Ага. А потом любой в группе докер делает docker inspect и видит всё переданное через env

А с чего вообще у кого-то ненужного есть доступ к докер группе в проде?

Есть разные ситуации и модели. Для секретов есть секреты и ваулт. Их и нужно юзать. Через env предавать секреты - колхоз

Так юзайте оркестраторы

Во всех есть секретс

Слишком многого хотите от голого докера

Там был вопрос "как правильно" :) через env - не правильно. Вот и всё

Там был вопрос "как правильно" :) через env - не правильно. Вот и всё

на самом деле все от уровня доверия зависит. Если доступ к серверу есть, то разницы нет, docker inspect или docker exec -it

Да, это понятно. Но опять таки вопрос про правильность :) если есть молоток и топор. Чем забивать гвоздь?

тут не так

есть доска и гвоздь

А вопрос как забить без молотка

юзай Kurernetes, там есть secrets и все будет по правильному

а как правильно и безопасно передавать разные креденшелы и токены внутрь контейнера?

через .env файл можно а сам .env файл собирать на стадии деплоя в зависимости от окружения с помощью confd например: https://github.com/kelseyhightower/confd или с помощью consul-template https://github.com/hashicorp/consul-template Сами секреты хранить в vault удобно, в последней версии нативный web интерфейс добавили

Ребят, поскажите, как сказать контейнеру, чтоб он видел открытый порт на локалхосте?

Ребят, поскажите, как сказать контейнеру, чтоб он видел открытый порт на локалхосте?

--net=host -p${PORT_NUMBER}

--net=host -p${PORT_NUMBER}

thx u

ты не путаешь ничего?

директория с хоста маунтится в контейнере, а не наоборот

все что там нагенерилось в докерфайле перед поднятием контейнера, после старта перекрывается той директорией хоста которую ты замонтировал

Да! все равно рано или поздно к этому придёт. Лучше сразу начинать юзать правильный набор инструментов. Кластер из трех узлов для сборки html странички :) p.s. Утрирую. Знаю что и на одной ноде его поднять можно

Странно зачем сайтику на 3 странички нужен волт и шифрование вообще)

Вообще шифрование - это хороший тон

разграничение доступа - это хороший тон

когда у каждого разноработчика есть доступ к продуктовому серверу, то это какие проблемы либо с организацией, либо с архитектурой

разграничение доступа - это хороший тон

Ну это то самой собой разумеещееся

тоесть получаеться я напутал в докерфайле или в компосе ?

директория с хоста маунтится в контейнере, а не наоборот

volumes: - "/etc/freeswitch:./volume_fs" - "/usr/share/freeswitch:./volume_script" тоесть надо так ?

не в этом дело

volume_fs это хостовая машина

что делает контейнер и какой результат ты ожидаешь на выходе?

контейнер устанавливает фрисвич ю И все свои конф файл складывает в директорию /etc/freeswitch

я хочу получить доступ к конф файлам внутри контейнера

ага и после старта ты все что было в той директории перекрываешь маунтом пустой директории с хоста

конфигурацию надо складывать не на стадии билда через докерфайл, а после запуска, когда директория уже замонтирована

так тогда получаеться что надо сделать

конфигурацию надо складывать не на стадии билда через докерфайл, а после запуска, когда директория уже замонтирована

конфигурацию генерит сам сервис

дефолт

на уровне уже билда

https://forums.docker.com/t/whats-the-difference-between-adding-volume-in-a-dockerfile-and-running-an-image-with-volume/17480

чтоб понял что делает Volume в докерфайле

https://forums.docker.com/t/whats-the-difference-between-adding-volume-in-a-dockerfile-and-running-an-image-with-volume/17480

спасибо буду изучать

ребята, замапил mysql папку на локальный комп. и работает

вот только пользователи умерли такие user@localhost

у докера какой то другой айпи? ему ненравится localhost

у докера какой то другой айпи? ему ненравится localhost

У контейнер свой адрес

ммм

узнай его через docker exec ID ip

узнай его через docker exec ID ip

172.17.0.2

но мне получается в мускуле надо заменить всем user@localhost на этот?

Ну вот по нему и обращайся

или как то изящнее фиксится

ммм

А стоп, ты откуда обращаешься?

я сделал expose на локальную тачку 3606:3606

и мой сайт обращается к 127.0.0.1:3606

так не делают?

Кто может посоветовать инфу как и что поднять на докере для создания почтового сервера? Нашел https://github.com/tomav/docker-mailserver , но не пойму че к чему и как его настроить нормально

но мне получается в мускуле надо заменить всем user@localhost на этот?

а не проще user@% ?

Кто может посоветовать инфу как и что поднять на докере для создания почтового сервера? Нашел https://github.com/tomav/docker-mailserver , но не пойму че к чему и как его настроить нормально

инструкция из readme?

инструкция из readme?

Когда с почтовиком впервые знакомишься, сложновато что то понять зачем там это всё и где что взять)

Здравствуйте. Есть какой-нибудь мануал, как на windows установить pycharm и docker с linux, а потом их законнектить?

Есть

Здравствуйте. Есть какой-нибудь мануал, как на windows установить pycharm и docker с linux, а потом их законнектить?

Есть

Есть

Можете ссылку пред оставить?

Можете ссылку пред оставить?

Немного позже. Не дома

Когда с почтовиком впервые знакомишься, сложновато что то понять зачем там это всё и где что взять)

И вроде бы причем тут докер?

И вроде бы причем тут докер?

Вроде бы люди придумали скролл чтобы листать и читать

Как поднять почтовик это вопрос в чатике сисадминс

И вроде бы причем тут докер?

Я попросил совет кто что может предложить для почтового сервера, сборки какие есть, потому что там мне не понятна была. Что тут не понятно...

Вопроса связанное конкретно с докером я не вижу

Как поднять почтовик это вопрос в чатике сисадминс

Я спросил сборки а не как поднять, есть же разница