Если прикрутить service discovery какой-нибудь (например консул), то можно обращаться по сервайс-нейму

просто если у тебя на bare metal уже есть докер и что-то там крутится - странно держать один из компонентов вне

Если прикрутить service discovery какой-нибудь (например консул), то можно обращаться по сервайс-нейму

Именно

Если докер, то consul+registrator

У меня в одном проекте nginx был единственным сервисом вне докера из соображений удобства работы с сетью.

Каждый поднятый докер будет автоматом регаться в консуле

И резолвится

Очень удобно

И да с бэком общался он через сервис дискавери consul+registrator

У меня в одном проекте nginx был единственным сервисом вне докера из соображений удобства работы с сетью.

А можно поподробнее? Какие были юзкейсы для сети?

А можно поподробнее? Какие были юзкейсы для сети?

Ipv6. В докере это работает не сказать чтобы здорово. Плюс под большой нагрузкой балансер с убунтой не вывозил, поэтому сменили ось на free bsd

Ipv6. В докере это работает не сказать чтобы здорово. Плюс под большой нагрузкой балансер с убунтой не вывозил, поэтому сменили ось на free bsd

А что такое (в числах) большая нагрузка?

1000-1500 rps.

У меня в одном проекте nginx был единственным сервисом вне докера из соображений удобства работы с сетью.

вот да, тоже кажется удобным

1000-1500 rps.

И nginx на убунте не вывозил?!?

Да, тюнили как могли - не получилось избавиться от потери коннектов. После переезда на фрю все заработало почти из коробки.

Возможно конечно просто что-то недотюнили, скорее всего даже. Но фря все равно для сетевых задач более стабильное решение.

Каждый поднятый докер будет автоматом регаться в консуле

попробую, спасибо

@Civiloid видишь - я спокоен и не комментирую)

@Civiloid видишь - я спокоен и не комментирую)

Ага, спасибо)

имея bare nginx, я ведь не могу проксировать к докер контейнерам по их hostname?

Жинкс тоже в контейнер, и линки между ними. Если правильно понял

Жинкс тоже в контейнер, и линки между ними. Если правильно понял

ну это понятно)) думал так будет проще реализовать, но похоже без костылей не обойтись)

ну это понятно)) думал так будет проще реализовать, но похоже без костылей не обойтись)

Дак это вроде не костыли, а функционал докэра, если ничего не путаю)

Дак это вроде не костыли, а функционал докэра, если ничего не путаю)

не не если докеризировать всё то да а я про отдельный нжинкс(установленный через пакетный менеджер) + контейнеры докера

Я понял. В таком случае без сторонних вещей не знаю как сделать

Принудительно задавать адреса контейнерам, и в хосты - самое тупое что в голову пришло

Но этим управлять неудобно, наверное

Да сервис дискавери - нормальное решение. В ногу со временем)

Да сервис дискавери - нормальное решение. В ногу со временем)

так вот просто есть-ли по сути смысл в такой реализации?)) мне больше важно как правильно и гоамотно делать))

Потом глядишь, еще и прокси какой модный прикрутите, типа енвоя

Жинкс тоже в контейнер, и линки между ними. Если правильно понял

Не обязательно

так вот просто есть-ли по сути смысл в такой реализации?)) мне больше важно как правильно и гоамотно делать))

У меня нет всего контекста задачи чтобы сказать уверенно. Но когда у тебя инфраструктура автоматизирована, на неё довольно легко прикрутить штуки типа blue green deployment, или автоматического мониторинга.

У меня нет всего контекста задачи чтобы сказать уверенно. Но когда у тебя инфраструктура автоматизирована, на неё довольно легко прикрутить штуки типа blue green deployment, или автоматического мониторинга.

та нет задачи) просто в голову пришел такой вопрос))

ну и интереса ради так сказать

Хах. Какой смысл тогда говорить о целесообразности, если цели то как раз и нет? ?

ну интересно))

Господа, какие есть бест-практис по доставке артефактов Jenkins->Windows хост. С Unix все ясно.

Winrm

Ps-remoting

И лучше через плагин одноименный - WinRM. Psexec тоже как вариант, но не нативно и ее бест практикал

Спс

И cifs publisher

Если именно и только Доставка, то последний больше походит, он по самбе. Winrm доставлять может только по одному файлу, но может и запускать )

Ну меня больше доставка интересует, потом буду регистрировать как сервис и стартовать

Просто есть вариант с winssh ещё, но это стороннее по ставить и тд

Не бест

Согласен)

Спасибо за совет, буду эти плагины смотреть)

Пожалуйста, удачи

@YungCrazyBoy будет жить. Поприветствуем!

@rikspace будет жить. Поприветствуем!

@Joker_small будет жить. Поприветствуем!

Всем добрый вечер. Кто подскажет как сие чудо работает

виндовые серваки?О_О

виндовые серваки?О_О

Иногда такое случается в жизни

ERROR: S client not available

Инфраструктура различная- зоопарк

Развернул в контейнерах

Для тритхантинга

Проект вот

Cyb3rWard0g / HELK: Охота ELK https://github.com/Cyb3rWard0g/HELK

виндовые серваки?О_О

Где ты там нашел вендовые серваки?

Где ты там нашел вендовые серваки?

Winlogbeat ток для винды вродь

А нет нефига

Где ты там нашел вендовые серваки?

Winlogbeat это служба, которая отправляет Windows логи на сервер ELK.

Даже в докере можно собрать

Winlogbeat это служба, которая отправляет Windows логи на сервер ELK.

Ну так с любой венды. Может вы все действия пользователей детектируете, а не вендовые сервера

Ну так с любой венды. Может вы все действия пользователей детектируете, а не вендовые сервера

так потому у меня там знак вопроса и стоит)))

Кстати вопрос на засыпку. У кого еще ебанутые ИБ хотят писать ВСЁ?

Кстати вопрос на засыпку. У кого еще ебанутые ИБ хотят писать ВСЁ?

Лучше спросить, есть ли тут ИБ которые все хотят пистаь

Лучше спросить, есть ли тут ИБ которые все хотят пистаь

Ну я хз, как они будут столько логов читать правда) 3 мастера шифта за неполные сутки генерят 500мб логов)))

?это с учетом логротейт еще...я сейчас чет про него подумал

Кстати вопрос на засыпку. У кого еще ебанутые ИБ хотят писать ВСЁ?

ИБ хочет логи всего не чьобы в риал тайме читаьь, а чтобы проводить разбор инцидентов

Кстати вопрос на засыпку. У кого еще ебанутые ИБ хотят писать ВСЁ?

Что есть "всё"? Pcap подойдёт?

Joe Black будет жить. Поприветствуем!

✌?

@komlevadaria будет жить. Поприветствуем!

ИБ хочет логи всего не чьобы в риал тайме читаьь, а чтобы проводить разбор инцидентов

Eventual security

Eventual security

Кек

Ну я хз, как они будут столько логов читать правда) 3 мастера шифта за неполные сутки генерят 500мб логов)))

Ну так сначала все, потом "ой мать, давай понизим уровни логирования, потом-"ну напиши какой-нибудь скриптик поиска" - а потом катарсис"

Ну так сначала все, потом "ой мать, давай понизим уровни логирования, потом-"ну напиши какой-нибудь скриптик поиска" - а потом катарсис"

? "мы тут подумали и хотим манагерским составом получать рассылку писем с заббикса со 150ВМ из 3 зон".... Three weeks later "Чет много приходит...придумайте что-нибудь там..."

? "мы тут подумали и хотим манагерским составом получать рассылку писем с заббикса со 150ВМ из 3 зон".... Three weeks later "Чет много приходит...придумайте что-нибудь там..."

Надо просто чтобы все работало и ничего не алертило

Надо просто чтобы все работало и ничего не алертило

? наверное надо подождать пока система будет введена в бой, а не пока ее настраивают и тюнят, перезапуская сервисы по 5 раз на дню