Т.е. - несмотря на то, что я на Linux в /etc/hosts прописал серый IP, контейнер с Outline получает по DNS имени внешний IP-адрес - т.е. игнорирует внешний /etc/hosts, а использует свой какой то DNS-сервер.
Тут я бы с Вами все же поспорил - продукты на основе ProxMox развертываются проще, так как им не нужен отдельный центр управления тяжелый на Java/Python (в отличие от oVirt), с отдельными требованиями к DNS/СХД/IP и т.д.
В целом выбор альтернативы сложен - я уже 3-й год тестирую все, до чего могу дотянуться... В прошлом - большой опыт работы с VMware, Hyper-V и классическим ProxMox. Любой прошлый опыт сильно влияет на субъективную оценку, я бы сказал, предопределяет ее.
По итогу, что мне нравится: 1) vStack - за FreeBSD/кластерный распределенный ZFS, отсутствие требований к наличию СХД. 2) Основанное на ProxMox (тестировал ALT Virtualization, ею доволен) 3) VMManager - тестировал мало, но в целом понравилась
Что не понравилось (чисто субъективное мнение): 1) Решения, основанные на OpenNebula (сколько раз я себе в ногу стрелял - не сосчитать) 2) Решения, основанные на oVirt (тестировал 3 разных продукта, везде по итогу более менее оно заработало - но удовольствия от работы никакого) 3) ECPVeil/SpaceVM - я тестировал, столкнулся с большим количеством багов, очень большим потреблением ресурсов и развалом кластера на ровном месте. Потом пообщался с бывшим архитектором проекта - и решил, что нужно дать им 1-2 года и повторный шанс спустя время ) 4) Р-Виртуализация - ну камон, у меня есть ISO-ники 2018 года и 2023-го....разница в 5-6 минорных изменений.....
Остальные еще не щупал - но честно, уже надоело и фокус пока сменил на другие задачи.
PS: Субъективный вывод - нужно юзать то, что максимально знакомо и в чем уверен - если Вам с этим потом жить и страдать.
Просто цена - это TOP-3 критерий, как ни крути. И часто самый важный в ряде организаций. Виртуалки запускать умеют все, хоть криво косо, но все же. НО - если за одно решение нужно отдать XX млн рублей, а за другое - в 10-15 раз меньше - это точно может быть решающим фактором.
Очень жаль, что ничего не сказано про ценообразование, про то, что большинство компаний стараются продавать свои продукты за довольно высокий прайс, сравнимый со стоимостью лицензий VMware, причем максимальных редакций. НО - есть и приятные исключения - компании, которые в теме OpenSource уже более 20 лет, делают понятные цены и они адекватны (по соотношению цена/поддержка/качество).
Кстати, у вас не появлялось проблемы такой - часто после таймаута сессии, когда заново вводишь учётные данные в форму Keycloak, сначала вылазит ошибка, что аутентифицировать не удалось, но если нажать "Продолжить", всё равно успешно заходит.
похоже, что у меня эта штука не проявляется - в отдельной вкладки 4 часа видел этот новый Outline, пока я делами занимался. Сейчас переключился, потыкал, живое, авторизовано. Т.е. по timeout меня никуда не выкинуло.
Не сталкивался - так как Outline не использую, я ж старовер и любитель Dokuwiki )))))
Просто в личку задал вопрос человек, пока переписывались, быстро все проверил на свежей виртуалке. И вечером ее планирую удалять. Не люблю сложные инструменты (черные ящики).
Однако, 4 октября поменялась версия с KeyCloak, там теперь по другому нужно его запускать и инициализировать. Пока разбираться лень и некогда, поэтому обходной вариант, указать в docker-compose файле версию 25:
Думаю, быстрее в StarWind V2V Converter мы такую фичу увидим, чем в PDM/PVE....
А судя по этой статье и скриншотам - уже есть: https://www.starwindsoftware.com/blog/starwind-v2v-converteroverview-part-3-converting-vms-to-and-from-proxmox/
Три отдельных делать не нужно и ошибочно, нужно одну пару ключей на 3 имени. Просто при заказе укажите все имена через пробел.
Решил проблему - в Микротик, который является маршрутизатором для данной виртуальной машины, создал DNS-запись статическую.
И все заработало, смог попасть в Outline.
Любопытно - проверил алгоритм на виртуалке с серым IP (и проброшенными портами TCP/80 и TCP/443 - сейчас идут ошибки:
Образ Outline использовал другой (с русской локалью - https://github.com/flameshikari/outline-ru), сертификат на 3 DNS имени.
В /etc/hosts прописаны DNS на серый IP:
Т.е. - несмотря на то, что я на Linux в /etc/hosts прописал серый IP, контейнер с Outline получает по DNS имени внешний IP-адрес - т.е. игнорирует внешний /etc/hosts, а использует свой какой то DNS-сервер.
Файл /etc/hosts
Проверил на новой виртуалке - сертификаты получал на 3 имени - алгоритм работает (с KeyCloak 25.0) буква в букву...
вот, кстати, такой вариант я не проверял - у меня всегда был сертификат на 3 отдельных имени.
Сертификаты от Lets Encrypt, или же из вашего CA ?
Завтра может время найду, проверю. месяца 3 назад все работало )
файл /etc/hosts правили ?
Тут я бы с Вами все же поспорил - продукты на основе ProxMox развертываются проще, так как им не нужен отдельный центр управления тяжелый на Java/Python (в отличие от oVirt), с отдельными требованиями к DNS/СХД/IP и т.д.
В целом выбор альтернативы сложен - я уже 3-й год тестирую все, до чего могу дотянуться...
В прошлом - большой опыт работы с VMware, Hyper-V и классическим ProxMox. Любой прошлый опыт сильно влияет на субъективную оценку, я бы сказал, предопределяет ее.
По итогу, что мне нравится:
1) vStack - за FreeBSD/кластерный распределенный ZFS, отсутствие требований к наличию СХД.
2) Основанное на ProxMox (тестировал ALT Virtualization, ею доволен)
3) VMManager - тестировал мало, но в целом понравилась
Что не понравилось (чисто субъективное мнение):
1) Решения, основанные на OpenNebula (сколько раз я себе в ногу стрелял - не сосчитать)
2) Решения, основанные на oVirt (тестировал 3 разных продукта, везде по итогу более менее оно заработало - но удовольствия от работы никакого)
3) ECPVeil/SpaceVM - я тестировал, столкнулся с большим количеством багов, очень большим потреблением ресурсов и развалом кластера на ровном месте. Потом пообщался с бывшим архитектором проекта - и решил, что нужно дать им 1-2 года и повторный шанс спустя время )
4) Р-Виртуализация - ну камон, у меня есть ISO-ники 2018 года и 2023-го....разница в 5-6 минорных изменений.....
Остальные еще не щупал - но честно, уже надоело и фокус пока сменил на другие задачи.
PS: Субъективный вывод - нужно юзать то, что максимально знакомо и в чем уверен - если Вам с этим потом жить и страдать.
Просто цена - это TOP-3 критерий, как ни крути. И часто самый важный в ряде организаций.
Виртуалки запускать умеют все, хоть криво косо, но все же.
НО - если за одно решение нужно отдать XX млн рублей, а за другое - в 10-15 раз меньше - это точно может быть решающим фактором.
Очень жаль, что ничего не сказано про ценообразование, про то, что большинство компаний стараются продавать свои продукты за довольно высокий прайс, сравнимый со стоимостью лицензий VMware, причем максимальных редакций.
НО - есть и приятные исключения - компании, которые в теме OpenSource уже более 20 лет, делают понятные цены и они адекватны (по соотношению цена/поддержка/качество).
Жаль, что не добавили SSTP и OpenConnect VPN-ы - просто внедряются и надежно работают.
похоже, что у меня эта штука не проявляется - в отдельной вкладки 4 часа видел этот новый Outline, пока я делами занимался.
Сейчас переключился, потыкал, живое, авторизовано. Т.е. по timeout меня никуда не выкинуло.
Не сталкивался - так как Outline не использую, я ж старовер и любитель Dokuwiki )))))
Просто в личку задал вопрос человек, пока переписывались, быстро все проверил на свежей виртуалке. И вечером ее планирую удалять. Не люблю сложные инструменты (черные ящики).
Пожалуйста!
Однако, 4 октября поменялась версия с KeyCloak, там теперь по другому нужно его запускать и инициализировать. Пока разбираться лень и некогда, поэтому обходной вариант, указать в docker-compose файле версию 25:
Все остальное пока не сильно поменялось, проверил только что на тестовой ВМ за 0.16 баксов в день )
Ошибка выжившего? :)
А вообще я везде по ключам хожу только и порты открываю себе Port Knock-ом.