Null
VK Cloud приглашают разработчиков, инфраструктурных специалистов, DevOps-инженеров и ИБ-специалистов на конференцию VK Kubernetes Conf, которая состоится 21 марта в 13:00.
Вот только часть вопросов, на которые эксперты будут искать ответы в рамках мероприятия:
🔹Стандарты безопасности в Kubernetes;
🔹Gatekeeper в production: полезные практики и шаги, которые не стоит допускать;
🔹"The Walking Pod" - Основные стратегии атак изнутри кластера;
🔹Краш-курс по fluxcd в реальной жизни;
🔹Как внедрить Default Deny на живом кластере и выжить.
Ну а в конце участников ждёт дискуссия «Тренды в разработке и безопасности» и After-party! Приходите узнать о последних новостях и трендах индустрии, познакомиться с коллегами, обменяться опытом, а также найти новые интересные проекты для работы.
Зарегистрироваться и узнать подробнее о спикерах можно по ссылке
Roman
парни помогите что за ошибка в докере после обновления " Process: 3555156 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
Main PID: 3555156 (code=exited, status=1/FAILURE)
CPU: 115ms
dpkg: ошибка при обработке пакета docker-ce (--configure):
installed docker-ce package post-installation script subprocess returned error exit status 1
Обрабатываются триггеры для man-db (2.9.4-2) …
При обработке следующих пакетов произошли ошибки:
docker-ce
"
Кама
https://youtu.be/kPRA0W1kECg
Ребята добрый день, подскажите пожалуйста. Создал сертификат.pfx добавил его в винде в сертификаты. Пытаюсь запустить контейнер Linux. Делаю docker run --rm -it -p 8000:80 -p 8001:443 -e ASPNETCORE_URLS="https://+;http://+" -e ASPNETCORE_HTTPS_PORT=8001 -e ASPNETCORE_Kestrel__Certificates__Default__Password="reports" -e ASPNETCORE_Kestrel__Certificates__Default__Path=/https/reports.pfx -v $env:USERPROFILE\.aspnet\https:/https/ exelreports Сертификат лежит в директории C:\Users\admin\.aspnet\https. После команды выдает Unix LocalMachine X509Store is limited to the Root and CertificateAuthority stores. как я понял не видит сертификата. Что делаю не так? Использую только Dockerfile.
Алим
Алим
Алим
Алим
Алим
Алим
Алим
Ilyxa
Ребят привет, у меня есть конфиг для ssl сертифката под ngnix, все работает круто
Но мне нужно заюзать nginx-unprivileged и сайт перестает работать, в чем может быть проблема?
Ilyxa
Ilyxa
Solyar
Solyar
Вот это учел?
The default NGINX listen port is now 8080 instead of 80 (this is no longer necessary as of Docker 20.03 but it's still required in other container runtimes).
Ilyxa
Ilyxa
Вот это учел?
The default NGINX listen port is now 8080 instead of 80 (this is no longer necessary as of Docker 20.03 but it's still required in other container runtimes).
А с этим как быть?
The default NGINX user directive in /etc/nginx/nginx.conf has been removed.
в docker-compose использую - ./data/nginx:/etc/nginx/conf.d:ro
Solyar
так ошибки покажешь или нет?
Solyar
Solyar
А ты что каждый запуск серт запрашиваешь?
Ilyxa
Ilyxa
А ты что каждый запуск серт запрашиваешь?
А не, все окей, каждый 12 часов просто проверка идет, активен ли сертификат
В 3 часа дается 10 попыток, я их исчерпал
Ilyxa
После запуска этого файлика, такая ошибка падает
Solyar
Ilyxa
И такое только в образе nginx-unprivileged
Ilyxa
А в обычном стоковом nginx все окей, с эти конфигом
Solyar
Нет же у тебя упал refused то есть certbot не смог к тебе попасть по 80 порту
Ilyxa
Я только порты менял
Solyar
а если у тебя падает refused значит у тебя либо nginx не стартанул либо у тебя порт кривой
Ilyxa
а если у тебя падает refused значит у тебя либо nginx не стартанул либо у тебя порт кривой
Странно, а почему это все окей работает на ngnix, который с рутом
Solyar
Странно, а почему это все окей работает на ngnix, который с рутом
У тебя докер версии выше 20.03 ?
Ilyxa
Ilyxa
Ilyxa
Ilyxa
Вроде да
Влад
Guys I use Ubuntu, docker-compose for postgressql. My docker-compose.yml - https://pastebin.com/vyQThiAv . How do I create a folder where I can upload backups for my databases?
Evgen
Всем привет.
Пытаюсь запустить докер через команду:
sudo docker-compose run -f docker-compose.yml app /bin/bash
Контейнеры начинают собираться, тест вывода перед ошибкой:
https://dpaste.org/Qsbwa
Текст ошибки:
ERROR: Service 'worker' failed to build : failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: exec: "/bin/sh": permission denied: unknown
Текст докер файла:
https://dpaste.org/1EcgQ
Текст docker-compose.yml:
https://dpaste.org/Qz0TD
Подскажите, плз, что нужно сделать для решения ошибки ?
Оба файла писал не я, а предыдущий программист, до этого всё работало.
Я внес изменения только в docker-compose.yml изменив postgresql на mysql.
Evgen
у тебя падает worker а не app
смотри его
Смотрел.
=> ERROR [4/6] RUN pip3 install --upgrade pip 4.0s
------
> [4/6] RUN pip3 install --upgrade pip:
#0 3.876 runc run failed: unable to start container process: exec: "/bin/sh": permission denied
------
failed to solve: process "/bin/sh -c pip3 install --upgrade pip" did not complete successfully: exit code: 1
Evgeniy
скинь докер файл от этого контейнера скинь
Evgeniy
хотя у тебя там один и тот же похоже используется
Evgeniy
обрати внимание что в worker ты ничего не монтируешь
Evgeniy
а ты при сборке образа копируешь текущую папку
Evgeniy
сделай
docker-compose build worker
Evgeniy
и если упадет полный вывод выложи на pastebin или аналог
Evgeniy
сейчас у себя попробую повторить
Evgeniy
собственно это что то у тебя
Evgeniy
сделай
Evgeniy
Evgeniy
у меня прекрасно собралось
Evgeniy
вот такой для примера Dockerfile
закомить строки
и попробуй снова docker-compose build worker
Evgeniy
Evgen
вот такой для примера Dockerfile
закомить строки
и попробуй снова docker-compose build worker
https://dpaste.org/o6FjH
Evgeniy
выглядит что это баг runc https://github.com/opencontainers/runc/issues/3715
какая у тебя версия runc ?
Evgen
выглядит что это баг runc https://github.com/opencontainers/runc/issues/3715
какая у тебя версия runc ?
runc version 1.1.4
commit: v1.1.4-0-g5fd4c4d
spec: 1.0.2-dev
go: go1.19.6
libseccomp: 2.5.1
Evgeniy
вот именно на 1.1.4 баг на гитхабе
Evgen
вот именно на 1.1.4 баг на гитхабе
Так это же вроде как последняя версия.
Разве не все её используют ?
Rumar
В программировании есть понятие дороговизна фичи? Своими словами это когда фичу долго разрабатывать и нужно несколько специалистов и много их человекочасов, и часто дорогие фичи если они не нужны в данной версии продукта - их откладывают на другие версии продукта или вообще отсеивают?
Evgeniy
у меня такое версии у нас совпадают при этом у меня работает
Evgeniy
попробуй pull image сделать
Evgen
попробуй pull image сделать
sudo docker pull 366d368a5412
Using default tag: latest
Error response from daemon: pull access denied for 366d368a5412, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
Виктор
Виктор
Т.е. его название