ну тогда что в этом случае мешает перехватить пароля
ты читаешь что я пишу?
Aleksandr
Aleksandr
вставляй как хочешь. ты же клиенту отдаешь приложению. клиент имеет доступ и к приложению и к трафику со своего хоста. Итгго: ключи не спрячешь
Aleksandr
не может. все равно запросы с хоста идут
paulwinex
я просто не догоняю немножко
paulwinex
у меня еще вариант остается это компиляция модуля связи с minio
https://github.com/madprog/pyinstaller-allinone-pyd
но я не пробовал еще работает ли вообще
Aleksandr
че тут догонять: трафик идет с хоста клиента. Клиент имеет доступ к трафику. Все твои ключи он может увидеть
paulwinex
вот что смутило
> Итгго: ключи не спрячешь
и
> не может. все равно запросы с хоста идут
Так может потому тчо не спрячешь или не может потому что с хоста идут?
Aleksandr
paulwinex
трафик можно и шифрануть
Anonymous
О каких ключах речь идёт ?
paulwinex
ключ доступа к серверу minio
Aleksandr
вот что смутило
> Итгго: ключи не спрячешь
и
> не может. все равно запросы с хоста идут
Так может потому тчо не спрячешь или не может потому что с хоста идут?
спрятать можешь, но клиент все равно их увидит
paulwinex
они там общие на всех
paulwinex
получается в дропбоксе я тоже могу перехватить ключи? или на амазоне всё хитрей?
Aleksandr
получается в дропбоксе я тоже могу перехватить ключи? или на амазоне всё хитрей?
там token скорее всего, который ты получаешь после логина
paulwinex
там token скорее всего, который ты получаешь после логина
я так понимаю что в minio токенов нету
paulwinex
ясно
paulwinex
docker logs nginx
проверь для начала
paulwinex
попробуй открыть контейнер не запуская nginx но с башем и проверяй nginx -t
paulwinex
ну или вот так логами
Mike-emical🤔
Добрый день, вопрос: как накатить правильно phpUnit в докер?
paulwinex
Добрый день, вопрос: как накатить правильно phpUnit в докер?
может посмотреть примеры докерфайлов на докерхабе (я не спец по php)
Mike-emical🤔
посмотрел, не стало, видимо в силу кривости рук)
paulwinex
а сам пример если рабочий то может его переписать под свои нужды
Алексей
Добрый день, вопрос: как накатить правильно phpUnit в докер?
# phpunit
RUN wget https://phar.phpunit.de/phpunit-6.2.phar -O /usr/local/bin/phpunit
RUN chmod +x /usr/local/bin/phpunit
Mike-emical🤔
я его напрямую в проект ставлю
Mike-emical🤔
вроде стоит
Mike-emical🤔
в  yml пробросил
Алексей
Или composer install phpunit
и запуск ./vendor/bin/phpunit
Ihor
Ребята, может кто кинуть ссылку на проверенный гайд по установке elk и prometheus+grafana для sworm'а
Anonymous
Каким образом можно искать образы в gitlab registry? Задача - из баша запросить с Gitlab registry список контейнеров.
У самого гитлаба пока нет API для registry.
В доке по docker search похоже, что вообще нет возможности указать registry, в котором можно искать.
Aleksandr
Каким образом можно искать образы в gitlab registry? Задача - из баша запросить с Gitlab registry список контейнеров.
У самого гитлаба пока нет API для registry.
В доке по docker search похоже, что вообще нет возможности указать registry, в котором можно искать.
там ведь наверняка обертка над стандартным docker registry со всеми вытекающими
Aleksandr
читай его апи
Anonymous
Попробую, спасибо
Roman
подскажите как лучше организовать докер для локальной разработки и тестирования, нескольких сайтов.
К примеру беру сборку образов от ларадок:
https://github.com/laradock/laradock
и лучше ложить его в каждую папку с проектом, и запусакть когда работаю именно с этим проектом?
Или положить где-то паралельно с проектами, что бы запускать сразу для всех проектов?
Evgenii
подскажите как лучше организовать докер для локальной разработки и тестирования, нескольких сайтов.
К примеру беру сборку образов от ларадок:
https://github.com/laradock/laradock
и лучше ложить его в каждую папку с проектом, и запусакть когда работаю именно с этим проектом?
Или положить где-то паралельно с проектами, что бы запускать сразу для всех проектов?
docker-compose.yaml
—> app
—> site1
—> site2
когда работаешь в site1 в прописываешь его в .env, аналогично для site2
Алексей
Я бы лучше рекомендовал в каждом проекте свой докер-композ
Алексей
И ямл может превратиться в длинную портянку
Алексей
И через .env нельзя будет нормально рулить
Alexandr
@alterself
Ждем нормального api от gitlab так как пока можно только читать
https://gitlab.com/ГРУППА/РЕПОЗИТОРИЙ/container_registry.json
и списки тегов
при использовании privat-token
на удаление нет прав
Roman
И ямл может превратиться в длинную портянку
Контейнеры сами по себе места не много занимают?
Тоесть если есть 10 images типа nginx php mysql mariadb и тд
и через docker compose создаются контейнеры для каждого проекта с разными вариациями этих images это не сильно раздует место на диске?
Anonymous
Apache 2 MPM-ITK нормально в контейнере работает?
Yevhen
привет, подскажите, может кто сталкивался:
в докер сворме среди прочего запущено несколько контейнеров с нжинксом
в конфиги нжинкса инклудится файл с редиректами (>1000 строк)
этот файл может меняться несколько раз в день. После каждого изменения редиректов билдить/деплоить контейнеры нжинкса не хочется; маунтить файл с хост-системы внутрь контейнера - не вариант...
Есть ли какое "элегантное" решение? Или не изобретать велосипед и билдить новые образы после каждого изменения редиректов?
Maxim
привет всем
подскажите, как реализовать такую схему
нужно что бы гитлаб делал имейдж пуш а потом запускал пайплайн
Artem
руш?)
Maxim
щито?)
Artem
вот и я спрашиваю, что?)
Maxim
во
Maxim
пофиксил
Artem
в gitlab-ci.yml в before_script описать что нужно делать до деплоя.
Artem
если я правильно понял
Maxim
вот и я туда ща копаю
Maxim
build_image:
image: docker:git
services:
- docker:dind
script:
- docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN registry.example.com
- docker build -t registry.example.com/my-group/my-project .
- docker run registry.example.com/my-group/my-project /script/to/run/tests
- docker push registry.example.com/my-group/my-project:latest
only:
- master
Maxim
вот чо нашел
Artem
так это уже пайплайн пошел
Artem
тебе же нужно да начала пуш, не?
Maxim
ну да
Artem
ну вот, директива before_script описивается до самого пайплайна
Artem
https://docs.gitlab.com/ee/ci/yaml/#before_script
Roman
И ямл может превратиться в длинную портянку
Но тогда одновременно работать с 2-мя проектами на локалке не будет возможности?
Maxim
окей это не то оказывается(
Maxim
суть, есть центральный проект с докеркомпозом
проект с образом (2 штуки)
задача, что бы когда люди вносили изменение в проекты с образом - центральный проект пересобирался
Anonymous
Anonymous
Логично ли каждый сайт на виртуальном хостинге запускать в своём Docker контейнере с Apache2 MPM-Prefork ?
Anonymous
Логично ли каждый сайт на виртуальном хостинге запускать в своём Docker контейнере с Apache2 MPM-Prefork ?
Ну, смысл есть. Но гемора будет много.
https://github.com/flant/pam_docker - утилита, которая может помочь в этом.
Anonymous
Ну, смысл есть. Но гемора будет много.
https://github.com/flant/pam_docker - утилита, которая может помочь в этом.
Моя проблема заключается несколько в другом (но за Docker PAM всё равно спасибо). А именно в неработоспособности Apache MPM-ITK в Docker контейнере.
Aleksandr
Anonymous
что не работает?
Wed Nov 22 12:55:18.510246 2017] [mpm_itk:warn] [pid 46] (itkmpm: pid=46 uid=33, gid=33) itk_post_perdir_config(): initgroups(www-data, 33): Operation not permitted
Aleksandr
прав не хватает?
Anonymous
Вот тут уже не знаю, чего не хватает.
Anonymous
https://github.com/moby/moby/issues/9734
Anonymous
Тут предлагают сделать контейнер привилегированным.