Сертбот отвечает за получение сертификата, а вот деплой этого сертификата в большинстве случаев делает хуками. Таким образом всё что делает `zmcertmgr deploycrt` можно сделать и через сертбот, указав в хуках запуск встроенной команды или написанием простого скрипта раскладывающего сертификат.
Исходя вышенаписанного следующее предложение ошибочно:
certbot с помошью службы обновит сертификаты только в своих каталогах, но не заменит ключ и сертификат в каталогах, куда их размещает deploycrt.
Ватериус опенсорсный, исходники на гитхабе, отправляет в ваш HomeAssistant, собирается так же на esp. Про какую зависимость вы говорите? Может вы просто не в курсе про возможности?
Да, для нджинкс у меня другая конструкция, как вы описываете: entrypoint: /bin/sh command: -c 'while :; do sleep 6h; nginx -s reload; done & exec nginx -g "daemon off;"'
Без wait ожидания и с корректным завершением работы контейнера по сигналу.
А вот для сертбота с ожиданием, и ожидает как раз событие перехвата сигнала завершения работы SIGTERM, для корректного завершения работы контейнера по команде. entrypoint: /bin/sh
command: -c 'trap -- "exit 0" SIGTERM ; while :; do certbot renew; sleep 24h & wait $${!}; done;'
На самом деле есть, там бесконечный луп в фоне, это конструкция для периодического релоада конфига нджинкса. Это нужно для активации новых сертификатов и\или перечитывания конфига нджинкс, потому что не хотелось ipc неймспейс шарить между контейнером с сертботом и атомарно разделить возможность обновления контейнеров без потенциальных сайд эффектов.
Ну что вы, разве выводы в статье сказали вам, что разработчики майкрософт жопорукие обезьяны и вы не владелец своей системы? Во всём конечно виноват телевизор. Но вот у меня в федора линукс...
Хочу донести до вашего сведения, что программное обеспечение может обладать сложной логикой, которая во время выполнения вносит улучшения (оптимизации) работы, для уменьшения частоты переключения "потоков выполнения" (threads) на другие домены NUMA.
Ввиду изменений настроек, которые скрывают от программного обеспечения реальное состояние (количество и принадлежность) NUMA, вы получите меньшую производительность.
Ввиду вашего бреда (отсутствия логической связи), напомню, что по умолчанию контейнеризация не скрывает физические параметры сервера, а так же этого не надо делать вручную для контейнеров и для baremetal инсталляций. И вы этого тоже не делаете для линукс систем, потому что там другие механизмы привязки процессов к NUMA доменам.
Предлагаю вам прекратить писать бред и изучить матчасть. Не надо доказывать каждому встречному-поперечному в интернетах, что вы правы, особенно если это не так. Я написал только чтобы другие люди видели об отличном мнении от вашего, которое я считаю технически несостоятельным.
Проброс куда и зачем? NUMA это по сути области памяти разделённые на домены между процессорами, когда вы настраиваете ограничения работы процесса чтобы он работал только в рамках конкретного домена, это в линуксе закрепление за определёнными ядрами. А раз вы для процесса устанавливаете параметры, то что вам мешает воспользоваться инструментом который проще предоставляет такие возможности? И конечно инструментарий не накладывает никаких ограничений, что процесс контейнеризован, что нет, это такой же процесс в операционной системе, значит докер никак на это не влияет, только кудахтанье в интернете без знаний матчасти.
Знание красивых слов не делают ваши утверждения инженерно верными. А у контейнеризации с этим никаких проблем нет, ведь упаковка никак не влияет на вкус шоколада, хотя в вашем случае цвет тот же, но это наверное не шоколад.
У меня такая же нога, но болит. В конфигурации по умолчанию, которая принята в компании "Х" проблема воспроизводится. Как долго вы ошибку выжившего будете предоставлять как аргумент некорректному заголовку статьи у вас?
Вот бы автор убрал из заголовка, что проблема в докере, чтобы такие существа как вы не считали, что новая упаковка (вместо привычных deb\rpm\tgz) как то влияет на функционирование систем.
Не нашёл что-то сборок предлагаемых инструментов под bsd mips, bsd arm, bsd riscV, linux mips\arm\risсV. У мелкомягких фетиш наверное предлагать несуществующие инструменты, им бы к психиатру.
Сертбот отвечает за получение сертификата, а вот деплой этого сертификата в большинстве случаев делает хуками. Таким образом всё что делает `zmcertmgr deploycrt` можно сделать и через сертбот, указав в хуках запуск встроенной команды или написанием простого скрипта раскладывающего сертификат.
Исходя вышенаписанного следующее предложение ошибочно:
А почему не заббикс+Виктория-Метрикс?
Графана сверху закрывает вопрос визуализации.
Как я выше писал в комментариях, то что вы хотите реализовано в waterius. Автор на хабре пишет через поиск можно найти.
Ну 3 года назад уже был mqtt, возможно когда вам надо было, этот функционал ещё не реализовали.
Ватериус опенсорсный, исходники на гитхабе, отправляет в ваш HomeAssistant, собирается так же на esp. Про какую зависимость вы говорите? Может вы просто не в курсе про возможности?
Есть waterius, тоже тут на хабре пишут статьи и у них понадежнее решение для газа и воды.
https://github.com/uran1980/web-dev-blog/blob/master/Nginx/if-is-evil.md
https://habr.com/ru/articles/570996/
Да, для нджинкс у меня другая конструкция, как вы описываете:
entrypoint: /bin/shcommand: -c 'while :; do sleep 6h; nginx -s reload; done & exec nginx -g "daemon off;"'
Без wait ожидания и с корректным завершением работы контейнера по сигналу.
А вот для сертбота с ожиданием, и ожидает как раз событие перехвата сигнала завершения работы SIGTERM, для корректного завершения работы контейнера по команде.
entrypoint: /bin/sh command: -c 'trap -- "exit 0" SIGTERM ; while :; do certbot renew; sleep 24h & wait $${!}; done;'На самом деле есть, там бесконечный луп в фоне, это конструкция для периодического релоада конфига нджинкса. Это нужно для активации новых сертификатов и\или перечитывания конфига нджинкс, потому что не хотелось ipc неймспейс шарить между контейнером с сертботом и атомарно разделить возможность обновления контейнеров без потенциальных сайд эффектов.
Самое интересное, а кнопка на передней панели может включать компьютер?
Ну что вы, разве выводы в статье сказали вам, что разработчики майкрософт жопорукие обезьяны и вы не владелец своей системы? Во всём конечно виноват телевизор.
Но вот у меня в федора линукс...
Если немного нигилистки подойти и сомневаться даже в создателе, то иногда можно найти баги и ошибки у создателя.
А как контейнеризация влияет на производительность? Старые заблуждения о том что нельзя СУБД упаковывать в контейнеры ошибочно попали в документацию.
Переведу вашу белиберду на более понятный язык:
Ввиду вашего бреда (отсутствия логической связи), напомню, что по умолчанию контейнеризация не скрывает физические параметры сервера, а так же этого не надо делать вручную для контейнеров и для baremetal инсталляций. И вы этого тоже не делаете для линукс систем, потому что там другие механизмы привязки процессов к NUMA доменам.
Предлагаю вам прекратить писать бред и изучить матчасть. Не надо доказывать каждому встречному-поперечному в интернетах, что вы правы, особенно если это не так. Я написал только чтобы другие люди видели об отличном мнении от вашего, которое я считаю технически несостоятельным.
Проброс куда и зачем? NUMA это по сути области памяти разделённые на домены между процессорами, когда вы настраиваете ограничения работы процесса чтобы он работал только в рамках конкретного домена, это в линуксе закрепление за определёнными ядрами. А раз вы для процесса устанавливаете параметры, то что вам мешает воспользоваться инструментом который проще предоставляет такие возможности? И конечно инструментарий не накладывает никаких ограничений, что процесс контейнеризован, что нет, это такой же процесс в операционной системе, значит докер никак на это не влияет, только кудахтанье в интернете без знаний матчасти.
Знание красивых слов не делают ваши утверждения инженерно верными. А у контейнеризации с этим никаких проблем нет, ведь упаковка никак не влияет на вкус шоколада, хотя в вашем случае цвет тот же, но это наверное не шоколад.
У меня такая же нога, но болит. В конфигурации по умолчанию, которая принята в компании "Х" проблема воспроизводится. Как долго вы ошибку выжившего будете предоставлять как аргумент некорректному заголовку статьи у вас?
Вот бы автор убрал из заголовка, что проблема в докере, чтобы такие существа как вы не считали, что новая упаковка (вместо привычных deb\rpm\tgz) как то влияет на функционирование систем.
Так скорость измеряется между двумя точками и вторая точка очень часто не может быть физически виндой.
Не нашёл что-то сборок предлагаемых инструментов под bsd mips, bsd arm, bsd riscV, linux mips\arm\risсV. У мелкомягких фетиш наверное предлагать несуществующие инструменты, им бы к психиатру.