вопрос то про другое. в чем конкурентное преимущество кубеса. как вы это бизнесу обьясняете? здравствуйте шеф, мы собираемся потратить пару месяцев на адоптацию кубернетеса для нашего аппа(или нашего аппа для кубернетеса) но это не точно и никто не знает как это нам поможет. глупость какая то, получается.

Во многих компаниях действительно новые сервисы изначально начинают пилить для кубера А старые продолжают крутится на старой инфраструктуре

да, не могу сказать что это очень умное решение

а вот еще интересно, как кубес будет http/2 лоадбалансить

вопрос то про другое. в чем конкурентное преимущество кубеса. как вы это бизнесу обьясняете? здравствуйте шеф, мы собираемся потратить пару месяцев на адоптацию кубернетеса для нашего аппа(или нашего аппа для кубернетеса) но это не точно и никто не знает как это нам поможет. глупость какая то, получается.

не. так не надо. так даже Келси не советует делать

я вот только одного понять не могу что все так в кубернетес рвутся, у одной половины крон у второй половины стейт в преложениях. какие задачи этот самый кубернетес решает в таком случае?

рвутся потому что: задолбались многое руками делать, почти стандарт, больше $$$, крутится у провайдеров

рвутся потому что: задолбались многое руками делать, почти стандарт, больше $$$, крутится у провайдеров

то есть у людей есть вера в то что сейчас вот они делают что-то там руками но как только переедут в кубернетес вот там то заживем? есть мнение что если до сих пор есть что то что делается руками то кубернетес здесь не самый лучший инструмент для решения проблемы, нет?

вам потроллить или почитать зачем кубер, как он управляет репликами, как из коробки нетворк полиси работает, как интегрируется с мониторингом, как работает дискавери?

полинтернета в демо и статьях про плюсы

я вот только одного понять не могу что все так в кубернетес рвутся, у одной половины крон у второй половины стейт в преложениях. какие задачи этот самый кубернетес решает в таком случае?

Сети, деплой, редеплой, автохелсинг

про кубер задумываются те кто устал от просто Докера

Сети, деплой, редеплой, автохелсинг

что такое автохелсинг?

не знаком но осуждаю

ясно

что такое автохелсинг?

Попадали ноды, например

вам потроллить или почитать зачем кубер, как он управляет репликами, как из коробки нетворк полиси работает, как интегрируется с мониторингом, как работает дискавери?

нет мне не потролить. я действительно не очень понимаю какие конкретно задачи оно решает

Попадали ноды, например

и? оно само полечится?

Кластер итселф - да

Переподнимет на оставшихся

нет мне не потролить. я действительно не очень понимаю какие конкретно задачи оно решает

ну тогда. ок гугл - https://kubernetes.io/docs/concepts/overview/what-is-kubernetes/

Переподнимет на оставшихся

но это в том случае если конфигурация нод позволяет пускать контейнеры на них, так? там же в конфиге можно гвоздями прибивать количество ядер и прочего выделяемого на контейнер, а что будет если ноды "не подходящие"?

Я не прибиваю, бо мне это лишнее, так что не скажу

Вероятно в таком случае будет ругаться, что ещё оно может сделать

но это в том случае если конфигурация нод позволяет пускать контейнеры на них, так? там же в конфиге можно гвоздями прибивать количество ядер и прочего выделяемого на контейнер, а что будет если ноды "не подходящие"?

ничего не будет, запустит на наименее нагруженных нодах и все

понял. надо идти читать, видимо.

именно. с наскока никак

дождался.

Thin Pool has 163045 free data blocks which is less than minimum required 163840 free data blocks. Create more free space in thin pool or use dm.min_free_space option to change behavior

# wget https://dl.eff.org/certbot-auto --2017-11-23 22:16:33-- https://dl.eff.org/certbot-auto Resolving dl.eff.org (dl.eff.org)... 2a04:4e42:1b::201, 151.101.112.201 Connecting to dl.eff.org (dl.eff.org)|2a04:4e42:1b::201|:443...

и висит ?хотя пинги проходят на этот IP да и в целом вроде все норм

:)

Run the First Edition of Unix with Docker (Score: 100+) Link: http://j.mp/2A2GFbl

https://refactoring.guru

Привет! А может кто знает есть ли какая мелкая утилита чтобы из переменных окружения отрендерить Jinja2 шаблон? Чтобы не ташить весь Ansible или питон в контейнер. Хочу конфиг приложения в контейнере делать из переменных окружения

Именно jinja2? Если не так важно, то я думаю можно посмотреть в сторону envsubst. Просто мне кажется что для jinja2 нужно будет тянуть питон, так или иначе. Если завязка на jinja2 очень большая - посмотри в сторону cookiecutter'a

envsubst ужасен.

но довольно стандартен. спору нет.

если под словом мелкая имеется в виду без зависимостей то я бы взял consul-template

там хотя бы нормальный язык шаблонизации есть а не envsubst

Ну, envsubst, как по мне, прекрасно подходит для очень простой операции - заменить переменные окружения в файле. Прост, как три копейки

А вот если необходимо пользоваться фишками типа циклов, и прочего - ну его куда подальше

да и для этой простой функции envsubst косячит когда есть спецсимволы

Привет! Может кто-то знает где Gitlab хранит все SSH ключи на сервере? Никто не копался?

~/.ssh/authorized_keys

~/.ssh/authorized_keys

хорошо бы, но в контейнере даже папки ~/.ssh/ нет

find -name "authorized_keys" тоже не дает результата

ну посмотри конфиг ссх

а там обычный opensshd? у него можно переназначить путь

Привет! Может кто-то знает где Gitlab хранит все SSH ключи на сервере? Никто не копался?

/var/lib/git/.ssh/

ну посмотри конфиг ссх

в конфиге у демона стоит дефолтная настройка. То есть, по идее, да должно быть ~/.ssh/authorized_keys. Но нет

/var/lib/git/.ssh/

Нет папки git

вообще не понятно

Такое ощущение, что я где-то что-то упускаю

find -name "authorized_keys" тоже не дает результата

у меня не в докере, а omnibus (или как он там), но у меня нашел по /var/opt/gitlab/.ssh/authorized_keys

у меня не в докере, а omnibus (или как он там), но у меня нашел по /var/opt/gitlab/.ssh/authorized_keys

Спасибо, тоже нашел.

Есть проблема. Запускаю 3 контейнера с nginx, php, mysql с помощью docker-compose Конфиг nginx подтягивается с хост машины. Если в конфиге ошибка, то nginx не стартует, хотя docker-compose при запуске не показывает ошибку

$ docker-compose up -d Starting docker_mysql_1 ... Starting docker_mysql_1 ... done Starting docker_php_1 ... Starting docker_php_1 ... done Starting docker_nginx_1 ... Starting docker_nginx_1 ... done

ERROR: S client not available

$ docker logs docker_nginx_1 nginx: [emerg] unknown directive "ddr" in /etc/nginx/conf.d/local.conf:1

Магия какая-то... Удалил ключи из Гитлаба, удалил ключи из /var/opt/gitlab/.ssh/authorized_keys, даже у себя на компе... И все равно git clone работает. Как это возможно, вообще? ?

Магия какая-то... Удалил ключи из Гитлаба, удалил ключи из /var/opt/gitlab/.ssh/authorized_keys, даже у себя на компе... И все равно git clone работает. Как это возможно, вообще? ?

ssh-agent?

ssh-agent?

Сейчас проверю

Ssh -v ?

ssh-agent?

нет, не установлен

Ssh -v ?

просит отпечаток ключа сервера принять

Надо разбираться в целом, видимо. Куда он идет, что делает. Я делаю git clone http://myproject.git Видимо с этим есть связана проблема

Надо разбираться в целом, видимо. Куда он идет, что делает. Я делаю git clone http://myproject.git Видимо с этим есть связана проблема

А лол

Ну, казалось бы да. Но он закрыт авторизацией

И с другого компа клонирование не работает

Полный вынос мозга

может он запомнил данные авторизации просто как-то

может он запомнил данные авторизации просто как-то

https://git-scm.com/book/ru/v2/%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BC%D0%B5%D0%BD%D1%82%D1%8B-Git-%D0%A5%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%89%D0%B5-%D1%83%D1%87%D0%B5%D1%82%D0%BD%D1%8B%D1%85-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85

какой самый невырвиглазный метод пробросить ключи от приватных реп в build-time имеджа?

COPY ?

ну несекьюрно же. в имедже останется ключ

Можно отдельный образ под сборку, отдельный - боевой.

Встречали ведь иногда что-нибудь вроде Dockerfile.build и Dockerfile рядом лежащих.

ну теперь это делается через multi-stage build

потому что отдельный образ все равно не спасет, так как даже в тестовом образе нужны ключи к доступу в реальные репы

Если везде нужен, то всякие там секретсы почему не подходят?

секретсы ведь только для docker run, не?

--build-arg же для build-time

--build-arg же для build-time

ну допустим я туда целый ключ запихну, мне при билде надо все равно его из ENV достать и сохранить на диск, чтобы использовать, что приводит нас к пункту А про сохранение ключа в финальном имедже

короче я уже даже думал поднимать на хосте sshd, делать билд с --network=host и ходить изнутри билда через ProxyCommand, но это по-моему вообще извращение

почему бы не скачать его через вгет, воспользоваться им и удалить?

в рамках одной команды