AK
что-то так не работает
Size: a a a
2021 May 06
AS
По правилам обработки, если ничего не задано он же вроде "по алфавиту" первый откроет, не?
AK
используй дедовский способ, добавь имена в /etc/hosts и проверяй курлом
AS
Нарисуйте ему там server _; return 204 :)
Н
да ничего не меняется всё также
занёс оба конфига в один файл, теперь показывает портейнер везде, так как он первый по порядку в файле
занёс оба конфига в один файл, теперь показывает портейнер везде, так как он первый по порядку в файле
AK
как проверял?
AK
сертификат у тебя один и тот же?
AK
покажи вывод
nginx -V | grep -i sniAK
оказывается курл умеет так:
то есть можно указать другой ip для коннекта
curl --resolve google.com:443:127.0.0.1 https://google.com/то есть можно указать другой ip для коннекта
AK
в сертификате должны быть все имена, btw
AS
Т.к. он идёт без имени домена, то нджиникс открывает "первый" сайт и все. Это в доке даже описано
AK
он ещё не написал, как он идёт
AK
молчит как партизан
AS
Намекает
AK
это было до
BO
AК
Я поднял кластер Поставил ингресс контроллер Хочу, чтобы ингресс контроллер торчал 80 и 443 портами наружу кластера Если использовать у Service type=NodePort, то он разрешает порты более 30000 Кто сможет помочь?
DR
Всем привет!
Подскажите как правильно работать с переменныеми ansible
Есть роль sonarqube
В ней есть директория defaults и файл main.yaml в котором могу указать переменные к примеру для файла sonarqube/templates/docker-compose.yaml.js
…
environment:
- SONARQUBE_JDBC_URL={{ sonarqube_jdbc_url }}
- SONARQUBE_JDBC_USERNAME={{ sonarqube_jdbc_username }}
- SONARQUBE_JDBC_PASSWORD={{ sonarqube_jdbc_password }}
- SONAR_SECURITY_REALM: LDAP
- ldap.url: {{ sonarqube_ldap_url }}
- ldap.bindDn: {{ sonarqube_ldap_login }}
- ldap.bindPassword: {{ sonarqube_ldap_password }}
- ldap.user.baseDn: {{ sonarqube_ldap_dc }}
- ldap.user.request: {{ sonarqube_ldap_request }}
…
Но я понимаю что в defaults/main.yaml указывать пароли и тд не верно.
Вопрос: как правильно указать и где хранятся секретные переменные?
Подскажите как правильно работать с переменныеми ansible
Есть роль sonarqube
В ней есть директория defaults и файл main.yaml в котором могу указать переменные к примеру для файла sonarqube/templates/docker-compose.yaml.js
…
environment:
- SONARQUBE_JDBC_URL={{ sonarqube_jdbc_url }}
- SONARQUBE_JDBC_USERNAME={{ sonarqube_jdbc_username }}
- SONARQUBE_JDBC_PASSWORD={{ sonarqube_jdbc_password }}
- SONAR_SECURITY_REALM: LDAP
- ldap.url: {{ sonarqube_ldap_url }}
- ldap.bindDn: {{ sonarqube_ldap_login }}
- ldap.bindPassword: {{ sonarqube_ldap_password }}
- ldap.user.baseDn: {{ sonarqube_ldap_dc }}
- ldap.user.request: {{ sonarqube_ldap_request }}
…
Но я понимаю что в defaults/main.yaml указывать пароли и тд не верно.
Вопрос: как правильно указать и где хранятся секретные переменные?
N
ты можешь их передать как extra-vars, можешь хранить в ansible-vault или просто в hc vault.
DR
Я могу указать в файле docker-compose.yml как
…
environment:
- SONARQUBE_JDBC_URL=${SONARQUBE_JDBC_URL}
- SONARQUBE_JDBC_USERNAME=${SONARQUBE_JDBC_USERNAME}
- SONARQUBE_JDBC_PASSWORD=${SONARQUBE_JDBC_PASSWORD}
…
И тогда переменные подгрузятся откудато. К примеру в docker есть файл .env
Про extra-vars как я понял при запуске плейбука
ansible-playbook sonarqube.yml --extra-vars "sonarqube_jdbc_url=http://url-link.ru:234 sonarqube_jdbc_username=admin sonarqube_jdbc_password=aBUYA&*&^FS“
…
environment:
- SONARQUBE_JDBC_URL=${SONARQUBE_JDBC_URL}
- SONARQUBE_JDBC_USERNAME=${SONARQUBE_JDBC_USERNAME}
- SONARQUBE_JDBC_PASSWORD=${SONARQUBE_JDBC_PASSWORD}
…
И тогда переменные подгрузятся откудато. К примеру в docker есть файл .env
Про extra-vars как я понял при запуске плейбука
ansible-playbook sonarqube.yml --extra-vars "sonarqube_jdbc_url=http://url-link.ru:234 sonarqube_jdbc_username=admin sonarqube_jdbc_password=aBUYA&*&^FS“