У них есть древний тикет, где они отписались, что втыкайте через .env

Но я так и не потестил это

А как именно через .env? Есть мб какая-то ссылка?)

почитать)

Это не так просто, я наткнулся на этот тред после часа поиска и отчаяния :)

ну блин)

Вот что-то новенькое появилось на эту тему: https://github.com/docker/compose/pull/3747

Надо будет покрутить в перерыве

А как именно через .env? Есть мб какая-то ссылка?)

https://docs.docker.com/compose/environment-variables/ см. env_file

хех

https://docs.docker.com/compose/compose-file/#/env-file

Note: If your service specifies a build option, variables defined in environment files will not be automatically visible during the build. Use the args sub-option of build to define build-time environment variables.

Они потихоньку в сторону Kubernetes идут?)

Привет. Сори за оффтоп Не кто не встречал бесплатного хостинга с php + https? Сам бесплатными не пользуюсь. Хочу сделать небольшую серию уроков для школьников

https через cloudflare

Делал бесплатное php с https на Bluemix

Там в месяц бесплатный пакет

В нём можно запускать контейнеры

Два публичных IP-адреса

А в контейнере можно letsencrypt

О, таки да, тестовые периоды есть же

и vscale vps на 2 месяца дает

а, ну там надо карту привязать, типа, так что это пас

А у Bluemix кроме тестового периода ещё есть месячный пакет, который позволяет крутить примерно полгигабайта контейнеров забесплатно

??

Инженеры из Delve Labs предоставили презентацию (и ее текстовое изложение) о параметрах Docker, направленных на обеспечение безопасности в продакшн. http://amp.gs/8L66

есть ли фитча у докера чтобы к каждому запросу ИЗ контейнера наружу добавлялся хидер?

elo

есть ли фитча у докера чтобы к каждому запросу ИЗ контейнера наружу добавлялся хидер?

Че за хидер?

на любой http запрос добавлялся хидер

так точнее будет

Это задача твоего приложения, докер тут причем?

нет

дело в том что есть продукт

который завернут в докер

к чьему исходному коду нету доступа

Ну поставь перед ним прокси с кастомной логикой

окей, есть примеры?

окей, есть примеры?

docker-compose

поиграйся с ним.

пытались проксировать через nginx не вышло

конкретнее бы

Я конечно же понял что вы пробовали и почему не вышло.

Конкретнее бы.

пробовали проксировать через nginx но оно добавляет хидеры только на запрос и на ответ

пробовали проксировать через nginx но оно добавляет хидеры только на запрос и на ответ

Изложи задачу нормально.

т.е. запросы которые идут с бэкэнда той хуйни закрытой не проксируются

у nginx есть ngscript

но я его не пробовал. Может поможет?

все зависит от твоей задачи которую ты не изложил.

хорошо

сейчас попробую разложить по полкам

Докер тут не причем, просто к слову.

есть ли фитча у докера чтобы к каждому запросу ИЗ контейнера наружу добавлялся хидер?

Ну если задача такая, как отписали, то можно взять Ip контейнера и tcpdump'ом послушать что летит оттуда

1. Есть имейдж докера с джава бэкэндом (доступа к исходникм нет) 2. Мы сделали контейнер в котором окружение работает как надо 3. Возникла необходимость добавить хидер к http запросам которые идут из контейнера наружу от java бэкэнда 4. При отправке запроса на бэк мы получаем ответ с хидером ибо запрос идет через nginx 5. При отправке запроса ОТ бэкэнда на джаве запрос идет напрямую вне nginx'a и соответственно без хидера

Java кушает перменную HTTP_PROXY?

Руби кушает, оказывается.

Докер тут не причем, просто к слову.

я понимаю что докер тут не при чем и по хорошему проблема бы решилась добавлением одной строчки в коде

но альтернативы нет

необходимо велосипедить

можете что подсказать?

Вы изначально не сказали что у вас джава еще стучится сама куда то. Ответ на запрос от браузера и запрос с бэкенда куда то еще это две абсолютно разные вещи.

Java кушает перменную HTTP_PROXY?

Вам тут подсказали, может поможет.

если нет то можно через iptables закостылить наверное.

(но это очень плохая идея)

Руби кушает, оказывается.

А вот тут я уже удивлен, спасибо

Вы изначально не сказали что у вас джава еще стучится сама куда то. Ответ на запрос от браузера и запрос с бэкенда куда то еще это две абсолютно разные вещи.

да, но я не думал что это имеет значение, любой бэк делая запросы летит вне нгинкса)

Java кушает перменную HTTP_PROXY?

да, копаю сейчас

Только вы это в изначальной задаче не описали.

описал)

пробовали проксировать через nginx но оно добавляет хидеры только на запрос и на ответ

т.е. запросы которые идут с бэкэнда той хуйни закрытой не проксируются

Обычно бэк только отвечает на запросы. Когда он делает куда то еще запросы более редкий кейс, если мы микросервисы не рассматриваем.

Ну для начала надо вообще понять, куда запросы то делает бэкэнд? на какие то левые хосты?

Обычно бэк только отвечает на запросы. Когда он делает куда то еще запросы более редкий кейс, если мы микросервисы не рассматриваем.

Апишки разные, с3, эластиксерч.

Апишки разные, с3, эластиксерч.

Оу, ну эластика это частный случай микросервиса поидее, апишки да.

Ну для начала надо вообще понять, куда запросы то делает бэкэнд? на какие то левые хосты?

на наши

У вас запросы по tcp ходят?

да, на сколько мне известно

да, на сколько мне известно

tcpdump

там обычный http запрос

у меня есть доступ к исходникам, но я не имею прав его собрать

с этой ссаной строчкой

там обычный http запрос

Во многие места бекенд лазит?

Если нужно просто модифицировать запросы, тогда, проще всего наверное на какой нибудь прокси заворачивать запросы все от бэкэнда этого

Во многие места бекенд лазит?

на один сервак онли

Если нужно просто модифицировать запросы, тогда, проще всего наверное на какой нибудь прокси заворачивать запросы все от бэкэнда этого

хорошо, есть примеры?

хорошо, есть примеры?

google

google

не начинай, если знаешь ответ просто ответь, если не знаешь промолчи)

Я ответ знаю, но вот как то нет желания за вас работать, простите