Если в каждый сервер поставить локейшн для обработки этот запроса, то он может смотреть файлы на одном сервере куда локейшн будет проксировать

ну да, но это надо заводить отдельный сервер с вебрутом, проксировать .well-known с фронтов на этот сервер и с него потом деплоить сертификат на фронты внешними от сертбота способами.

Тогда я просто не понимаю вопрос. А как хочется?

хм, у меня нет вопроса.

Да, забыл я как нгинкс работает. В каждой сервер добавить локейшн для таких файлов не вариант?

я так и делаю

у letsencrypt есть ограничение на количество поддоменов?

у letsencrypt есть ограничение на количество поддоменов?

надо смотреть в условия

мож кто генерил на свои поддомены

или ни у кого статика как минимум с поддомена не тянется?

или ни у кого статика как минимум с поддомена не тянется?

ну на уровне десятка поддоменов ограничений не заметили

10 уже норм

кто нибудь доводил до А+? по умолчанию А-

если кому интересно https://github.com/eustasy/bubbly/blob/master/nginx.ssl.conf тут настройки для А+

У меня в докеры приходится передавать десятки ключей через env , пока их было три было ок, но сейчас уже нужно другое решение, какое?

У меня в докеры приходится передавать десятки ключей через env , пока их было три было ок, но сейчас уже нужно другое решение, какое?

consul, etcd? вообще env уже deprecated

env deprecated?

да

я пропустил новости

да

где?

Ничосе.

https://docs.docker.com/engine/deprecated/ докер об этом ничего не знает.

Первый же WARNING https://docs.docker.com/engine/userguide/networking/default_network/dockerlinks/

env deprecated для линковки контейнеров, не вводи людей в заблуждение.

а. каюсь. посыпаю голову пеплом - это я о своём о женском

да, меня занесло

но мой ответ кстати всё равно верный ;)

?

я ж подумал что в докере env закрыли

Ну тем не менее, т.е. ваш ответ получается вообще их не юзать. а выносить наверх?

уже полез в issue

Ну тем не менее, т.е. ваш ответ получается вообще их не юзать. а выносить наверх?

Если их не единицы - конечно

мне просто нравилось так не иметь на машинах исполнителях докеров никаких хранилишь. а передавать через -e с ансиблом например

мне просто нравилось так не иметь на машинах исполнителях докеров никаких хранилишь. а передавать через -e с ансиблом например

Если инфа секьюрная дофига, то лучше не consul/etcd/zookeeper, а vault от hashicorp.

Там и аудит, и ревокейшон есть.

И генерировать сам умеет

Спасибо, но помойму это ещё не мой кейз. Оно секретное, но такое, можно перегенерить если утечет.

А почему не секреты от самого докера?

Слишком свежие ;)

Так старые секреты обычно уже не тайны

Я имел ввиду что docker secret не было на момент когда решение это было

А containerpilot никто не использует/пробовал?

Выглядит вроде интересно, но живого опыта ноль

Коллеги, чет не получается найти инфу как залинковать хост из одной докер-сети в другую докер-сеть. Первый докерфайл: version: '2' services: phpmyadmin: image: phpmyadmin/phpmyadmin restart: always ports: - 3307:80 links: - mysql:db networks: - mysql networks: mysql: external: name: mysql_default Второй докерайл: version: '2' services: mysql: image: mysql:5.7 restart: always volumes: - server_data:/var/lib/mysql volumes: server_data: driver: local Как дать доступ phpmyadmin к mysql?

оба сервиса живут в разных сетях phpmyadmin_default mysql_default я подключил phpmyadmin к сети mysql_default и попытался залинковать хост mysql как db в контейнере и не вышло) Чет мне кажется я фигню какую-то делаю...

ну во первЫх, а зачем они в разных сетях? в осталбных, ну так правильно откуда тогда одна сеть узнает как зовут хост из другой, тут всё как обычно, превлекам внешний сервис или ручками (ну и там ещё можно фаерволом делов натворить, но по дефолту он вроде в такой ситуации н мешает)

ну во первЫх, а зачем они в разных сетях? в осталбных, ну так правильно откуда тогда одна сеть узнает как зовут хост из другой, тут всё как обычно, превлекам внешний сервис или ручками (ну и там ещё можно фаерволом делов натворить, но по дефолту он вроде в такой ситуации н мешает)

ты прав, можно засунуть в одну суть но я хочу понять как выйти из этой ситуации :) это в качестве обучения

из пхпадмина пингуется ИП хоста с мускулем :) оно и логиноч

Но вот контейнер с пхпадмином ждет что на хосте db будет база... а такого хоста нет, вместе этого база на ИП 172.18.0.2 как замаппить 172.18.0.2:db ?

или только ручками прописать в /etc/hosts ?

ну вы попробуйте немного подумать, как вообще один хост узнаёт о существовании другого и как до него добираются пакеты

Это что значит? оздать хост внутри контейнера

Всё это врожденная в днк боль докера

Которую решают внешними сервисами

Это что значит? оздать хост внутри контейнера

другими словами "создать запить в /etc/hosts"

Всё это врожденная в днк боль докера

а в докере когда был service discovery заявлен?

но проблема уже решилась, можно передать имя хоста через переменную окружения :) костыли больше не нужны

> https://docs.docker.com/engine/reference/commandline/run/ —add-host Add a custom host-to-IP mapping (host:ip) первая ссылка из гугла

То что он не был заявлен никак боль не убавляет

Родовая закостыленная травма

А что за боль то?

> https://docs.docker.com/engine/reference/commandline/run/ —add-host Add a custom host-to-IP mapping (host:ip) первая ссылка из гугла

а как гуглил?

ERROR: S client not available

http://bfy.tw/A2q7

Самый непредсказуемый запрос, неправда ли?

Самый непредсказуемый запрос, неправда ли?

ну как бы да, ты знал что гуглить :)

то есть твой запрос гуглу нифига не интуитивный

не может быть.... неужели я прочитал доки? :)

вот такой запрос уже ближе к моей ситуации "docker add host to /etc/hosts"

то есть твой запрос гуглу нифига не интуитивный

НУ как неинтуитивный? Тебе что надо сделать? Запустить контейнер с привязкой в зосты, верно?

docker - докер run - запустить hosts file - в хостс файл

НУ как неинтуитивный? Тебе что надо сделать? Запустить контейнер с привязкой в зосты, верно?

нет, мне надо было добавить хост в нутри контейнера :)

В любом случае первый инстинкт должен быть - пойти в ман и просмотреть варинаты

Потом гуглить

Потом - писать

В любом случае первый инстинкт должен быть - пойти в ман и просмотреть варинаты

Да, я знаю. В любом случае спасибо :)

Родовая закостыленная травма

у всех разные требования к discovery

так что это не родовая травма

вот жопа с хранилищем — родовая травма

Эгегей, кучерявые!

Виза есть, билеты есть.

Увидимся на докерконе.

удачи.

привет, подскажите что не правильно делаю запускаю в терминале docker run -d -p 9090:9090 -v ~/prometheus.yml:/etc/prometheus/prometheus.yml prom/prometheus -config.file=/etc/prometheus/prometheus.yml -storage.local.path=/prometheus -storage.local.memory-chunks=10000 все данные должны писаться в директорию /prometheus , но она пустая

"Mounts": [ { "Source": "/root/prometheus.yml", "Destination": "/etc/prometheus/prometheus.yml", "Mode": "", "RW": true, "Propagation": "rprivate" }, { "Name": "e248630fd43bb51f9211259aa2d09815f9963e4d6022910e3835907b6eb7106e", "Source": "/var/lib/docker/volumes/e248630fd43bb51f9211259aa2d09815f9963e4d6022910e3835907b6eb7106e/_data", "Destination": "/prometheus", "Driver": "local", "Mode": "", "RW": true, "Propagation": "" } ],

xhyve?

Под маком ?

Под маком ?

ubunta

А, тогда не знаю

Изнутри контейнера конфиг верный?

И где описано что маунтится прометеус на хосте?

Или речь все таки про папку внутри?