Относительно безопасный путь для автоматический доставки #21
Comments
umputun
changed the title
|
пока добавил updater.sh переодически делающий fetch |
|
если у кого есть идеи как это просто и элегантно сделать без периодического fetch - буду рад выслушать |
|
Микросервис на стороне То есть происходит push, github дергает мой webhook, микросервис перестраивает контейнер сервиса. Любой push откуда угодно сразу деплоится. |
|
не будет, но с ним есть проблемы. Именно так я обновляю ботов для рт, т.е. есть контейнер который можно дернуть за url с basic auth и он запускает скрипт обновления. проблема тут в том, что дать контейнеру достаточно всего, чтоб он мог вызывать compose на хосте - это совсем непросто. Это делается, но выглядит довольно мудренно |
|
А контейнер не может зайти на хост по ssh и там запустить? Мне хватило |
|
контейнер по ssh к хосту это интересная идея. но зачем тогда мэпить /var/run/docker.sock мне непонятно, это надо для того, чтоб доступаться к хостовому докеру. |
|
Это разные идеи. Мапинг докера - это для запуска docker-compose в контейнере для моих пет-прожектов |
|
оставлю с примитивным |
После добавления нового поста для его доставки на хост надо запускать
deploy.shлокально. Все, что он делатет commit + push и потомssh podcast.umputun.com "cd /srv/podcast-uwp && git pull && docker-compose -f docker-compose-publisher.yml run --rm hugo"Хотелось бы второй шаг убрать, т.е. весь deploy будет состоять из commit+push и все остальное каким-то образом будет запускаться автоматически трэвисом.
Цель этого изменения:
Однако, отдавать travis доступ по ssh я не хочу, по понятным причинам. Пытаюсь найти альтернативное решение которое будет безопасней.
The text was updated successfully, but these errors were encountered: