а зачем? кубер с опеншифтом же победили на рынке? или это какие то личные предпочтения?

Сейчас стоит ранчер 1.6+кубер. Зачем? Ну так исторически сложилось.

Сейчас стоит ранчер 1.6+кубер. Зачем? Ну так исторически сложилось.

а, понятно тогда

драсте, драсте вчера задавал тут вопрос, как в докер контейнере при сборке образа в gitlab подключится к тор сети это решил теперь как заставить docker login сделать через этот тор сеть. Задача в том, что репозитарий, в который оно стучит видно только из тора

драсте, драсте вчера задавал тут вопрос, как в докер контейнере при сборке образа в gitlab подключится к тор сети это решил теперь как заставить docker login сделать через этот тор сеть. Задача в том, что репозитарий, в который оно стучит видно только из тора

socks proxy

вот что то лыжи не едут

tor висит в режиме демона с HTTP прокси

image: docker:stable stages: - build - deploy variables: REGISTRY_HOST: asdasdasd.onion REGISTRY_LOGIN: asd DOCKER_HOST: tcp://docker:2375/ DOCKER_DRIVER: overlay2 services: - docker:dind before_script: - apk add git openssh-client tor # - eval $(ssh-agent -s) # - ssh-add <(echo "$SSH_PRIVATE_KEY") # - mkdir -p ~/.ssh # - [[ -f /.dockerenv ]] && echo -e "Host *\n\tStrictHostKeyChecking no\n\n" > ~/.ssh/config - echo -e "Log notice stdout\nHTTPTunnelPort 127.0.0.1:9150\nRunAsDaemon 1" > /etc/tor/torrc - /usr/bin/tor -f /etc/tor/torrc - HTTP_PROXY=http://127.0.0.1:9150 HTTPS_PROXY=https://127.0.0.1:9150 docker login $REGISTRY_HOST -p $REGISTRY_PASSWORD -u $REGISTRY_LOGIN build: stage: build only: - master variables: HTTP_PROXY: http://127.0.0.1:9150 HTTPS_PROXY: https://127.0.0.1:9150 script: - docker pull $CONTAINER_IMAGE:latest || true - docker build --cache-from $CONTAINER_IMAGE:latest --tag $CONTAINER_IMAGE:$CI_BUILD_REF --tag $CONTAINER_IMAGE:latest . - docker push $CONTAINER_IMAGE:$CI_BUILD_REF - docker push $CONTAINER_IMAGE:latest

а на деле забивает на эти прокси

а на деле забивает на эти прокси

Ну а с чего вы взяли, дорогой подозреваемый в соучастии, что переменная HTTP_PROXY управляет socks?

он стучит на этот адрес, но его почему то упорно не видит Error response from daemon: Get https://asdasdasdasd.onion/v2/: Service Unavailable

адрес заменен)

но он определен и запущен

в протоколе полный напишите

в протоколе полный напишите

не понял(

socks и http - разной механики протоколы. Программы поддерживающие socks не обязаны забирать настройки http (s).

не понял(

в протоколе допроса конечно же

зато можно запускать произвольные программы с помощью техники "соксификации". вот тут да.

а в торе только вещи, что под запретом, думаете? :)

socks и http - разной механики протоколы. Программы поддерживающие socks не обязаны забирать настройки http (s).

docker login делает через https это все

а если задать socks прокси для tor и SOCKS_PROXY для docker - последний ругается, что этот прокси должен быть как https

docker login делает через https это все

Ставь мост http-socks

там есть программа - torsocks

там есть программа - torsocks

о, интересно, спасибо сейчас пороюсь

privoxy ещё

о, интересно, спасибо сейчас пороюсь

я буду все отрицать

я буду все отрицать

Нигилисты никогда не признают, что они нигилисты, т.к. это для них спорно.

Минутка философского интеллектуального юмора.

Нигилисты никогда не признают, что они нигилисты, т.к. это для них спорно.

отрицают что они нигилисты?

отрицают что они нигилисты?

... в том числе отрицают то, что они "отрицают что они нигилисты" )

я буду все отрицать

договорились)

"дело о чорных девопсах"

гит у них в торе. ха.

Майор тут ?

Тихо-тихо бродит рядом одинокий небритый майор

Тихо-тихо бродит рядом одинокий небритый майор

Майорша?

Небритая майорша? Мсье знает толк...

что в ceph надо еще покрутить, чтобы dashboard заработал? ceph mgr module enable dashboard не биндит порт

о, интересно, спасибо сейчас пороюсь

В наборе tor project есть torify, я им пользовался для доступа к hub, когда :rkn: его прикрыл 'случайно'

Небритая майорша? Мсье знает толк...

Майорша могла не брить ноги, зима близко

Небритая майорша? Мсье знает толк...

Мадам.. но интерпретация забавная вышла

Заканчивайте обсуждать волосянное покрытие тов.майора. независимо от пола, говорится тов.майор

Приглашаем на митапы по Open Source в сентябре (Москва и Санкт-Петербург) https://habr.com/post/422373/ Tags: Конференции, Карьера в IT-индустрии, Open source, Apache, Блог компании Сбербанк, митап, apache, spark, open source Author NFil on #habrahabr

Кто пойдет?

Кто пойдет?

удаленно пошел бы

Приглашаем на митапы по Open Source в сентябре (Москва и Санкт-Петербург) https://habr.com/post/422373/ Tags: Конференции, Карьера в IT-индустрии, Open source, Apache, Блог компании Сбербанк, митап, apache, spark, open source Author NFil on #habrahabr

Артем Валерьевич бери коммандировку в Мск и погнали

Вся фигня, как с работой, так и с семинарами, в личном посещении. В наш век НТП и девопсов

Вся фигня, как с работой, так и с семинарами, в личном посещении. В наш век НТП и девопсов

НТП?

Научно-технический прогресс

добрый день, коллеги. как вы храните ключи ssh и как их правильно добавлять на свежесозданный хост чтоб безопасность не порушить?

добрый день, коллеги. как вы храните ключи ssh и как их правильно добавлять на свежесозданный хост чтоб безопасность не порушить?

В файле на нескомпрометированой системе. Добавляем также файлом.

добрый день, коллеги. как вы храните ключи ssh и как их правильно добавлять на свежесозданный хост чтоб безопасность не порушить?

vault

а варианты с git существуют?

а варианты с git существуют?

добавь gpg через git-crypt и все https://github.com/crohr/ebarnouflant/issues/3

спасибо

а варианты с git существуют?

Не понял вопроса. Git лишь инструмент для хранения версий.

добрый день, коллеги. как вы храните ключи ssh и как их правильно добавлять на свежесозданный хост чтоб безопасность не порушить?

Тупо скрипт вставляет строки в конфиг. Ты же открытый ключ отдаешь только, ну а дольше с мастер ноды конектишьщя куда надо

Ребята, жду от вас море негатива, но кто нибудь крутил контейнеры docker с виндой ?

Ребята, жду от вас море негатива, но кто нибудь крутил контейнеры docker с виндой ?

волюмы и косяки с производительностью

не крути

ты не понял может это не линуксовые контейнеры в hyper-v а виндовые контейнеры в винде

https://www.youtube.com/watch?v=sIWqR5EPGK0

Вот это сейчас смотрю

+ за вольюмы, еще огромные базовые образы и кучи мутных проблем (типа невозможности смапить внутри контейнера сетевую шару пока не обновишь образ контейнера И винду на хосте (!))

не, винда это наркомания с контейнерами

даже пробовать не стоит если они не превосходят линь функционал докера

Винда вообще наркомания. Но это холивар будет

есть BI инструменты которые работают только под виндой

коллеги, кто работал с опенсорс версией sonarqube?

коллеги, кто работал с опенсорс версией sonarqube?

Было дело. А что интересует?

даже пробовать не стоит если они не превосходят линь функционал докера

Например какой

как собрать модуль sonar-branch-community

начиная с версии 6,7 выпилили функционал гады...

как собрать модуль sonar-branch-community

Тебе нужена версия 1.0.0 и такс просто mvn clean package

Тебе нужена версия 1.0.0 и такс просто mvn clean package

я имел ввиду, собрать из сырцов. на гитхабе только они есть.

Ну mvn clean package и в target у тебя будет jar его в плагины и все готово

спасибо

Ребята, жду от вас море негатива, но кто нибудь крутил контейнеры docker с виндой ?

было дело. чуть чуть пробовал

У меня есть ESX, может подготавливать там гибридную среду ?

есть BI инструменты которые работают только под виндой

я из интереса приложения из платформы 1С предприятия запускал: в контейнере на базе core образа запустилось и даже получилось клиентом туда подключиться. а в том что из nano образа многое выпилено, соответственно не взлетело

меня интересовал qlikview, вот здесь ребята попытались запилить, но даже сами разработчки этого чуда не пробовали https://community.qlik.com/thread/273320

Ребята, жду от вас море негатива, но кто нибудь крутил контейнеры docker с виндой ?

ну и как уже сказали размер образов: я пробовал в марте - тогда образ для nano был 1 гб. Для core 6 гб.

Мне нужно среду для разработчиков делать, сижу, рисую

Коллеги, привет. А всякие graylog/ELK подходят для долгосрочного хранения логов? До 10ТБ, пару лет хранить нужно. Или они больше о визуализации и оперативном доступе?

А что тебе мешает хранить ? храни, только надо продумать с масштабирование elasticsearch

Коллеги, привет. А всякие graylog/ELK подходят для долгосрочного хранения логов? До 10ТБ, пару лет хранить нужно. Или они больше о визуализации и оперативном доступе?

Elastic хранилище, можно и 10 Тб 10 лет хранить

Коллеги, привет. А всякие graylog/ELK подходят для долгосрочного хранения логов? До 10ТБ, пару лет хранить нужно. Или они больше о визуализации и оперативном доступе?

10тб фигня

Главное, индексы правильно сделать