Real men don't use backups, they post their stuff on a public ftp server and let the rest of the world make copies — Linus Torvalds

всем привет!

помогите пожалуйста с проблемой

docker swarm
nginx прибит портами к хосту но при обращении к nginx в логе получаю входящий  remote_addr = 172.19.0.1
как сделать так чтобы nginx мог получать реальный IP адрес?

ports:
           - target: 80
             published: 80
             protocol: tcp
             mode: host
           - target: 443
             published: 443
             protocol: tcp
             mode: host

Там где перенаправлен порт убрать подмену адреса

не очень понятно, что вы предлагаете?
где что нужно поменять? можно объяснить подробнее?

@Vlatqa here it is.
User commands:
- /man - send list of commands to chat
- /coc - send code of conduct to user
- /jobs - send rules of publishing job opportunities and cv
- /ad - send rules of publishing advertising
- /chats - send list of friendly chats
- /events - send list of events to user
- /starter - send starter kit to user
- /middle - send middle kit to user
- /tasks - send user pack of DevOps tasks
- /course - send to user list list of courses
- /cert - send user list of certification tips & tricks
- /relocate - send user list of relocate chats and channels
- /report - forward replied message to admin chat and send link of replied message for fast-navigation

насколько я понял из чтения всего интернета этот IP - из bridge сети докера
почему этот адрес появляется не понятно - nginx присоединен помимо хоста еще к overlay сети но не к bridge

Нашёл.... Этож надо так...
В связи с особенностью "конструкции" время ответа точки было 9.9с, и экспортер просто отрубался по таймауту...
данные приходили, но поздно - прометеус их уже не видел...

Да, без бейзкампа в девопс никуда ;)

Приветствую, ребята!

Долгое время обходился "около стандартными" средствами CI/CD в GitLab. Сейчас возникла задача более интересная)

Проект работает под docker окружением от dev до prod среды. Есть два служебных контейнера, связанных через volume общим разделом в файловой системе:

1) первый контейнер генерирует файл при запуске команды:
docker exec -it docker_container_1 php bin/console nelmio:apidoc:dump > apiary.apib

2) второй контейнер отправляет данный файл в сторонний сервис с помощью команды:

docker exec -it docker_container_2 apiary publish --api-name="icarhelper" --json

Соответственно, после каждого выкатывания релиза (тесты, проверка кода линтерами итд автоматически производится через пайплайн GitLab CI/CD) приходится  заходить через ssh на прод и запускать эти две команды вручную.

Появилась идея, добавить запуск этих команд в пайплайн.
Но первый камень преткновения: в рамках пайплайна же нет, насколько я понимаю, запущенных моих докер контейнеров. Следовательно, подключиться к ним и выполнять команду не выйдет.

Подскажите, пожалуйста, как обычно поступают в таких случаях и куда копать?

Я не знаком с гитлабом, но если можно запускать баш скрипты, то вам ничего не мешает docker exec-ы в пайплайн внести, после запуска самих контейнеров естественно

Ого, звучит круто. Выходит они могут в теории осилить  что то вроде:
docker-compose up -d
?

ну да, почему нет. Если гитлаб может запускать баш команды, то можете сделать любое что вам в голову придет

Спасибо за отклик!
Сейчас буду пробовать 💪🏼

Всем доброе утро.
Надеюсь пишу по теме, если нет, не могли бы вы подсказать, где можно получить информацию (перерыл весь интернет и ничего не нашел).
У нас планируется Zoom-конференция, клиент хочет:
1. Вставить iframe чата Zoom Meetings сайте, чтобы пользователи писали и их сообщения попадали сразу в Zoom.
2. Окно трансляции будет вставлено на сайте (пока не знаю как), так как спикеров около 30, у каждого что-то может вылезать на экране лишнее, некорректно отображаться презентация и т.д., нужен сервис, который позволяет обрезать и выводить в трансляции в реальном времени часть экрана.

Я не нашел в Zoom данные функции, возможно, кто-то знает сторонние сервисы, которые позволяют это делать.

А зачем люди пересылают пароли в открытом виде, если можно хешировать на клиенте?

Пишите свой видеостриминг, через webrtc например

В зуме дураков нет, чтобы вот так просто дать встроить клиент. Можно в теории зареверсить их софт, но толку практического мало, что-то изменится и ваш сервис поламается

А какая разница пересылать хэш или пароль, если хэша достаточно для аутентификации другим лицом?