Иногда в AWS конект к Redis отваливается по таймауту

Ваще рендомно раз в неделю бывает у одного юзера

Ни у кого не бывает такого?

У меня конечно у самого на клиенте таймут конекта у сокета маленький стоит чтобы сократить лаг приложения если редис затупляет, но получается если он раздупливается дольше 100-200мс то все

Но это же ненормально

Просветите что это?

Каждый девопс же с пеленок знает, что это за хуйня

Посоны, такой вопросец: кто из вас юзает NDB двигло в продакте?

Приводная радиостанция (ПРС), приводной радиомаяк (ПРМ) (NDB, англ. non-directional beacon) — наземный радиопередатчик ненаправленного излучения, размещённый в точке с известными координатами и предназначенный для определения курсового угла воздушного судна, а также трансляции речевых сообщений по каналу «земля — борт»[1]. 😮

кто-то сетапил докер режистри с разграниченным доступом?

а то я смотрю, вариантов несколько

кто-то сетапил докер режистри с разграниченным доступом?

через nginx

можно связать с ldap и т.п.

через nginx

мне надо разграничение на уровне имеджей

Приводная радиостанция (ПРС), приводной радиомаяк (ПРМ) (NDB, англ. non-directional beacon) — наземный радиопередатчик ненаправленного излучения, размещённый в точке с известными координатами и предназначенный для определения курсового угла воздушного судна, а также трансляции речевых сообщений по каналу «земля — борт»[1]. 😮

не петросянь пожалуйста )

https://docs.docker.com/registry/spec/auth/token/#requesting-a-token

вот такое пока нашел

не петросянь пожалуйста )

Я полусерьёзно, может человек спрашивает про создание радиосети

ну ладно

мне надо разграничение на уровне имеджей

GET /v2{{ image }}/manifests

что мешает повесить проверку на локейшн?

а это точно работает? не сломает ли что-то в другом месте?

у меня так нексус работает с тучей репов, в т.ч. deb, yum, докер и просто raw

вопрос даже не в докере был, а как юм и апт парой содержать

т.е. грубо говоря, делаю кучу локейшенов с basic auth, на каждый имедж GET /v2{{ image_name }}/manifests и все?

не гарантирую, но на 99 да, должно.. у меня только сапи репы разделены

я не знаю как именно хранится образ внутри.. манифест хранит ссылки на блобы.. может так быть, что блоб поделен между приватным и публичным, тогда хз как делить

если стоит задача разделить надежно до блоба, то надо искать что-то более умное

а то я смотрю, вариантов несколько

У меня через gitlab сделано, там если есть права на проект, если права на контейнеры в нём.

У меня через gitlab сделано, там если есть права на проект, если права на контейнеры в нём.

тут дженкинс

тут дженкинс

дженкинсофилы должны страдать особенно сильно

Я к тому, что должен быть стандартный механизм для этого

но я знаю одну компанию которая использует и jenkins и gitlab и им от этого норм

потому что гитлаб они считают хранилищем кода и имиджей а дженкинс сборщиком

дженкинсофилы должны страдать особенно сильно

отлично ты меня в *филы записал

а ты на самом деле дженкинсофаг ? тогда сорян. но страдать всё равно

как это поможет разделить? группа 1 должна работать с системо1, 2 с 2, разделены права по серверам, на каждом компосер качает что надо.. но репо то один.. что помешает группе 2 запульнуть из группы1? Понятно что можно разделить репы, но понятно желание чела так не заморачиваться

а ты на самом деле дженкинсофаг ? тогда сорян. но страдать всё равно

я водкофаг

я люблю водку

но работаю с дженкинсом

так бывает

есть несколько поделок которые пытаются делать разграничение прав на уровне имиджей и к тому же делают морду

но на момент год назад одекватных не нашлось

есть несколько поделок которые пытаются делать разграничение прав на уровне имиджей и к тому же делают морду

я вот смотрел на harbour

была какая то коммерческая но она чот была оч коммерческая

но мне кажется в данном случае это оверкил будет

ну и артифатори тож умеет

как вариант сделать registry-by-customer

ты как со стороны команды доке пулл разделишь?

но чет тоже так

тру подход это держать права в лдап или т.п., каким-нить шефом, ансиблем верстать из шаблона и лдапа конфиг нжинкс и так можно делить не только докер режистри, а все другие типы

или заморочиться и допилить плитики в тексусе

дженкинсофилы должны страдать особенно сильно

некоторые дженкинсофилы раздают права из LDAP и вообще не парятся 😉

некоторые дженкинсофилы раздают права из LDAP и вообще не парятся 😉

на имиджи ?

есть чо почитать ?

а если найду? xD

на имиджи ?

ну неееее, на джобы.

дак разговор про имиджи

джобы то чо...

харбор умеет в лдап и разделение по проектам

Привет, коллеги. Туплю и не могу сообразить как такое сделать: Есть несколько файлов .whl(пакеты скачанные через pip). Нужно их распаковать, зайти в распакованный каталог и там запустить скрипт создания deb из этого whl. Пишу на баше, в For, из листинга каталога беру по одному файлу по очереди, распаковываю, а дальше по идее надо войти в распакованный каталог и там пускать скрипт. Так вот пробелма в том, что имя распакованного каталога отличается от имени архива и в итоге не совсем понятно как выбрать нужный каталог.

Надеяться на то что время файлов будет последним, не очень надёжный метод. Брать кусок имени архива тоже не очень, ибо оно может быть с разным регистром или из разных кусков имени архива собрано в другом порядке имя каталога внутри архива.

распаковывай не по дефолту а в нужный

Он создаст в пустом каталоге подкаталог с тем самым именем. А в whl может содержаться более одного каталога, типа один с метаинфой, второй с данными. В итоге та же проблема, не ясно куда переходить дальше

mkdir && tar && ./ && rm -R

whl в zip запакованы

&& ./ && — эт чо? Перейти в текущий каталог? =)

and

это псевдокод подхода - на каждый архив для обработки, свой каталог (директория блджад)

Да про энд всё понятно, что там в команде подразумевалось?

создать, распаковать, запустить, удалить

Проблема какраз в том, что бы узнать имя того самого каталога, куда надо переходить

mkdir не решает проблему, как я выше уже написал

Вот я распаковал файл stripe-1.79.1-py2.py3-none-any.whl Из него вылезло два каталога drwxrwxr-x 4 alp alp 4096 мар 28 16:05 stripe drwxrwxr-x 2 alp alp 4096 мар 28 16:05 stripe-1.79.1.dist-info Подозреваю, что может быть и больше, не только с окончанием dis-info

Ну и этот называется stripe, тут всё понятно, но есть варианты, где не так тривиально с именем.

https://unix.stackexchange.com/questions/382390/unzip-archive-with-single-file-and-rename-output-to-match-archive-name

ты вообще понимаешь как деб собирается?

меня в тупик поставило разделение.. данные и мета

а в деб что, только данные?

хз что за самописный скрипт сборки, по идее данные в деб папке паралельно с метой лежат, т.е. со сценариями установки, удаления и т.п.

$ ▶️ unzip ./stripe-1.79.1-py2.py3-none-any.whl -d ./stripe-test $ ▶️ ls -la stripe-test/ итого 16 drwxrwxr-x 4 alp alp 4096 мар 28 17:19 . drwxrwxr-x 5 alp alp 4096 мар 28 17:19 .. drwxrwxr-x 4 alp alp 4096 мар 28 17:19 stripe drwxrwxr-x 2 alp alp 4096 мар 28 17:19 stripe-1.79.1.dist-info Как я и говорил, создаются там два каталога и всё ещё не очевидно, какой из них нужный.

ls -lR сделай