т.е. оборачивать нгинкс в контейнер — антипаттерн?

в целом да, он принудит вас держать прибитый том с конфигурациями и привяжет вас к конкретному хосту

и оттуда читать

можно в консул положить тогда

vault, для этого у хашимото сделан vault, я им пользуюсь, отличный но он серьезный, там безопасность очень взрослая прям

услышал, всем спасибо

vault, для этого у хашимото сделан vault, я им пользуюсь, отличный но он серьезный, там безопасность очень взрослая прям

слава хашимото!

и оттуда читать

вот nginx умеет из коробки читать только с файловой системы, и чтобы его сконфигурировать с другого хоста нужно магию делать стремную.

вот nginx умеет из коробки читать только с файловой системы, и чтобы его сконфигурировать с другого хоста нужно магию делать стремную.

сертификаты?

зачем сертификаты хрен знает куда класть?

зачем сертификаты хрен знает куда класть?

"хрен знает куда" это куда?

"хрен знает куда" это куда?

на другой сервер например

на другой сервер например

ну тут про докер речь, если использовать его по назначению то сертификаты нужно хранить в нормальном секьюрном хранилище, а не где-то в файловой системе конкретного хоста. ничто не мешает правда делать это по старинке, все будет работать и в большинстве случаев другого и не нужно

ну тут про докер речь, если использовать его по назначению то сертификаты нужно хранить в нормальном секьюрном хранилище, а не где-то в файловой системе конкретного хоста. ничто не мешает правда делать это по старинке, все будет работать и в большинстве случаев другого и не нужно

такое себе решение контейнер не задеплоить на несколько хостов

хранить сертификат внутри контейнера не оч похоже не секурность

сертификатами занимаются девопсы

обновлять их тоже сами будете?

такое себе решение контейнер не задеплоить на несколько хостов

почему не задеплоить?

почему не задеплоить?

есть 5 хостов foo.com dev.foo.com dev2.foo.com bar.io dev.bar.io

приятной работы с сертификатами и обновлением

хранить сертификат внутри контейнера не оч похоже не секурность

никто их внутри не хранит, но для облачной архитектуры они должны быть безопасно доступны через центральное хранилище секретов какое-то

приятной работы с сертификатами и обновлением

в эпоху летсэнкрипта это уже частный случай. если вам нужны расширенные сертификаты с подтверждением статуса и прочее.

Ребят, что за магия? Проверяю массив, массив ли это, а также есть ли у него forEach Array.isArray(arr) && arr.forEach Проходя эту проверку, все равно падает приложение, что forEach не функция WTF?

А что внутри forEach написано? Валидная конструкция? Ибо [].forEach() - TypeError: undefined is not a function [].forEach(i=>{}) - всё ок, т.е. нужен итератор

вообще кстати непонятно зачем запускать приложения работающие в единичном экземпляре в контейнере, чаще всего это не несет никакой нагрузки смысловой

а как же изоляция приложения?

а как же изоляция приложения?

так изолировать надо то что требует изоляции. от кого нужно изолировать nginx работающий как прокси на портах 80 и 443? вы на этом же хосте поднимете еще несколько nginx? они на каких портах будут? какие задачи решать? балансер (прокси) по замыслу приложение-монополист

Привет

Поделитесь кто-то гайдом как запускать node.js на VPS

так изолировать надо то что требует изоляции. от кого нужно изолировать nginx работающий как прокси на портах 80 и 443? вы на этом же хосте поднимете еще несколько nginx? они на каких портах будут? какие задачи решать? балансер (прокси) по замыслу приложение-монополист

в момем случае на тачке один нгинкс, который проксит 80 & 443 в контейнеры с приложениями, шуршащими на своих портах. но держать нгинкс также в контейнере кажется разумным, т.к. его можно легко развернуть на другой тачке и, подсунув конфиг и сертификаты, заставить работать с новой порцией приложений

в момем случае на тачке один нгинкс, который проксит 80 & 443 в контейнеры с приложениями, шуршащими на своих портах. но держать нгинкс также в контейнере кажется разумным, т.к. его можно легко развернуть на другой тачке и, подсунув конфиг и сертификаты, заставить работать с новой порцией приложений

но развернуть его без контейнера на шаг меньше как минимум. это вопрос инструментария. докер можно использовать и так, и это будет работать, но смысл докера не в этом в целом.

так изолировать надо то что требует изоляции. от кого нужно изолировать nginx работающий как прокси на портах 80 и 443? вы на этом же хосте поднимете еще несколько nginx? они на каких портах будут? какие задачи решать? балансер (прокси) по замыслу приложение-монополист

Пробросте ему в аргументы другие порты. Что не так то? Может у человека там в Nginx крутится Lua? Или в Swarm запихните.

а вы сертификаты где храните? копировать будете руками?

А что внутри forEach написано? Валидная конструкция? Ибо [].forEach() - TypeError: undefined is not a function [].forEach(i=>{}) - всё ок, т.е. нужен итератор

Там обычная функция, не стрелочная

так изолировать надо то что требует изоляции. от кого нужно изолировать nginx работающий как прокси на портах 80 и 443? вы на этом же хосте поднимете еще несколько nginx? они на каких портах будут? какие задачи решать? балансер (прокси) по замыслу приложение-монополист

Окей... А что если человек хочет иметь нормальный CI или если ему туды надо какой-нибудь ImageMagic?

Окей... А что если человек хочет иметь нормальный CI или если ему туды надо какой-нибудь ImageMagic?

а это для продакшена или для внутренних нужд?

а это для продакшена или для внутренних нужд?

CI?

а вы сертификаты где храните? копировать будете руками?

вот этого хотелось бы избежать. поэтому изначально был заход про то, чтобы пихнуть их на этапе сборки в билд контейнера с прокси и забыть на некоторое время

вот этого хотелось бы избежать. поэтому изначально был заход про то, чтобы пихнуть их на этапе сборки в билд контейнера с прокси и забыть на некоторое время

В принципе можно, но лучше было бы положить на файловую систему и подмонтировать как volume.

вот этого хотелось бы избежать. поэтому изначально был заход про то, чтобы пихнуть их на этапе сборки в билд контейнера с прокси и забыть на некоторое время

ну так тоже можно

В принципе можно, но лучше было бы положить на файловую систему и подмонтировать как volume.

ну или так. в случае переезда на новую тачку придется перекидывать серты ручками, но при условии нечастых переездов, оба подхода почти равнозначны

В принципе можно, но лучше было бы положить на файловую систему и подмонтировать как volume.

использование томов с хоста намертво пришивает к хосту.

но развернуть его без контейнера на шаг меньше как минимум. это вопрос инструментария. докер можно использовать и так, и это будет работать, но смысл докера не в этом в целом.

а в чем смысл докера тогда?

ну или так. в случае переезда на новую тачку придется перекидывать серты ручками, но при условии нечастых переездов, оба подхода почти равнозначны

А чем вы билды на прод доставлять собираетесь?

использование томов с хоста намертво пришивает к хосту.

а RO NFS - нет

А чем вы билды на прод доставлять собираетесь?

в ближ. месяц-два pull ручками. потом надо будет выбрать что-то для автоматизации процесса доставки радости на сервер

а в чем смысл докера тогда?

горизонтальное отказоустойчивое быстрое облачное масштабирование конкретных процессов (сервисов). для того чтобы приложение было docker-ready оно должно иметь специфичные признаки. запускать более одного процесса в контейнере - антипаттерн для докера, но его имеет смысл нарушать для решения внутренних задач и не стоит нарушать в продакшене. большую часть старых приложений тоже иногда удобно запускать через докер, но прибивка томов к контейнеру лишает его всех преимуществ докера.

горизонтальное отказоустойчивое быстрое облачное масштабирование конкретных процессов (сервисов). для того чтобы приложение было docker-ready оно должно иметь специфичные признаки. запускать более одного процесса в контейнере - антипаттерн для докера, но его имеет смысл нарушать для решения внутренних задач и не стоит нарушать в продакшене. большую часть старых приложений тоже иногда удобно запускать через докер, но прибивка томов к контейнеру лишает его всех преимуществ докера.

Всё, что хранит данные, по вашей идее, лишено преимуществ при использовании в docker.

ну если на пальцах, то выходит, что докер средство для создания stateless экземпляров ПО

Всё, что хранит данные, по вашей идее, лишено преимуществ при использовании в docker.

это не моя идея, сервисы запущенные в докере должны хранить данные в централизованных хранилищах. но не в файловых системах хостов. иначе они теряют мобильность и встает вопрос синхронизации данных например контейнеризация БД удобно при деплое тестовых версий, но имеет отрицательный смысл в продакшене.

понятно, что аппа, сидящая в докере, все то, что mutable, дергает откуда-то со стороны.

ну если на пальцах, то выходит, что докер средство для создания stateless экземпляров ПО

именно > Optimally your containers are completely stateless and immutable.

однако юзать докер доставки некого ПО (прокся в моем случае) тоже кажется разумным, если прокся — синглтон на сервер

Мне вот вдруг стало казаться что этот спор не для чата по ноде

Господа, перемещайтесь в чат по докеру

однако юзать докер доставки некого ПО (прокся в моем случае) тоже кажется разумным, если прокся — синглтон на сервер

иногда может быть удобно, да. когда вам не хочется связываться с ансиблом и хочется доставить nginx чего-то специфичного например. тогда это уже осмысленно и удобно.

@docker_ru вам сюда

вообще можно было бы замутить что-то типа кубернетс на core os, но это уже разговор для другого чатика

всем спасибо

Какой системой можно деплоить проект (с использованием github), когда в корне есть клиент (реакт), сервер (нода), блог(вп). Сам сайт будет делиться на поддомены (afisha.site.com), в каждой папке будет свой проект, но серверная часть одна (api). Или стоит над структурой поработать?

Мне вот вдруг стало казаться что этот спор не для чата по ноде

сейчас такое время, что все как-то смешалось. и деплой приложухи на ноде начинает затрагивать смежные стороны : )

Да, согласен. Но не надо решать конретные докеро-проблемы тут :)

Да, согласен. Но не надо решать конретные докеро-проблемы тут :)

?

Да, согласен. Но не надо решать конретные докеро-проблемы тут :)

ну вопросы по чистой ноде тут вообще редко всплывают, у всех контекст сильно шире чата чаще всего. тут же беседа про пусть и смежную область но в контексте ноды

combot.org/chat/-1001041204341

Не для обсуждения тут, но вообще я тут недавно на митапе видел доклад как на чем-то похожем полностью сделали сайт.

ребята накидайте ваших примеров за лямбду

ERROR: S client not available

https://www.slideshare.net/AmazonWebServices/building-serverless-backends-with-aws-lambda-and-amazon-api-gateway

у меня друг тоже пишет на лямбде но это с американцами

которые таки бабки потянут + нужен соотвествующий SLA

ребята накидайте ваших примеров за лямбду

Не нашёл доклад. Походу чувак зажал его выложить.

ребята накидайте ваших примеров за лямбду

сам холовайчук этим ныне занимается, http://apex.run/ там примеры для ноды есть

Привет. Пытаюсь записать данные в файл: fs.open('log.txt', 'a+', () => { fs.writeFile('log.txt', 'test', (err) => { if (err) throw err }); }); данные записываются, но если я вызываю метод снова, то данные перезаписываются. Как сделать так, чтобы файлы не перезаписывались, а добавлялись в конец файла?

ребят, как дебажить ноду удаленно? машина с нодой: ubuntu 16.04 делаю node —inspect app.js он мне плюет линк типа chrome-devtools://devtools/bundled/inspector.html?experiments=true&v8only=true&ws=127.0.0.1:9229/c67dbaf1-d20b-4d47-87dc-9727df538d75 я вставляю вместо 127.0.0.1 IP сервера, но хром говорит, что не может приконнектиться порты открыты, файрволл побоку

В чем может быть проблема? Подключился по ССШ к серверу, запустил тестовый сервер на экспрессе, захожу по тому же айпи (80 порт), но сервер ничего не отдает.

В чем может быть проблема? Подключился по ССШ к серверу, запустил тестовый сервер на экспрессе, захожу по тому же айпи (80 порт), но сервер ничего не отдает.

Фаерволл? ssh сессия активна когда пробуешь? nohup, screen?

сервер через sudo?

сервер через sudo?

Оноб упало без судо

Естественно дебагер не слушает на внешнем интерфейсе

и файрволл и кривые настройки прокси, если имеется (nginx там)

Естественно дебагер не слушает на внешнем интерфейсе

понятно, спасибо

зря они так, хоть опцию б сделали

Перенаправь iptables или еще как

угу

Это просто настолько небезопасно, насколько возможно

Фаерволл? ssh сессия активна когда пробуешь? nohup, screen?

Ого, очень рад тебя здесь видеть :)

да проще в ssh -L/-R исползовать - он всё равно ж по ssh ходит

да проще в ssh -L/-R исползовать - он всё равно ж по ssh ходит

Кто он?

Фаервол закрыл 80 порт. Открыл, рестартнул и все ок. Спасиб.

топикстартер

Ну он же хочет в хроме дебажить

Ну? SSH -L - и вперед дебажить

Ну он же хочет в хроме дебажить

по оф доке либо интерактивно в консоли либо хром

Ну? SSH -L - и вперед дебажить

кстати да, безопаснее и проще

Ну? SSH -L - и вперед дебажить

А, ну да

,

Всем привет. Кто-нибудь работал с CallBack API у Вк?

Всем привет. Кто-нибудь работал с CallBack API у Вк?

Привет, я работаю очень активно последнее время.