Maksim
find -name "authorized_keys"
тоже не дает результата
Evgeny
ну посмотри конфиг ссх
Leonid
а там обычный opensshd? у него можно переназначить путь
Alf 🙀
Maksim
ну посмотри конфиг ссх
в конфиге у демона стоит дефолтная настройка. То есть, по идее, да должно быть ~/.ssh/authorized_keys. Но нет
Maksim
вообще не понятно
Maksim
Такое ощущение, что я где-то что-то упускаю
Aleksei
find -name "authorized_keys"
тоже не дает результата
у меня не в докере, а omnibus (или как он там), но у меня нашел по /var/opt/gitlab/.ssh/authorized_keys
Maksim
Grigory
Есть проблема. Запускаю 3 контейнера с nginx, php, mysql с помощью docker-compose Конфиг nginx подтягивается с хост машины. Если в конфиге ошибка, то nginx не стартует, хотя docker-compose при запуске не показывает ошибку
Grigory
$ docker-compose up -d
Starting docker_mysql_1 ...
Starting docker_mysql_1 ... done
Starting docker_php_1 ...
Starting docker_php_1 ... done
Starting docker_nginx_1 ...
Starting docker_nginx_1 ... done
Grigory
$ docker logs docker_nginx_1
nginx: [emerg] unknown directive "ddr" in /etc/nginx/conf.d/local.conf:1
Maksim
Магия какая-то... Удалил ключи из Гитлаба, удалил ключи из /var/opt/gitlab/.ssh/authorized_keys, даже у себя на компе... И все равно git clone работает. Как это возможно, вообще? 😳
Navern
Aleksey
Ssh -v ?
Maksim
Надо разбираться в целом, видимо. Куда он идет, что делает.
Я делаю git clone http://myproject.git
Видимо с этим есть связана проблема
Maksim
Ну, казалось бы да. Но он закрыт авторизацией
Maksim
И с другого компа клонирование не работает
Maksim
Полный вынос мозга
Maksim
может он запомнил данные авторизации просто как-то
Aleksei
может он запомнил данные авторизации просто как-то
https://git-scm.com/book/ru/v2/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-Git-%D0%A5%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%89%D0%B5-%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
Roman
какой самый невырвиглазный метод пробросить ключи от приватных реп в build-time имеджа?
Alexandr
COPY ?
Roman
ну несекьюрно же. в имедже останется ключ
A
Можно отдельный образ под сборку, отдельный - боевой.
A
Встречали ведь иногда что-нибудь вроде Dockerfile.build и Dockerfile рядом лежащих.
Roman
ну теперь это делается через multi-stage build
Roman
потому что отдельный образ все равно не спасет, так как даже в тестовом образе нужны ключи к доступу в реальные репы
A
Если везде нужен, то всякие там секретсы почему не подходят?
Roman
секретсы ведь только для docker run, не?
Dmitry
--build-arg же для build-time
Roman
--build-arg же для build-time
ну допустим я туда целый ключ запихну, мне при билде надо все равно его из ENV достать и сохранить на диск, чтобы использовать, что приводит нас к пункту А про сохранение ключа в финальном имедже
Roman
короче я уже даже думал поднимать на хосте sshd, делать билд с --network=host и ходить изнутри билда через ProxyCommand, но это по-моему вообще извращение
Alexandr
почему бы не скачать его через вгет, воспользоваться им и удалить?
Alexandr
в рамках одной команды
Evgeny
какой самый невырвиглазный метод пробросить ключи от приватных реп в build-time имеджа?
Самый невыраиглазный - оаус с экспайр ключами. Бб, гх, гл - все умеют
Roman
Самый невыраиглазный - оаус с экспайр ключами. Бб, гх, гл - все умеют
угу, наверное так и буду делать. спасибо
Anonymous
всем привет! я новичек в docker.
В общем как я понял docker compose используется для запуска нескольких контейнеров сразу. К примеру у нас микросевисное приложение и нам нужно запустить 3 контейнера с приложением, 2 с бд , 1 с балансером и 2 для воркеров.
В общих чертах я правильно понял ?
Если проводить аналогию абстракций с Ansible, то compose это playbook который в себя куча ролей ( контейнеров)
Aleksey
да только не надо запускать базы для прода в докере.
Anonymous
это почему ?
Anonymous
я если честно планировал по старинке нарезать виртуалок на VMWare. Спрятать в трех ДЦ за 1 балансером. но заказчик хочет докер.
Aleksey
а. ну раз хочет чо не то
Aleksey
эксплаутировать то самзаказчик будет поди
Anonymous
так почему не стоит бд в проде
Aleksey
согласно доке докера же
Aleksey
тесты и такое вот всё велкам
Aleksey
а базы нини
Aleksey
и прод нини
Anonymous
докер в проде нини ?
Anonymous
Aleksey
докер для прода баз нини
Anonymous
есть пруф ?
Anonymous
ааа
Anonymous
а ну все равно шлепни ссылочку пожалуйста
Anonymous
обчитаю ее полностью
Aleksey
влом. слишком легко ищется
Anonymous
нашел
Aleksey
чего бы им не работать.
Aleksey
базы то работают. а толку нет.
Ruben
О.о
Ruben
а конкретнее?
Aleksey
а конекретнее что вы хотите от докера ?
Anonymous
https://news.ycombinator.com/item?id=13582757
Aleksey
от докера хотят простой переезд
Aleksey
хоп переподнял и все работает
Aleksey
но базы они имеют вольюмы и их надо таскать
Anonymous
услышано.
Aleksey
а тут докер хоп и не помогает
Anonymous
софт бд в контейнер завернуть. вольюмы отдельно монтируются
Anonymous
так ?
Aleksey
есть у тя всё на одном хосте то и базы в докере норм чо