В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevOps — русскоговорящее сообщество

8663 membersпожаловаться на группу
2020 August 21

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Roman
Как в haproxy сделать ображение по доменам? Например domain1 proxy pass server1, domain2 proxy pass server2
Работает только для режима http


https://www.haproxy.com/blog/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/
HAProxy Technologies
Enhanced SSL Load Balancing with Server Name Indication (SNI) TLS Extension - HAProxy Technologies
Synopsis Some time ago, we wrote an article which explained how to load-balance SSL services, maintaining affinity using the SSLID. The main limitation of this kind of architecture is that you must dedicate a public IP address and port per service. If you’re hosting web or mail services, you could run out of public IP […]
источник
08:07пожаловаться#1

R

Roman in DevOps — русскоговорящее сообщество
Nurmukhamed Artykaly
Работает только для режима http


https://www.haproxy.com/blog/enhanced-ssl-load-balancing-with-server-name-indication-sni-tls-extension/
HAProxy Technologies
Enhanced SSL Load Balancing with Server Name Indication (SNI) TLS Extension - HAProxy Technologies
Synopsis Some time ago, we wrote an article which explained how to load-balance SSL services, maintaining affinity using the SSLID. The main limitation of this kind of architecture is that you must dedicate a public IP address and port per service. If you’re hosting web or mail services, you could run out of public IP […]
Нет, это не то, что я спрашивал. У меня есть 2 поддомена которые указывают на 1 айпи. Могу я так сделать типа
Bind domain1 use backend1
Bind domain2 usr backend2?
источник
08:17пожаловаться#2

V

VR in DevOps — русскоговорящее сообщество
Roman
Нет, это не то, что я спрашивал. У меня есть 2 поддомена которые указывают на 1 айпи. Могу я так сделать типа
Bind domain1 use backend1
Bind domain2 usr backend2?
Да, с помощью NGINX Ingress, например
источник
08:46пожаловаться#3

V

VR in DevOps — русскоговорящее сообщество
VR
Да, с помощью NGINX Ingress, например
Сорян, думал речь про кубер 😬
источник
08:48пожаловаться#4

NA

Nurmukhamed Artykaly in DevOps — русскоговорящее сообщество
Roman
Нет, это не то, что я спрашивал. У меня есть 2 поддомена которые указывают на 1 айпи. Могу я так сделать типа
Bind domain1 use backend1
Bind domain2 usr backend2?
Ну я что пишу тебе?
Создаёшь в днс а записи указываешь на этот айпиадрес.

Затем делаешь в haproxy новый frontend type http,
Затем в этом фронтенде указываешь логику
источник
09:00пожаловаться#5

AP

Anton Patsev in DevOps — русскоговорящее сообщество
Roman
Как в haproxy сделать ображение по доменам? Например domain1 proxy pass server1, domain2 proxy pass server2
Для haproxy есть отдельный чат @haproxy_ru
источник
09:44пожаловаться#6

S

Sergey in DevOps — русскоговорящее сообщество
Коллеги подскажите плиз ) а пользователь запустивший пайплайн может клонировать репы к которому у него нет прав если указан CI_JOB_TOKEN
источник
09:56пожаловаться#7

S

Sergey in DevOps — русскоговорящее сообщество
?
источник
09:56пожаловаться#8

S

Sergey in DevOps — русскоговорящее сообщество
Просто я как админ в гитлабе могу норм запускать пайп в котором клонятся репы а обычные пользователи (девелоперы) не могут так как пайп валится на ошибке что мол такого репозитория не существует
источник
10:00пожаловаться#9

ДА

Дмитрий Андреев... in DevOps — русскоговорящее сообщество
на сколько я помню, ci_job_token наследует права пользователя, который стриггерил запуск ci
источник
10:01пожаловаться#10

S

Sergey in DevOps — русскоговорящее сообщество
ага я нашел
источник
10:05пожаловаться#11

S

Sergey in DevOps — русскоговорящее сообщество
уже
источник
10:05пожаловаться#12

S

Sergey in DevOps — русскоговорящее сообщество
спасибо
источник
10:05пожаловаться#13

S

Sergey in DevOps — русскоговорящее сообщество
сча токен сделаю и вставлю его
источник
10:05пожаловаться#14

ДА

Дмитрий Андреев... in DevOps — русскоговорящее сообщество
Sergey
сча токен сделаю и вставлю его
ты же понимаешь, что в таком случае можно добавить в пайплайн что-то вроде
git clone репозиторий_к_которому_нет_прав_в_обычное_время
git remote add second git@somehost/somerepo.git
git push second master
если не очень добросовестный? следы вида логов ci останутся, конечно, но всё равно
источник
10:08пожаловаться#15

S

Sergey in DevOps — русскоговорящее сообщество
токен только на чтение репозитория )
источник
10:08пожаловаться#16

S

Sergey in DevOps — русскоговорящее сообщество
реад онли
источник
10:08пожаловаться#17

S

Sergey in DevOps — русскоговорящее сообщество
источник
10:09пожаловаться#18

ДА

Дмитрий Андреев... in DevOps — русскоговорящее сообщество
ну да, только прочитал недоступный тебе репозиторий и только запушил налево
источник
10:11пожаловаться#19

S

Sergey in DevOps — русскоговорящее сообщество
ну как бы токен он не будет знать
источник
10:12пожаловаться#20