Pavel
*легче, в понимании)
Artem
Виртуалки долгое время были нашем всем, но зачем они в обвязке с докером, непонятно
Расскажи это GCE и AWS
Vyacheslav
Тогда ни в коем случае не гугли "перламутровый"!
безопасный поиск, в дополнение - пробка хвост )
🦠
Мужики, вагрантовки из морозилки достаньте
Serhii
Гайз, вот такой вопрос, наболевший.
У меня тут пхпшник докер контейнеры коряво пишет, плюя на всех и вся. Собирает это баш скриптами, раскладывая контейнеры по папочкам.
Как привить компоуз человеку? И как лечить вообще?
#оффтоп
Serhii
Или компоуз - не лечение? Как по мне, - красиво и удобно
Serhii
поправил, спасибо
Vyacheslav
Я юзаю компоуз, сами докер файлы юзаю для кастомизации образов
Oleg
Гайз, вот такой вопрос, наболевший.
У меня тут пхпшник докер контейнеры коряво пишет, плюя на всех и вся. Собирает это баш скриптами, раскладывая контейнеры по папочкам.
Как привить компоуз человеку? И как лечить вообще?
#оффтоп
а как это вообще — контейнеры по папочкам раскладывать? )))
Oleg
привить что либо можно только 2 способами: добрым словом и пистолетом.
Serhii
https://github.com/Werdffelynir/sibcore-docker
Serhii
Не радует меня такая практика
Oleg
https://github.com/Werdffelynir/sibcore-docker
Какой-то трешак. Компоуз все таки это декларативное описание инраструктуры приложения и его отдельных компонентов.
Упор на слово "декларативное" (даже мама должна понять, о чем ваш ямл) и "отдельных" — т.е. законченных, самостоятельных и изолированных.
А тут композ в роли того самого говна с палками, которым скреплены отдельные детальки говно-лего.
Oleg
Если инфраструктура такая, что все прибито друг к другу одному автору понятными соплями, то надо ее запихать в один имидж целиком и не пугать честной народ своими композами
Serhii
Какой-то трешак. Компоуз все таки это декларативное описание инраструктуры приложения и его отдельных компонентов.
Упор на слово "декларативное" (даже мама должна понять, о чем ваш ямл) и "отдельных" — т.е. законченных, самостоятельных и изолированных.
А тут композ в роли того самого говна с палками, которым скреплены отдельные детальки говно-лего.
не не не, суть в том, что компоуз ты зря смотрел, он не работает. Оно работает, когда ты заходишь в директорию компоузы и там например лайвнет, потом делаешь буилд.ш и такие дела
Vyacheslav
чтобы потом народ трахался почему всё не работает )
Serhii
https://github.com/Sibcoin-developers/sibcoin-electrumx-docker
Serhii
В противовес покажу свой рабочий(ударение на это, ну и чистенький) компоуз
Serhii
Сегодня столкнулся с проблемой с его компоузами(они волюмят node_modules) и запускают разные команды но одного имейджа, пробрасывая порты на разные окружения, то ли нод_модули поехали, то ли я дурак, но переписать это "добро" на компоуз так и не получилось
Serhii
Ну и меня уже припекло, решил спросить у комунити: может быть я горячусь и я не такой уж и прав, и его практика имеет место быть в его случае
Vyacheslav
Шо ответили?
Serhii
Ну, вот, я и жду ваших комментов, какгбэ)
Vyacheslav
да я с докером несколько дней назад познакомился, ничего толкового не скажу
Serhii
и не с целью обосрать, а если он не прав: как переучить? или самому переписать? но он же тогда не научится
Serhii
ну, лан
Vyacheslav
я даже хз чё такое электрамикс и сибкоинд)
Serhii
просто приложение, сути это не меняет
Vyacheslav
а почему ssl порт не 443?
Serhii
специфика реализации
Vyacheslav
мне кстати советовали энверомент выносить в доп файл
Serhii
Serhii
Да, я знаю, это наглядный просто пример
Serhii
Чтобы заработало
Vyacheslav
а зачем нужен expose ?
Vyacheslav
я щас в целом по докеру спрашиваю, а не с придирками к твоему ямалу
Vyacheslav
У мускула ставят expose, у нет почему-то
Vyacheslav
пытаюсь разобраться
Serhii
Да, ты прав, экспоуз там лишний, т.к. я пробросил уже порты чуть выше
Vyacheslav
ещё хочу спросить, что даёт restart: always
Vyacheslav
типо после рестарта хоста этот контейнер поднимится?
Vyacheslav
explose и ports взаимозаменяемы?
Oleg
в этом композе плохо все. если каким-то двум разным частям вашей инфраструктуры нужно взаимодействовать посредством установленного глобально ноде_модуля на локальной машине (какой-то явный костыль) — то
– или избавиться от этого костыля
– или (если не возможно первое) запихать эти два куска инфраструктуры в один докер-образ.
а не выносить костыли в компоуз. компоуз это про то, как части нфраструктуры взаимодействуют друг с другом понятным образом. Понятным образом — это понятным всем образом: сеть, файлы с данными. Всё.
Vyacheslav
а кто заставляет его юзать?
Vyacheslav
компоуз создан чтобы быстро и легко накидать контейнеры для программистов чтобы не дёргать сис админов
Vyacheslav
упрощение ведёт к ограничениям, это нормально
Vyacheslav
да в прочем и универсальных решений тоже не существует
Oleg
ещё хочу спросить, что даёт restart: always
restart always — конейнер поднимается после перезапуска докер-демона (машины с докером) даже в том случае если ты перед этим вручную сделал этому контейнеру docker stop ...
restart unless-stopped — если контейнер был остановлен каким-то образом то он и дальше останется остановленным чтобы там с машиной не происходило
Vyacheslav
Благодарю, а то в доке мутно, либо я тупой
Vyacheslav
ещё вопрос, в какой-то статье читал типо данные могут потеряться при стопах , это дичь?
Vyacheslav
мускул база не просрётся?
Oleg
данные в докере это оч широкое понятие )) смотря как юзать )) если папка с файлами бд внутри контенера замаплена в волюм или в локальную папку то с даннми при фейле бд случится тоже что с ними случилось бы и без докера.
Vyacheslav
ну обычный веб сервер, ничего специфичного
Oleg
если данные пишутся тупо в контейнер (есть такие умельцы), то данные просрутся как только заново пересозастся контенер из образа.
Vyacheslav
нгикс, пыха на фпм, мускул, пых админ и всё
Vyacheslav
не, папка с сайтом расшарена с хоста внутрь
Vyacheslav
пару часов правда долбался почему пых файлы не читал(open())
Vyacheslav
оказалось просто чемоданы нужно на хосте настроить
Vyacheslav
обожаю сленги)
Vyacheslav
кстати, а как лучше сделать, у меня есть полностью разделённые фронт и бек, стоит запустить 2 параллельно контейнера nginx или в самом конфиге nginx 2 сервера крутить?
Oleg
кстати, а как лучше сделать, у меня есть полностью разделённые фронт и бек, стоит запустить 2 параллельно контейнера nginx или в самом конфиге nginx 2 сервера крутить?
зависит от того, насколько разными жизненными циклами живут ваш фронт и бэк. Разными в смысле команд, релизов и всего такого. Т.е. вопрос чисто удобства поддержки этого хозяства.
Vyacheslav
Понял, благодарю
Alexander
ребят, а кто-нибудь использует GCE для билда/тестирования докер образов? поделитесь Cloud Function для обновления статуса сборки коммита (не важно, что там - Bitbucket/GitHub/GitLab)
Anton
всем привет!
тупой вопрос, в кубернетес есть routing mesh? аналогично как это реализовано в swarm (https://docs.docker.com/engine/swarm/ingress/). Если да, ткните носом, где почитать
paulwinex
Приветы. если кто работает с Amazin/Minio подскажите пжлст.
Вот я поднял сервер на Minio, там имеются ключи дступа чтобы можно было заливать файлы. Но заливать должны клиентские приложения с десктопа. Получается все надо расшарить ключи доступа чтоли? Что есть клиент на питоне, там особо не спрячешь. Значит или компилить в executable либо переписать под 3й питон и компилить в pyc (их вроде еще не декомпилят). Но может есть способ каждому раздать личный ключ иил еще както решить?
Спасибо.
Viacheslav
Это у всех S3. Да, ключи шарятся. Да, для всех. Да, это проблема, но при правильном подходе не большая. Аналогичные проблемы решаются всеми. Токены, логины-пароли и прочее
paulwinex
Вот куда эти пароли вставлять если там прямой доступ к серверу сразу по ключу? Может имеется в виду пароль к клиенту? Как в дропбоксе. но там компиленое приложение
Viacheslav
Ну это minio. Он не предназначен работать как большой и настоящий S3, с разделением прав доступа и прочего.
Viacheslav
А так - ну большинство вставляет ключи в переменные окружения
paulwinex
для этого он должен быть гдето явно написан, что даёт доступ любому.
Viacheslav
А ты не пускай любого к приложению. Ну или зашифруй. Но все равно пароль должен будешь как-то передавать. разницы-то ...
Aleksandr
вставляй как хочешь. ты же клиенту отдаешь приложению. клиент имеет доступ и к приложению и к трафику со своего хоста. Итгго: ключи не спрячешь
paulwinex
Ну это minio. Он не предназначен работать как большой и настоящий S3, с разделением прав доступа и прочего.
ну суть то в том что там и ен надо разграничивать, всё делают скрипты и юзер даже не знает что там как. Но хотелось бы чтобы юзер не смогу туда самостоятельно зайти. Ключ то выковыривается
paulwinex
даже если ключ хранить на сервере (вдруг поменяются) и запрашивать если юзер залогинился в приложении то ушлый товарисч может в коде вставить одну строчку и сохрарятся ключики в файлик в открытом виде. Защитой получается может быть только компиляция
Aleksandr
paulwinex
нет, с локльной машины. это десктоп приложение типа дропбокса
paulwinex
с локала прямо на minio
Aleksandr
нет, с локльной машины. это десктоп приложение типа дропбокса
хост и есть локальная машина в данном случае. с хоста клиента я имел в виду
paulwinex
хост и есть локальная машина в данном случае. с хоста клиента я имел в виду
ну тогда что в этом случае мешает перехватить пароля