Remove beget/sprutio-nginx, add official nginx with custom config and certs #38
Conversation
| @@ -25,14 +25,14 @@ rpc: | |||
| - "./rpc.env" | |||
|
|
|||
| nginx: | |||
| image: beget/sprutio-nginx | |||
| image: nginx:1.9 | |||
There was a problem hiding this comment.
предлагаю использовать nginx:alpine, он меньше в размерах
в целом идея разумная, LGTM |
ghost
self-assigned this
также нужно убрать данную строчку (и строчку с push) из .travis.yml |
|
Да, про тесты то я забыл, но он тут на автомате всё одно похоже успешно не пройдёт, так как в нём есть процедура авторизации. |
этот момент я поправлю после принятия MR чтобы не ребейзить что думаете по поводу использования |
|
Пока не настолько разбираюсь в теме, что бы сделать осознанный выбор, но пожалуй версию посвежее было бы не плохо. А так как остальные части, всё одно тянут базовые контейнеры не :alpine то думаю, использование :alpine тут, врядли даст какие то преимущества |
ну значительной разницы конечно не будет, но чем меньше образ тем лучше) |
|
Ну в общем то я наверное скорее за :alpine |
|
ну тогда осталось поменять тег в docker-compose, протестировать и слить коммиты |
|
|
||
| if [ -s sprutio.key -a -s sprutio.crt ]; then | ||
| exit 0 | ||
| fi | ||
|
|
||
| openssl req -nodes -newkey rsa:4096 -keyout sprutio.key -out sprutio.csr -subj "/C=RU/O=Beget/CN=sprut.io" | ||
| openssl x509 -req -days 365 -in sprutio.csr -signkey sprutio.key -out sprutio.crt | ||
|
|
||
| chmod 600 ../certs |
There was a problem hiding this comment.
здесь наверное должно быть 700 (иначе получается что права rw на директорию)
There was a problem hiding this comment.
Да, что то по запарке не то натворил, пока пытался всё же сделать, что бы нгинкс стартовал с первого раза, пока понял, что он скорее всего просто запускается раньше пока сертификаты просто готовы.
на самом деле можно поступить по другому и второй момент - в скрипте ./run.sh также нужно скачивать конфиг nginx из репозитория |
|
кстати генерацию сертификатов можно вообще вызывать внутри ./dev.sh и ./run.sh |
|
также я исправил билды для travis в #40 |
|
Не знаю, стоит ли из за такого мелкого функционала делать изменённый контейнер, мне понравился подход https://github.com/vmware/harbor/tree/master/Deploy они просто хранят все настройки проекта в отдельном конфиге, при инслалляции выполняют отдельный скрипт который готовит окружение, а потом уже запускают контейнеры в готовой среде. Насчёт бранча, да пожалуй стоит, но текущее может стоит вмержить как есть, я вроде разрешил как то ручками, а дальше, да завести бранч, для изменений, если что то оптимизировать. Я просто не так много и часто работаю с публичными гитами, поэтому постоянно забываю о таких вещах. |
да, можно и не делать
нет, в таком виде уже сложно будет смержить, так как тут мешанина из коммитов
ну и потом обновить свой master на гитхабе на консистентное состояние |
|
Спасибо за подсказку, буду теперь знать как оно вручную это всё выковыривать, вроде довёл до сливабельного состояния. |
|
так, отлично
ну и убрать прокидывание ssl сертификатов |
Так как beget/sprutio-nginx не содержит никаких изменений, но усложняет изменение конфига, при изменении конфига, сейчас надо перегенерировать контейнер, что не удобно.
Предлагаю вообще отказаться от него и вынести все конфиги на отдельный волум. Так можно легко изменять любые опции не изменяя контейнер.
TODO: