RUN curl -L https://github.com/kelseyhightower/confd/stages/download/v0.11.0/confd-0.11.0-linux-amd64 -o /usr/local/bin/confd

"Мы тебя не понимаем, поэтому мы будем тебя не любить"

GitHub поменял API

и теперь скрипты отваливаются

короче, видимо, докер не должен ничего выкачивать

теперь это: RUN curl -L https://github.com/kelseyhightower/confd/releases/download/v0.11.0/confd-0.11.0-linux-amd64 -o /usr/local/bin/confd

будьте аккуратней)

спасибо

О, а не хотите ли обсудить докер кто-нибудь?

Я уже где-то шестой месяц думаю начать его использовать

Я правильно понимаю что для докеризации проекта надо в корень репозитория положить docker-compose.yml и там описать все процессы?

Я тоже хочу, но дальше поиграться пока дело не пошло

еще 3 подожди и начнешь использовать ))

что такое процесс в твоем понимании?

что за слоник-то?

пхп

Ну если докер обычно держит каждый процесс в своем контейнере, то по сути контейнер - это сконфигурированный процесс. 1 контейнер для базы, 1 для кеша, 1 для апп

что за слоник-то?

Шетухин

1 для самого качественного веб-сервера - nginx

ссылку на чятик, пожалуйста

идите прям в ЖЖ к нему

слоник в домене

так не интересно

обратная связь медленная

ссылку на чятик, пожалуйста

slonik-v-domene.livejournal.com

https://habrahabr.ru/company/yandex/blog/303282/

кейсы уже есть?

обратная связь медленная

У него есть фейсбук

а то у меня тут кажется намечается

яндекс вотч видимо как кейс

фак

устроили тут

Ну про докер

А шо непонятно то?

Кто нибудь закрывался от OpenSSL Padding Oracle vulnerability (CVE-2016-2107)?

Ну про докер

так и не ответили мне :( Чят бессмысленен и бесполезен.

Дерби в Кентукки упадочно и порочно

Спроси ещё раз :) или дай ссылку на вопрос

Я правильно понимаю что для докеризации проекта надо в корень репозитория положить docker-compose.yml и там описать все процессы?

неа

https://bobcares.com/blog/fix-high-severity-openssl-bugs-memory-corruption-padding-oracle-ubuntu-centos-redhat-opensuse-linux/

Тогда наставьте как правильно

https://blog.cloudflare.com/yet-another-padding-oracle-in-openssl-cbc-ciphersuites/

@chebotarevp ну это типа один из способов но он не сильно масштабируется. ну хотя если у тебя одна машина то в принципе взлетит

Ну хотя бы как старт. Мне еще нужно для начала докеризировать частично а не полностью.

Самый простой способ взять core os и там флитом поделать магии будет масштабироваться тогда история как-то и fallback будет из коробки

Я не уверен что для меня это будет самый простой способ в домашних условиях

ну самый просто способ это написать докерфайл для своего приложения.

а потом docker run

И все в 1 контейнер запихнуть?

считается что нет. один контейнер - один процесс

ну простейшее приложение на ноде докеризуется ка кто так FROM node:4.4 EXPOSE 8080 COPY server.js . CMD node server.js

Ну там походу вся магия уже запихнута в контейнер node

Там нет магии, там просто нода

И да, лучше mhart/alpine-node

А ведь еще надо подключать всякие постгресы, редисы

Ноду голой Ж в интернет никто не выставит, ей хотя бы nginx нужен

На домашней машине - почему бы и нет

И да, в этом чате есть два слова которые вызывают демонов

одно из них говно, второе не нужно

Я правильно понимаю что для докеризации проекта надо в корень репозитория положить docker-compose.yml и там описать все процессы?

ну это должен быть докер\рокерфайл и композ

хотя композ не обязательно, зависит от тулинга вокруг докера

у нас это композ с grammarly/rocker-compose

То есть докерфайл для контейнера с апликухой и compose файл который подключает этот докерфайл + все остальные контейнеры сервисов.

ну докерфайл\рокерфайл для того чтобы сбилдить. И композ чтобы запустить

И да, лучше mhart/alpine-node

супер

хотя начинаю чет подозревать а как там imagemagick поставить?

ERROR: S client not available

и прочую радость типа ffmpeg

apk -U add imagemagick ?

на крайняк воспользоваться репами сообщества

А еще лучше не держать в контейнере с приложением всякие оффлайн вещи

в смысле? Мы вот туллинг тоже заворачиваем в докер

а как ими пользоваться?

О_о

ну просто пользуешься.

ну вот например я ffmpeg

в контейнер не поставил

ну тебе от него что надо?

конвертить видео

Ну. Это оффлайн таск, тебе не надо его в реалтайме крутить.

И?

Подними пачку контейнеров которая будет видео конвертить из очереди и шедули в них задачи

Но в них то ffmpeg будет?

угу

про рокерфайл поддержу - интересная штука

о, похоже, аруба мне всё-таки сделала рефанд за впску 1,2 евро :-) я снова богат

малый бизнес?

а то))

https://weakdh.org/ все защищены?

все новые версии браузеров на маке защищены

там нужно, наверное, на каком-нибудь IE11 тестировать

а серверы я бы посоветовал вот этим тестировать https://www.ssllabs.com/ssltest/

был еще какой-то второй тест на предмет антиxss-заголовков и пр. не могу вспомнит адрес.

а, во, https://securityheaders.io/

Про докер...

А ни у кого не возникало мысли что он должен применяться только для исходного кода приложений а не для сервисов? Типа баз данных и пр.

Во, про докер. Знатоки, скажите, а VOLUME в Dockerfile не умеет мапить разные source/dest и выставлять флаг RO как docker run -v ?

А ни у кого не возникало мысли что он должен применяться только для исходного кода приложений а не для сервисов? Типа баз данных и пр.

Раскрой мысль

Раскрой мысль

Ну вот ты упомянул как сделать композ и пр. Все это похоже на антипаттерн какой то. Я не вижу ничего плохого в том чтобы упаковать код, но когда в инфраструктуре есть куча разнородных процессов, все это начинает выглядеть бредово.