• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    VELDRANE
    VELDRANE --- ---
    Quick Start - The Kubebuilder Book
    https://book.kubebuilder.io/quick-start
    VELDRANE
    VELDRANE --- ---
    MLEKAR_STEIN: zacni s kubebuilderem, kdyz mi hodis pm zpristupnim ti private repo a muzu ho s tebou i projit co se tam deje a jak to spachat. Repo je private paac "mozna" tam jsou naky data zakaznika ;). Chce to mit jen nejakou znalost go
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    VELDRANE: nad operatorem jsem nekolikrat premyslel u vice veci, ale normalne nevim kde začít. protoze k tomu, jak se tyhle veci delaji jsem toho moc nenasel. nebo jsem hledal blbe, to se mi stava dost casto.
    VELDRANE
    VELDRANE --- ---
    MLEKAR_STEIN: heh po napsani sveho prvniho operatoru to uz tak nevidim ;).

    Kubebuilder udela spoustu veci za Tebe, v podstate si jen vymyslis data schema a pak pises jen reconcilie, resis stavy a teoreticky filtry.
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    VELDRANE: ja vim, akorat na to co nasazuju tak operator neexistuje a nikdy existovat nebude. a prijde mi jednodussi nasapt slozitejsi helm nez operator
    VELDRANE
    VELDRANE --- ---
    MLEKAR_STEIN: Takova recnicka otazka: nedoporucuje se prave
    pro tyhle pripady nejakej custom operator ? Jako daj se udelat v helmu hodne komplikovanycvecu ale nekdy mi to uz kontraproduktivni
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    VELDRANE: ja to nepotrebuju pro kontejner,
    potrebuju to pro debugging a aby to bylo videt, kdyz se neco nepovede v NOTES.txt
    a specielne to hledam kvuli tomu, ze mam nejaky dependence, treba redis ktery maji nejaky heslo v secretu a kdyz delam lookup, tak kdyz chci aby se dal pouzit helm.lint a template --debug tak musim ten lookup zapouzdrit a udelat v hleperu fallback, ale je to takovy, ze kdyz to udela, rak to musim hledat a neda se to rozumne zobrazit.
    respektive neco se.da vypsat akorat kdyz mas ten lookup primo v template.coz zase je.blby, kdyz nechci nekolikrat prepisovat furt to.samy dokazdy template.
    VELDRANE
    VELDRANE --- ---
    MLEKAR_STEIN: hmm nesly by tyhle informace nacpat do annotaci ala custom-helm/last-applied-comfiguration: {json}

    Prepdokladalo by to mit nejdriv logiku do custom promennejch/fci a teprve pak delat rendering (coz by nemel byt problem).

    Jediny co je nahovno ze takovej kod se blbe cte a udrzuje, custom fce jsou mocny ale zlo - takovej novejsi write-only perl style hehe
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    potreboval bych pro helm udelat pro vsechny templates nejaky sdileny objekt, do ktereho bych sypal nejaky informace, treba ze se neudelal lookup, nebo ze key v objekty neni, ktery by se pak daly do NOTES.txt

    ja vim, ze to normalne nejde, protoze variable ma scope na template file ktery jsou renderovany samostatne,
    jen je to nesikovny, ze bych musel v podstate kod za jednotlivymi templates zopakovat do NOTES.txt

    me jde o to, jestli nekdo nema nejakej rovnak na vohejbak, kterym by to slo ohnout.
    VOJTAM
    VOJTAM --- ---
    TOOMIX: Hele já docer nemám moc rád :) - takže s tím nemám moc zkušeností.
    Ale nemůže to být tím, že ty windows prostě nejsou server -prostě to čeká až se přihlásíš.
    Máš to nainstalované pod uživatelem a ne jako službu ? která by se spustila po startu počítače.
    TOOMIX
    TOOMIX --- ---
    JON: jo, to je token do config wizzarda, je kdyžtak v logu kontejneru.

    Dostanu se k tomu asi až v pondělí
    JON
    JON --- ---
    TOOMIX: kdyztak klidne pis sem / do soukr zpravy - ale u stroje budu az vecer po desate. Zni to jako neco, co by melo byt easy - u me uz mi to bezi a chce to nejakej token, to uz jsem nezkoumal.
    TOOMIX
    TOOMIX --- ---
    Díky všem, nějak to zkusím
    BONEFLUTE
    BONEFLUTE --- ---
    TOOMIX: `sudo systemctl status docker`
    JON
    JON --- ---
    TOOMIX: kdyz na linuxu nainstalujes docker z baliku (proste tim standardnim zpusobem) tak se ti nainstaluje jako automaticky spoustena sluzba
    TOOMIX
    TOOMIX --- ---
    JON: díky

    "hned jak se spustí docket daemon" no ale ten se jistě po rebootu nepustí sám od sebe, to budu muset ještě někde nastavit, aby běžel jako služba, ne?
    JON
    JON --- ---
    TOOMIX: pak to udelej na tom linuxu:
    udelej si adresar youtrack a v nem adresare backups, conf, data, logs a tem nastav prava zapisu (chmod 0777 backups atd...)
    pak tam udelej docker-compose.yml
    docker-compose.yml 
    services:
      youtrack:
        image: jetbrains/youtrack:2025.1.74704
        restart: always
        ports:
          - "8080:8080"
        volumes:
          - ./data:/opt/youtrack/data
          - ./conf:/opt/youtrack/conf
          - ./logs:/opt/youtrack/logs
          - ./backups:/opt/youtrack/backups
    a spust to pres docker-compose up -d

    ten restart: always ti zaridi, ze jak to jednou nastartujes, tak i kdyz se stroj rebootne, tak hned jak se spusti docker daemon, tak to nastartuje i ten youtrack.

    co se tyce tech prav, tak dat tomu ty prava zapisu je potreba PRED tim, nez to nastartujes (a je jednodussi udelat ty adresare predtim nez to nastartujes, jinak ti je to typicky udela samo pod uzivatelem root, coz nechces)

    kdybys si chtel vyhrat s tema pravama lip (nez tam pustit kazdyho), tak bys musel udelat usera 13001 jetbrains, protoze pod tim to uvnitr toho containeru bezi (a ten potrebuje mit pristup k tem adresarum).
    TOOMIX
    TOOMIX --- ---
    SH_PANDA: volume? Pomalu s tim na mě.

    Obecně potřebuju rozjet jenom YouTrack. Podle tohohle návodu to rozjedu na linuxu i na windows - udělám složky, pull na image, docker run a jede to.

    Installation | YouTrack Server Documentation
    https://www.jetbrains.com/help/youtrack/server/youtrack-docker-installation.html#run-youtrack-service

    Pak ale restartuju počítač a nic...

    Zkoušel jsem to rozjet jako službu přes systemd na linuxu, případně přes docker-compose na windows serveru ale nic, všechno se tváří že dobrý, ale po restartu nic nenaběhne, dokud se zas nepřihlásím na plochu a nepozapínám ručně (v CLI nebo zapnu docker desktop).

    Run Docker Container as a Service | YouTrack Server Documentation
    https://www.jetbrains.com/help/youtrack/server/run-docker-container-as-service.html
    SH_PANDA
    SH_PANDA --- ---
    TOOMIX: tak to bych se teda vratil k tomu linuxu. btw co ti brani pouzit volume?
    TOOMIX
    TOOMIX --- ---
    SH_PANDA: jako vesměs mi to je jedno, jestli ten docker pojede na linuxu nebo na windows serveru. Zkoušel jsem oboje, na Ubuntu se mi nějak totálně domrdalo oprávnění na složky namapovaný ke kontejneru, že jsem to zahodil a zkouším to na windows serveru 2022. Ale je to past vedle pasti. Přitom tam chci jenom jeden kontejner.
    Kliknutím sem můžete změnit nastavení reklam