Docker a kontejnery

MARTEN --- --- 14:43:07 26.8.2023

MLEKAR_STEIN: Pokud budes zvazovat ansible, tak bych mozna kouknul i spis na terraform. Vybral bych i podle toho jak mas servery. Jestli jsou to VMs, cloud, nebo fyzicke servery

BLACKOUT --- --- 15:11:47 25.8.2023

MLEKAR_STEIN: flyway ?

RAINBOF --- --- 19:58:10 21.8.2023

Pouzivate nekdo kontaky na githubu ?

WOODMAKER --- --- 19:44:20 21.8.2023

MLEKAR_STEIN: neco jako Liquibase? https://www.liquibase.org/

MLEKAR_STEIN --- --- 15:44:22 21.8.2023

MUXX: kdyby existovalo něco specializovanějšího a jednoduššího, jako je ten pgbedrock, byl bych raději. ale mimo hru není.

MUXX --- --- 15:41:37 21.8.2023

1 odpověď

MLEKAR_STEIN: Ansible?

MLEKAR_STEIN --- --- 15:15:07 21.8.2023

4 odpovědi

ahoj,
hledám nějalý tool na deklarativní správu objektů v postgres.
našel jsem pgbedrock
to co umí, by mi vyhovovalo, ale ten je už nějakou dobu nemrtvej
nemáte nějaký tip?

JON --- --- 23:40:49 29.7.2023

Pouzivate nekdo harness https://www.harness.io/ ?
Mam obecnou predstavu co to dela, umim si rozchodit self hosted tutorial atd, ale mam par konkretnich dotazu, ktery bude rychlejsi vymamit z nekoho, kdo tim vladne.
Mohl byste mi k tomu udelat 1:1 intro + vsetecne dotazy? Idealne bych to videl tak na 2hodky az pulden.
Normalne zaplatim - penezma :-)

MARTEN --- --- 18:06:34 26.7.2023

GIOMIKY: Prijde mi, ze na otazky tady reagujes nejakyma nahodnyma vecma. Fakt nevim na co to jsou reakce.

Jinak docker mam tak na 20 serverech. Kdyz pripocitam servery s dockerem v praci, tak ji bude par set. Nikdy sem nemel problem se siti a ze bych neco musel resetovat. A to bezi bez prestavky bezne jeden rok.

RAINBOF --- --- 17:27:06 26.7.2023

GIOMIKY: protoze jsi na me prve reagoval :)

RAINBOF --- --- 17:25:01 26.7.2023

GIOMIKY: pravdepodobne jsi vubec nepochopil co resim.

RAINBOF --- --- 17:20:50 26.7.2023

GIOMIKY: vubec nevim co ted naznacujes. Je to vec co realne resim. Na stole je swarm, a me to prijde jako tezkotonazni reseni vzhledem k tomu co chci delat.

RAINBOF --- --- 17:19:01 26.7.2023

GIOMIKY: tak presne tomu se chci vyhnout.

Udelat kontinualne neco jako

Docker compose stop kontak-hoven
Docker compose up kontak-hoven -d

Fakt nechci. Jde o to ze kdyz to chcipne, zalogovat k reseni a nahodit a ne ze to ceka na nekoho s vysokejma pravama na produkci aby to otocil. Stava se to velmi zridka tak 2x za rok ale klasika v patek vecer o vanocich.

MARTEN --- --- 16:37:53 26.7.2023

GIOMIKY: Tady je to o docker containeru, tam ani zadny ssh neni. Container ani nemusi vedet ze ma problemy, protoze bude mit takove problemy, ze ani nenabehne. Tohle se proste resi z venku. Od toho ten docker container ma ten healthcheck a dostava se dal k daemonu, aby s tim neco mohl delat

MARTEN --- --- 16:24:21 26.7.2023

GIOMIKY: Restartovat container, ne docker daemon.
Masin, nebo imagu? Pokud je mysleny image, tak tim rikas, ze by se docker nemel pouzivat.

MARTEN --- --- 13:35:53 26.7.2023

RAINBOF: Pokud nechces swarm, k3s/k8s apod., tak se zkus kouknout na tenhle image https://hub.docker.com/r/willfarrell/autoheal/, resi to. Bezi vedle ostatnich a monitoruje je, podobne treba jako traefik

RAINBOF --- --- 11:57:21 26.7.2023

1 odpověď

nez se do toho opru,

potreboval bych neco co mi zkusi 2x-3x restartovat kontejner pokud jeho healthcheck failne, kolega radi docker swarm ale nejsem si uplne jist zda je to vubec vhodne.

MARTEN --- --- 11:41:29 26.7.2023

Tak pro zajimavost. V pripade kubernetes staci nastaveni egress. V pripade docker/docker-compose je reseni mit container s proxy a vsem kterym chci zakazat pristupovat ven, tak nastavit `network_mode: service:` a tam uz vse resit jako beznou proxy.

HVJ3R --- --- 18:52:08 16.7.2023

DOKIS: ad 2 je v zasade sys root trusted a java root trusted. Pokud teda neresime browsery, ale i tem se to da podstrcit.

DOKIS --- --- 12:56:12 2.7.2023

1 odpověď +1

MARTEN: Pokud chces logovani a filtrovani na urovni URL, ne IP adres, a zaroven to ma byt nejen HTTP, ale i HTTPS, tak mas problem. Protoze chces delat neco, cemu ma HTTPS z principu branit - jde vlastne o variantu man-in-the-middle (MITM) utoku. V zasade mas asi dve moznosti, obe spatne:
1) v kazdem kontejneru pro kazdy produkt nastavit proxy, takze ten klient na tom MITM bude vedome spolupracovat; samozrejme nastaveni proxy neni nejake jednotne a env. promennou sice dost veci bere, ale zdaleka ne vsechny.
2) skutecne udelat MITM na spojeni nespolupracujich aplikaci. Tam ale potrebujes tem aplikacim vnutit svuj root certifikat jako duveryhodny. Opet plati, ze existuje bezny zpusob, jak to udelat, ale zdaleka ne vsechno ho pouziva.

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?