Team Lead SRE
Информация
- В рейтинге
- 6 404-й
- Откуда
- Москва, Москва и Московская обл., Россия
- Дата рождения
- Зарегистрирован
- Активность
Специализация
DevOps, SRE
Lead
От 5 000 $
Git
Docker
Database
Kubernetes
Linux
High-loaded systems
CI/CD
Creating project architecture
Python
Bash
Сертбот отвечает за получение сертификата, а вот деплой этого сертификата в большинстве случаев делает хуками. Таким образом всё что делает `zmcertmgr deploycrt` можно сделать и через сертбот, указав в хуках запуск встроенной команды или написанием простого скрипта раскладывающего сертификат.
Исходя вышенаписанного следующее предложение ошибочно:
А почему не заббикс+Виктория-Метрикс?
Графана сверху закрывает вопрос визуализации.
Как я выше писал в комментариях, то что вы хотите реализовано в waterius. Автор на хабре пишет через поиск можно найти.
Ну 3 года назад уже был mqtt, возможно когда вам надо было, этот функционал ещё не реализовали.
Ватериус опенсорсный, исходники на гитхабе, отправляет в ваш HomeAssistant, собирается так же на esp. Про какую зависимость вы говорите? Может вы просто не в курсе про возможности?
Есть waterius, тоже тут на хабре пишут статьи и у них понадежнее решение для газа и воды.
https://github.com/uran1980/web-dev-blog/blob/master/Nginx/if-is-evil.md
https://habr.com/ru/articles/570996/
Да, для нджинкс у меня другая конструкция, как вы описываете:
entrypoint: /bin/sh
command: -c 'while :; do sleep 6h; nginx -s reload; done & exec nginx -g "daemon off;"'
Без wait ожидания и с корректным завершением работы контейнера по сигналу.
А вот для сертбота с ожиданием, и ожидает как раз событие перехвата сигнала завершения работы SIGTERM, для корректного завершения работы контейнера по команде.
entrypoint: /bin/sh command: -c 'trap -- "exit 0" SIGTERM ; while :; do certbot renew; sleep 24h & wait $${!}; done;'
На самом деле есть, там бесконечный луп в фоне, это конструкция для периодического релоада конфига нджинкса. Это нужно для активации новых сертификатов и\или перечитывания конфига нджинкс, потому что не хотелось ipc неймспейс шарить между контейнером с сертботом и атомарно разделить возможность обновления контейнеров без потенциальных сайд эффектов.
Самое интересное, а кнопка на передней панели может включать компьютер?
Ну что вы, разве выводы в статье сказали вам, что разработчики майкрософт жопорукие обезьяны и вы не владелец своей системы? Во всём конечно виноват телевизор.
Но вот у меня в федора линукс...
Если немного нигилистки подойти и сомневаться даже в создателе, то иногда можно найти баги и ошибки у создателя.
А как контейнеризация влияет на производительность? Старые заблуждения о том что нельзя СУБД упаковывать в контейнеры ошибочно попали в документацию.
Переведу вашу белиберду на более понятный язык:
Ввиду вашего бреда (отсутствия логической связи), напомню, что по умолчанию контейнеризация не скрывает физические параметры сервера, а так же этого не надо делать вручную для контейнеров и для baremetal инсталляций. И вы этого тоже не делаете для линукс систем, потому что там другие механизмы привязки процессов к NUMA доменам.
Предлагаю вам прекратить писать бред и изучить матчасть. Не надо доказывать каждому встречному-поперечному в интернетах, что вы правы, особенно если это не так. Я написал только чтобы другие люди видели об отличном мнении от вашего, которое я считаю технически несостоятельным.
Проброс куда и зачем? NUMA это по сути области памяти разделённые на домены между процессорами, когда вы настраиваете ограничения работы процесса чтобы он работал только в рамках конкретного домена, это в линуксе закрепление за определёнными ядрами. А раз вы для процесса устанавливаете параметры, то что вам мешает воспользоваться инструментом который проще предоставляет такие возможности? И конечно инструментарий не накладывает никаких ограничений, что процесс контейнеризован, что нет, это такой же процесс в операционной системе, значит докер никак на это не влияет, только кудахтанье в интернете без знаний матчасти.
Знание красивых слов не делают ваши утверждения инженерно верными. А у контейнеризации с этим никаких проблем нет, ведь упаковка никак не влияет на вкус шоколада, хотя в вашем случае цвет тот же, но это наверное не шоколад.
У меня такая же нога, но болит. В конфигурации по умолчанию, которая принята в компании "Х" проблема воспроизводится. Как долго вы ошибку выжившего будете предоставлять как аргумент некорректному заголовку статьи у вас?
Вот бы автор убрал из заголовка, что проблема в докере, чтобы такие существа как вы не считали, что новая упаковка (вместо привычных deb\rpm\tgz) как то влияет на функционирование систем.
Так скорость измеряется между двумя точками и вторая точка очень часто не может быть физически виндой.
Не нашёл что-то сборок предлагаемых инструментов под bsd mips, bsd arm, bsd riscV, linux mips\arm\risсV. У мелкомягких фетиш наверное предлагать несуществующие инструменты, им бы к психиатру.