GG
Alexander
И почему, если есть доступ к 22 порту, то не может быть доступа к порту джокера?
это ты мне ответь
Size: a a a
2020 April 07
GG
пацаны ведь не захотят ссш порт форвард делать
A
на внешнем интерфейсе е-мае
Не надо открывать на пограничном фаерволе, ясное дело.
GG
да и не на пограничном тоже не надо
A
на внешнем интерфейсе е-мае
Слушай порт на внешнем интерфейсе сервера и при необходимости настрой доступ к порту на межсетевом экране между раннерной и сервисной сетями.
GG
🤦♂️🤦♂️🤦♂️🤦♂️
GG
сгинь
GG
это похоже на советы дедушки Остера
A
Сам порт, разумеется, только с tls-ом слушать, аутентифицируя compose по сертификату
GG
я единственный вариант где открывал бы докер наружу портом - это полностью доверенная сеть, но нет - даже с оркестратором так не делают по очевидным причинам
A
это похоже на советы дедушки Остера
Что не так?
GG
Alexander
Что не так?
это ту мач для простой задачи
A
я единственный вариант где открывал бы докер наружу портом - это полностью доверенная сеть, но нет - даже с оркестратором так не делают по очевидным причинам
Я где-то говорил про выставление докера в интернет?
GG
да не обязательно джокера (да, так лучше) в интернет
GG
его даже в локалке стремно открывать
A
да не обязательно джокера (да, так лучше) в интернет
Т9 :/
A
его даже в локалке стремно открывать
Почему?
GG
пускай будет джокером или доскером )
GG
Alexander
Почему?
потому что необходимости в этом нет
GG
cat docker-compose.yaml | ssh .... docker-compose -f /dev/stdin up👆 вполне ок работает