Спасибо за статью. Есть несколько вопросов.
1. В docker-compose.yml используется переменная `CURRENT_USER`, которая прокидыавется только из Makefile. Т.е. руками не предполагается работа с docker-compose?
2. Под каким пользователем работает RR на проде и локальнов в контейнере?
3. В docker-compose.yml указан volume `home-dir`, но нигде не описан. Предполагается, что пользователь сам отдельно его создаст?
4. Директория в контейнере /home/user — как она становится домашней для текущего пользователя в контейнере?
5. В образ для прода попадают dev-зависимости composer?
6. Происходит ли и как происходит удаление устаревших образов из docker registry?
7. Как собирается фронт в таком подходе?
Звучит как повод для короткого рассказа. Вы пишете логи по PSR-3? Часто ли у вас срабатывают уведомления? Какой порядок реагирования на них в команде (как вы решаете, кому идти и смотреть)? Как вы проверяете, что ваш инстанс Sentry внезапно не упал или не возникла другая проблема доставки событий?
Переписал начало раздела «Куда писать». Вынес описание проблемы о php-fpm 7.2 в сноску со звездочкой. Врезка цитатой выглядит здесь слишком яркой для такой отсылки.
Я уже сделал пометку в статье о том, для какой версии это было актуально. Оставил, чтобы показать, с какими трудностями раньше приходилось сталкиваться и как их можно было решить.
Писать логи в stdout/stderr — это рекомендация не только Heroku. Упоминания этой практики в отношении контейнеров можно найти и в других источниках, например, cloud.google.com/solutions/best-practices-for-operating-containers
О том, что можно писать в файлы и собирать их, я тоже упомянул.
www.cryptopro.ru/forum2/default.aspx?g=posts&m=82530#post82530 вот здесь начинают говорить о ГОСТ-2012 для КриптоПРО и nginx и о такой штуке, как «gostengy». Мои поисковые системы по «gostengy» кроме этой ветки на форуме пока ничего дельного не предлагают. Оттуда же есть ссылка на github.com/deemru/nginx, документация по которому трехлетней давности.
Является ли такое решение из opensource openssl + opensource nginx + proprietary КриптоПро сертифицированным или же, как вы высказались, это еще одна куча?
У криптопры даже форум есть, там даже тем, кто первый раз в жизни make запускает рассказывают как его так запустить, что бы ngix с криптопрой собрался.
Я спрашивал ссылку на то самое обсуждение на форуме, где помогают собрать и запустить nginx с поддержкой сертификатов по ГОСТ Р 34.10-2012. Интересует хотя бы возможность проксирования запросов на хосты с такими сертификатами, но можно и про сам веб-сервер, поддерживающий сертификаты по ГОСТ Р 34.10-2012 своего хоста.
Как бы вы могли по-другому понять «запускают nginx на ГОСТ-2012» в контексте этой статьи?
Где требуются сертифицированные средства, там, пожалуйста, заполняем формуляр №, проходим проверки корректности, и, возможно, сертификации. Где не требуется, то решение рабочее. Некоторые вендоры не дают просто так экспортировать ключ в PEM, но решения есть: habrahabr.ru/post/317406
Видел я эти форумы. Помогите сообществу, дайте ссылку, где запускают nginx на ГОСТ-2012. Я пробовал эту, не получилось. Может кто-то сделал это в докере?
Что за чушь? Работодатель вам платил столько, сколько вы запросили. Или вы таким образом пытаетесь свою неосведомлённость з/п на рынке при устройстве на эту работу переложить на плечи работодателя?
При чем тут неосведомленность, если всему этому предшествует получение оффера на том же самом рынке? Эта часть была про решимость.
Всё это выглядит как шантаж.
Да для много из рынка труда можно подобрать страшные слова: рабство, принуждение, необоснованный авторитаризм, управленческая импотенция. Красиво, но неуместно.
Пробовали ClickHouse для ваших задач? Чем не подошел?
Это всё ещё про найм? Что из всего пятого пункта про найм?
1. В docker-compose.yml используется переменная `CURRENT_USER`, которая прокидыавется только из Makefile. Т.е. руками не предполагается работа с docker-compose?
2. Под каким пользователем работает RR на проде и локальнов в контейнере?
3. В docker-compose.yml указан volume `home-dir`, но нигде не описан. Предполагается, что пользователь сам отдельно его создаст?
4. Директория в контейнере /home/user — как она становится домашней для текущего пользователя в контейнере?
5. В образ для прода попадают dev-зависимости composer?
6. Происходит ли и как происходит удаление устаревших образов из docker registry?
7. Как собирается фронт в таком подходе?
О том, что можно писать в файлы и собирать их, я тоже упомянул.
Но почему светлая тема по умолчанию так обделена разнообразием подсветки?
Является ли такое решение из opensource openssl + opensource nginx + proprietary КриптоПро сертифицированным или же, как вы высказались, это еще одна куча?
Я спрашивал ссылку на то самое обсуждение на форуме, где помогают собрать и запустить nginx с поддержкой сертификатов по ГОСТ Р 34.10-2012. Интересует хотя бы возможность проксирования запросов на хосты с такими сертификатами, но можно и про сам веб-сервер, поддерживающий сертификаты по ГОСТ Р 34.10-2012 своего хоста.
Как бы вы могли по-другому понять «запускают nginx на ГОСТ-2012» в контексте этой статьи?
Видел я эти форумы. Помогите сообществу, дайте ссылку, где запускают nginx на ГОСТ-2012. Я пробовал эту, не получилось. Может кто-то сделал это в докере?
При чем тут неосведомленность, если всему этому предшествует получение оффера на том же самом рынке? Эта часть была про решимость.
Да для много из рынка труда можно подобрать страшные слова: рабство, принуждение, необоснованный авторитаризм, управленческая импотенция. Красиво, но неуместно.