• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    ALMADDocker a kontejnery
    Docker aneb přístupný provoz kontejnerizovaných aplikací
    Docker(Hub), Compose, Swarm, boot2docker, DevOps, LXC, ECS, TumTum a jiné buzzwordy
    Bezpečnost v prostředí kontejnerů
    Related: automatizace [ Centralizovaná správa stanic a ostatních prvků v síti konfigurace/inventarizace/instalace/aktualizace/zalohovani ]
    rozbalit záhlaví
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MLEKAR_STEIN: Nepomohl by stejda duckduckgo.com?
    [bitnami/rabbitmq] invalid credentials issue when extraConfiguration used · Issue #4635 · bitnami/charts · GitHub
    https://github.com/bitnami/charts/issues/4635

    Stale jsem presvedcen, ze ty jsi se mel zamerit na heslo, kdyz mas hlasku neplatne jmeno nebo heslo.

    The secret defining the RABBITMQ_PASSWORD :

    ➜ kgsec rabbit -o yaml
    apiVersion: v1
    data:
    rabbitmq-erlang-cookie: SkZIRERQTUh6Mzd0Zk5Ba0w0a0VPbVBxamtPRXNsYzY=
    rabbitmq-password: bXlwYXNzCg==
    kind: Secret
    metadata:
    name: rabbit
    namespace: test1100
    type: Opaque
    GIOMIKY
    GIOMIKY --- ---
    1 odpověď
    MLEKAR_STEIN: Nezmenil sis v posledni dobe nekde nejaky heslo?
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    2 odpovědi
    a teda fuckup jestli nekdo nevite,
    mam rabbitmq jako subchart, kdyz je jako subchart, tak se v logu objevi hlaska 
    HTTP access denied: user 'muser' - invalid credentials
    a kontejner se nidky nedostane do stavu running, o kdyz vlastne bezi.


    kdyz to s tema samyma values zkusim nainstalovat samotny, tak to normalne bezi. 

    rabbitmq:
  volumePermissions:
    enabled: true
  metrics:
    enabled: true
  auth:
    username: muser
    securePassword: true
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    +1
    a sam si odpovim, ze se vzdy udela render jednotlivzch yamlu, takze se neda udelat "true postinstall" tedy ze by se to zpracovalalo az teprve kdyz je vsechno nainstalovane,
    proste ten lookup tam je a bude uz ve fazi renderovani, takze to musim udela jinak.
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    +1
    mám helm chart. je to zapouzdřeni, které ma nainstalovat ctyři subcharty.
    instalace funguje, běha to.

    problém je, že
    v něm na zakladě jednoho secretu kde je vygenerovane heslo potrebuju udělat jinej secret, ve kterym bude i adresa serveru a pod.

    myslel jsemm, že bych to mohl udělat pomocí post-install/post-upgrade hooku. ve kterém pouziju lookup do secretu s heslem.
    post-upgrade funguje v pořádku

    post-install se chová tak, že mi helm.nic nenainstaluje, protože se na začátku snaží vyrobit ten secret ke kteremu dela lookup, ale podle dokumentace by měl post-install dělat až je to nainsralovaný, ale nechová se to tak

    a nevim jak z toho ven

    teda kromě toho, ze tam ručně předudělám jinej secret, ale to se nemusím dělat s helmem.
    MARTEN
    MARTEN --- ---
    +2
    SADY: TOhle se bojim, ze se samotnym dockerem nebude mit az tak moc spolecneho. Spis to bude jak bezi jednotlive service, komunikuji mezi sebou atd.
    Refuse predpokladam ze je z browseru. Pak je otazka ktery container se z browseru vola. A urcite bych tedy v browseru prekontroloval jak vypada response a co v ni je. Treba neco spadlo a CORS se neposlala.
    SADY
    SADY --- ---
    1 odpověď
    mam takovej problem co jsem obesel, ale presto

    mam orchestraci v docker-compose, kde bezi kontejnery proxy, mysql, php backend a nextjs/nuxtjs frontend

    v projektu s python djangem jako backendem a flutter frontem normalne funguje vsechno na interni docker siti pres "service_name":"port"

    ale ve vyse popsanem ty fronty proste hazou E_CONN_REFUSED, vim ze to neni CORS ani jiny zjevny problem, backend odpovi, proxy odpovi, nextjs/nuxtjs to zamitnou a ani axiom debug neporadi, z toho front kontejneru jde zavolat pres curl ta adresa 200 OK bez special headers, kdyby nahodou mel nekdo primou zkusenost... obesel jsem to pres host.docker.internal
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    +2
    SKUTEKKUTEKK: docker si ukláďá informace o sítích do binárniho souboru
    na linuxu je to někde ve /var/lib/docker soubor s připonou .db

    tipoval bych, že si docker po upgradu prošel sítě, něco se nemuselo povést nebo síť nešla vytvořit, protože už existovala a použil prostě nový rozsah
    zároveň starý rozsah zůstal v databázi, takže nejde znovu nastavit.
    na tohle chování jsem narazil na serveru, kde si hráli vývojáři a kde se vytvářely a mazaly sítě pořád a nikdy se nepoužily znova.

    jako řešení je, smaznout tu db a vyrobit si ty sitě úplně znovu.
    SKUTEKKUTEKK
    SKUTEKKUTEKK --- ---
    1 odpověď
    Ahoj, stala se mi taková prazvláštní věc. Aktualizoval jsem Docker desktop na 4.24.2 (osx) a webová apklikace (php/nette monolit) se začala chovat trochu zvláštně, vede mě to k tomu že docker compose nebyl od začátku správně nastavený a projevilo se to až teď.

    Totiž celou dobu byl výchozí docker subnet nastavený na 172.17.0.0/16 což už z nějakého důvodu přes GUI nejde nastavit - projde jen 172.17.0.0/24

    A současně v docker-compose bylo nakonci

    networks:
  default:
    driver: bridge
    ipam:
      driver: default
      config:
        - subnet: 172.24.0.1/16

    Pokud teď nastavím stejný subnet (172.24.0.1/16) pro docker engine a síť mezi kontejnery, tak se požadavky kontejnerů nedostanou ven (nanapingám github atd), vidí se jen mezi sebou.

    Pokud nastavím různé subnety, tak všechno funguje jak má.

    Primárně by mě ale zajímalo co se stalo, proč doteď docker v defaultu subnet na 172.17. 0.0/16 a po updatu se změnil na 192.168.65.0/24 ?
    SH_PANDA
    SH_PANDA --- ---
    +2
    No nevim, jestli si nekdo proklikl ten link od mlekare, ale jak jsem pochopil, tak nechce psat skripty, jenom deklarativne popsat, jak ma vypadat cilovy stav a to mu zadny "tool pro zpousteni skriptu" jaksi neudela, nebo se pletu?
    MARTEN
    MARTEN --- ---
    MLEKAR_STEIN: Pokud budes zvazovat ansible, tak bych mozna kouknul i spis na terraform. Vybral bych i podle toho jak mas servery. Jestli jsou to VMs, cloud, nebo fyzicke servery
    BLACKOUT
    BLACKOUT --- ---
    MLEKAR_STEIN: flyway ?
    RAINBOF
    RAINBOF --- ---
    Pouzivate nekdo kontaky na githubu ?
    WOODMAKER
    WOODMAKER --- ---
    +1
    MLEKAR_STEIN: neco jako Liquibase? https://www.liquibase.org/
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    MUXX: kdyby existovalo něco specializovanějšího a jednoduššího, jako je ten pgbedrock, byl bych raději. ale mimo hru není.
    MUXX
    MUXX --- ---
    1 odpověď
    MLEKAR_STEIN: Ansible?
    MLEKAR_STEIN
    MLEKAR_STEIN --- ---
    4 odpovědi
    ahoj,
    hledám nějalý tool na deklarativní správu objektů v postgres.
    našel jsem pgbedrock
    to co umí, by mi vyhovovalo, ale ten je už nějakou dobu nemrtvej
    nemáte nějaký tip?
    JON
    JON --- ---
    Pouzivate nekdo harness https://www.harness.io/ ?
    Mam obecnou predstavu co to dela, umim si rozchodit self hosted tutorial atd, ale mam par konkretnich dotazu, ktery bude rychlejsi vymamit z nekoho, kdo tim vladne.
    Mohl byste mi k tomu udelat 1:1 intro + vsetecne dotazy? Idealne bych to videl tak na 2hodky az pulden.
    Normalne zaplatim - penezma :-)
    MARTEN
    MARTEN --- ---
    +1
    GIOMIKY: Prijde mi, ze na otazky tady reagujes nejakyma nahodnyma vecma. Fakt nevim na co to jsou reakce.

    Jinak docker mam tak na 20 serverech. Kdyz pripocitam servery s dockerem v praci, tak ji bude par set. Nikdy sem nemel problem se siti a ze bych neco musel resetovat. A to bezi bez prestavky bezne jeden rok.
    RAINBOF
    RAINBOF --- ---
    GIOMIKY: protoze jsi na me prve reagoval :)
    GIOMIKY
    GIOMIKY --- ---
    Nevim, sorry, dam si RO sam. S dockerem nemam dobre zkusenosti.
    GIOMIKY
    GIOMIKY --- ---
    2 odpovědi
    RAINBOF: A ty, co resim ja?
    Kliknutím sem můžete změnit nastavení reklam