AS builder COPY --from=builder "/${APP_NAME}" "/usr/bin/${APP_NAME}" FROM builder AS test RUN "${APP_NAME}" /version FROM builder

этот шаг FROM builder AS test тупо игнорируется так как не использован в целевом stage

/sys

Всем привет! nginx: image: nginx container_name: nginx-proxy restart: always volumes: - ./nginx_configs/reverse-proxy.conf:/etc/nginx/conf.d/default.conf - /srv/www/logs/nginx:/var/log/nginx - ./certbot/www:/var/www/certbot/ - ./certbot/conf:/etc/letsencrypt/ ports: - 80:80 - 443:443 certbot: image: certbot/certbot:latest container_name: cert volumes: - ./certbot/www:/var/www/certbot/ - ./certbot/conf:/etc/letsencrypt/ Получаю ошибку: cannot load certificate "/etc/letsencrypt/live/mydomain.com/fullchain.pem" На хост машине сертификаты получены на домен. Что ж не так? Спасибо.

И такой момент. В certbot/conf появились папки, ключи, настройки. А папка certbot/www пуста. Это норма?

Привет! Есть compose в котором связка drupal + nginx + postgres + certbot. Всё прекрасно работает. Но вот проблема. Drupal при регистрации пользователя отправляет email с подтверждением регистрации. В моём compose не реализована эта часть. 1. Какой наипростейший mailer подойдёт и как его правильно сконфигурировать? Может есть гайды какие-нибудь? 2. Возможно даже мне бы подошёл какой-то другой, более легковестный образ с простейшей cms которая умеет регистрировать юзеров и работать с postgress.

Приветствую, не могу с волюме разобраться есть у меня режим на папку ./:/app:delegated при монтировании хочу чтобы смотрел в наружу, тоесть хост.

Сделал типо /app:/app так не работает)

Всем привет)хотел спросить,было ли такое у кого то) у меня по каким то неведомым причинам в одном проекте docker-compose не считывает переменные окружения. уже все перепробовал,и вручную указывал расположение файла и тд. такое ощущение что он перезаписывает их,но с чего вдруг? при чем в других проектах всё нормально

смотря как реализованы env можно херачить в enviroment, а можно в файл env_file

перезаписать еще думаю может Dockerfile переопределить их

да просто проекты блин один на джанго другой на фаст апи)тут питон и там питон) dockerfile одинаковый))

я тут вам наврал ./app:/app так работает, но в инете не нашел простого объяснения :delegated зачем так делается

вводишь config,в переменных пусто)

а ты имеешь виду не подватывает с .env

может права у него не подходящие

ага

не хочет вообще

хм

или через судо пускай

sudo docker-compose

возможно,ща попробую

эх,нет,ладно,буду думать)вообще не понятно

или в одном скоупе должны лежать

попробуй создать файл еще раз

Подскажите такой момент. А контейнер с certbot всегда должен быть запущен? А то я делаю docker compose restart и certbot контейнер пишет Exited (1) 5 seconds ago. Это норма?

А зачем его запускать постоянно? Чтобы update сертификаты?

А зачем его запускать постоянно? Чтобы update сертификаты?

Не, я уточняю просто

Ищу ошибку. Нифига не работает nginx. Сертификаты найти не может

А, тогда нужно смотреть на пути Nginx->сертификат на домен чтобы он его считывал

Certbot должен отработать и сгенерировать свои правки в конфиг Nginx

Certbot должен отработать и сгенерировать свои правки в конфиг Nginx

nginx: image: nginx container_name: nginx restart: always volumes: - ./nginx_configs/reverse-proxy.conf:/etc/nginx/conf.d/default.conf - /srv/www/logs/nginx:/var/log/nginx - ./certbot/www:/var/www/certbot:ro - ./certbot/conf:/etc/nginx/ssl:ro ports: - 80:80 - 443:443 certbot: image: certbot/certbot:latest container_name: certbot volumes: - ./certbot/www:/var/www/certbot:rw - ./certbot/conf:/etc/letsencrypt:rw Это верно?

или у контейнера nginx тоже должно быть - ./certbot/conf:/etc/letsencrypt:ro вместо - ./certbot/conf:/etc/nginx/ssl:ro

ssl_certificate /etc/nginx/ssl/live/домен/fullchain.pem; ssl_certificate_key /etc/nginx/ssl/live/домен/privkey.pem; Но ни с таким путём, ни с путём /etc/letsencrypt/live/домен/fullchain.pem; не работает. Пишет, что файл не найден.

А куда certbot кладёт сертификаты?

Путь

Ну если зайти в контейнер certbot ты их видишь?

Так контейнер как запускается сразу выходит, я же написал.

А так на хосте я вижу, что он скачал файлы и положил их в ./certbot/conf/live/домен/

Странно, все вроде правильно

Думаешь Nginx перетирает данные в папке? При монтировании

Странно, все вроде правильно

А правильно это как? - ./certbot/conf:/etc/letsencrypt:ro должен быть у контейнера nginx и у certbot?

А правильно это как? - ./certbot/conf:/etc/letsencrypt:ro должен быть у контейнера nginx и у certbot?

сертбот должен писать значит :rw, а nginx читать :ro

а попробуй без режимов

Делал и без режимов

Я про пути имел ввиду

или у контейнера nginx тоже должно быть - ./certbot/conf:/etc/letsencrypt:ro вместо - ./certbot/conf:/etc/nginx/ssl:ro

эти

сертбот должен писать значит :rw, а nginx читать :ro

Меня смущает, почему в ./certbot/www ничего нет?

У меня немного подругом, поэтому тут не смогу подсказать

глянь sudo certbot certificates

че выдает

в certbot

так он у меня в контейнере ж

войти не получается?

так он остановлен

просто он покажет действительные пути

ну а как мне в него зайти, если он после запуска сразу сам останавливается? )

ну а как мне в него зайти, если он после запуска сразу сам останавливается? )

посмотри логи, что его стопит

посмотри логи, что его стопит

А не подскажешь, как логи сертбота прокинуть на хост? По какому они пути у него?

он у тебя же постояно рестартит и падает?

docker ps

У меня постоянно рестартит nginx

потом docker-compose logs

можно посмотреть по всем сервисам

потом docker-compose logs

Saving debug log to /var/log/letsencrypt/letsencrypt.log Certbot doesn't know how to automatically configure the web server on this system. However, it can still get a certificate for you. Please run "certbot certonly" to do so. You'll need to manually configure your web server to use the resulting certificate.

Но он же получает сертификаты.

Можешь скинуть conf nginx

опубликуй еще пжл трассировку cat /var/log/letsencrypt/letsencrypt.log

опубликуй еще пжл трассировку cat /var/log/letsencrypt/letsencrypt.log

Это из контейнера?

Это из контейнера?

да

можно волюме сделать и на хост прокинуть

можно волюме сделать и на хост прокинуть

делаю

- /srv/www/logs/certbot:/var/log/letsencrypt Не пишет ничего ((

Точнее меня забанили на получение нового сертификата ))