今天开始工作,Ubuntu上的Chromium突然抛出
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED on a well known host.
已经尝试删除.pki/nssdb/*,但没有任何改变.
我有以下用于zookeeper的Dockerfile,我正在尝试为它创建一个图像,但它给了我一个错误.我最近开始使用Docker,并开始使用Zookeeper设置,所以我无法理解.这个错误是什么意思?
FROM ubuntu:trusty
MAINTAINER David
RUN apt-get update && apt-get install -y openjdk-7-jre-headless wget
ENV JAVA_HOME /usr/lib/jvm/java-7-openjdk-amd64
# Install required packages
RUN apk add --no-cache \
bash \
su-exec
ENV ZOO_USER=zookeeper \
ZOO_CONF_DIR=/conf \
ZOO_DATA_DIR=/data \
ZOO_DATA_LOG_DIR=/datalog \
ZOO_PORT=2181 \
ZOO_TICK_TIME=2000 \
ZOO_INIT_LIMIT=5 \
ZOO_SYNC_LIMIT=2
# Add a user and make dirs
RUN set -x \
&& adduser -D "$ZOO_USER" \
&& mkdir -p "$ZOO_DATA_LOG_DIR" "$ZOO_DATA_DIR" "$ZOO_CONF_DIR" \
&& chown "$ZOO_USER:$ZOO_USER" "$ZOO_DATA_LOG_DIR" "$ZOO_DATA_DIR" "$ZOO_CONF_DIR"
ARG GPG_KEY=C823E3E5B12AF29C67F81976F5CECB3CB5E9BD2D
ARG DISTRO_NAME=zookeeper-3.4.9
# Download …我刚刚用Ansible 2.2和Debops弄湿了,我遇到了以下问题.我有一个主机test-host,我部署了一个MySQL服务器(使用geerlingguy.mysql).
该角色使用以下处理程序重新启动服务:
---
- name: restart mysql
service: "name={{ mysql_daemon }} state=restarted sleep=5"
我认为,它使用Ansibles 服务模块来重启服务器.但是,失败了:
unsupported parameter for module: sleep
所以只是为了排除那个自定义角色的任何怪异,我试图像这样直接执行模块:
ansible test-host -b -m service -a 'name=mysql sleep=5 state=restarted'
结果相同.
使用更详细的输出显示运行Ansible(除其他外):
Running systemd
Using module file /usr/local/lib/python2.7/site-packages/ansible-2.2.0-py2.7.egg/ansible/modules/core/system/systemd.py
因此,似乎使用该systemd模块而不是service(查看模块显示它确实是别名service).并且,瞧,systemd不支持sleep参数.
如何解决这个问题?
请告诉我如何正确地使用带有伪造者和无头Chrome的代理。我的选择不起作用。
const puppeteer = require('puppeteer');
(async () => {
const argv = require('minimist')(process.argv.slice(2));
const browser = await puppeteer.launch({args: ["--proxy-server =${argv.proxy}","--no-sandbox", "--disable-setuid-sandbox"]});
const page = await browser.newPage();
await page.setJavaScriptEnabled(false);
await page.setUserAgent(argv.agent);
await page.setDefaultNavigationTimeout(20000);
try{
await page.goto(argv.page);
const bodyHTML = await page.evaluate(() => new XMLSerializer().serializeToString(document))
body = bodyHTML.replace(/\r|\n/g, '');
console.log(body);
}catch(e){
console.log(e);
}
await browser.close();
})();
我期望找到登录/var/log/upstart或者/var/lib/docker没有这样的运气.我正在尝试调试docker-compose问题,了解幕后正在进行的API调用会非常有帮助.
使用Terraform 0.7.7.
我有一个简单的Terraform文件,其中包含以下内容:
provider "aws" {
access_key = "${var.access_key}"
secret_key = "${var.secret_key}"
region = "${var.region}"
}
resource "aws_instance" "personal" {
ami = "${lookup(var.amis, var.region)}"
instance_type = "t2.micro"
}
resource "aws_eip" "ip" {
instance = "${aws_instance.personal.id}"
}
resource "aws_key_pair" "personal" {
key_name = "mschuchard-us-east"
public_key = "${var.public_key}"
}
Terraform apply 产生以下错误:
aws_key_pair.personal: Creating...
fingerprint: "" => "<computed>"
key_name: "" => "mschuchard-us-east"
public_key: "" => "ssh-rsa pubkey hash mschuchard-us-east"
aws_instance.personal: Creating...
ami: "" => "ami-c481fad3"
availability_zone: "" => "<computed>"
ebs_block_device.#: "" => …我不确定我是否可以在第一个问题中提供足够的信息,但我会尝试:
在我的公司,我们使用Stash.我的项目是一个多存储库项目(Client,Server,Common).我们使用Gitflow作为分支模型.模块本身都是Java,通过Ant构建,ivy用于依赖管理.到目前为止,我们"仅"使用我们的Jenkins实例来运行我们的测试并执行静态代码分析,因为我们的构建过程需要在专用环境中执行构建.因此,我们有一个Jenkins实例设置来从开发构建.公共项目是服务器和客户端项目之间的共享依赖项.因此,我们的Jenkins项目设置为common→{server,client}之间的下游依赖关系.公共项目包含一个构建后任务,用于在公司内部工件(JFrogg)中发布构建公共项目.然后在执行客户端和服务器jenkins项目(常春藤)期间使用它.
好的,我希望这能给出一个很好的概述.现在我的实际问题:
我们正在玩jenkins的Stash Pull请求插件,以便在我们为它们生成拉取请求时为我们的功能分支运行构建.但是,由于我们设置了依赖项,我想实现以下目标:
1)如果我们在Common和(Client或Server)中有相同票证的功能分支(Jira票号在分支中使用) - 首先构建公共 - 在附加jira票号的artifactory上发布common - 使用正确构建下游pull请求依赖(使用刚出版的构建对特定分支的artifactory)
2)如果我们只在公共项目中有一个功能分支 - 构建公共 - 在附加了jira票号的工件上发布公共 - 构建具有上述依赖性的下游开发分支(使用刚刚发布的具有特定分支的工件构建)
3)如果我们只在下游项目中有一个功能分支: - 使用已发表的工件的公共项目在服务器/客户端上构建功能分支.
使用默认设置(已经可以使用),我们实际上现在为所有构建做最后一个选项,一旦我们在客户端或服务器项目使用的公共项目中引入新功能,就会导致问题,因为功能分支将始终失败,直到我们合并功能分支并执行一次构建.
所以我想到了这样的解决方案:
有没有人知道这类问题的解决方案,或者可以指出我如何解决这个问题的方向?
非常感谢你的帮助,感谢抱歉.
最好,
塞巴斯蒂安
continuous-integration artifactory continuous-deployment jenkins bitbucket-server
我写了一些在Jenkins Pipelines中使用的常规实用方法。一个简单的例子是:
// src/org/package/utils.groovy
def remove_file(String file) {
new File(file).delete()
}
但是,正如预期的那样,这在Jenkins Pipeline中引发了以下异常:
org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException:不允许脚本使用新的java.io.File java.lang.String
根据Script Security Plugin文档,我可以使用@Whitelisted方法注释绕过它:
@Whitelisted
def remove_file(String file) {
new File(file).delete()
}
根据这个问题,我可以使用@NonCPS批注来绕过它(当然,此方法中的代码当然也不必可序列化):
@NonCPS
def remove_file(String file) {
new File(file).delete()
}
共享库正在全局变量中使用,如下所示:
// vars/var.groovy
import org.package.utils
def method(body) {
...
new utils().remove_file('file')
...
}
库/ var正在导入,并在Jenkinsfile中使用,如下所示:
library identifier: 'lib@master', retriever: modernSCM(
[$class: 'GitSCMSource',
remote: 'https://github.com/org/repo.git'])
pipeline {
...
script {
var.method {
// body
}
}
...
} …我正在为我的网络服务器构建一个结构.我在hiera有我的设置,但我似乎无法让傀儡回馈正确的类型.
在common.yaml
vhosts:
hostname:
sitename:
app_url: value
app_type: value
我有每个vhost多个站点和多个虚拟主机.在我的清单中,我将创建文件夹结构和其他设置任务,但是现在我甚至无法让它迭代网站.
目前的清单:
define application($app_name, $app_url) {
notice("App Type: ${app_type}")
notice("App Url: ${app_url}")
}
$vhosts = hiera('vhosts')
$vhosts.each |$vhost| {
create_resources(application, $vhost)
}
我得到的错误是create_resources需要哈希.但是,如果我输入演员,$vhost我知道它不是哈希而是元组.
我怎么从我的yaml哈希中得到一个元组?有没有更好的方法来迭代这个数据集来获得我需要的东西?
给定的是 hieradata 中的散列值:
profile::jdbc::connections
connection_name1:
username: 'user1'
password: 'pass1'
connection_name2:
username: 'user2'
password: 'pass2'
以及 puppet 代码中的默认值散列:
$jdbc_default = {
'testWhileIdle' => true,
'testOnBorrow' => true,
'testOnReturn' => false,
'timeBetweenEvictionRunsMillis'=> '30000',
'maxActive' => '20',
'maxWait' => '10000',
'initialSize' => '5',
'removeAbandonedTimeout' => '600',
'removeAbandoned' => false,
'logAbandoned' => true,
'minEvictableIdleTimeMillis' => '30001',
}
如何将默认值添加到连接哈希中的每个哈希?
结果也可以是一个散列数组,但是一个与连接散列中的键相同的散列会很好。
ubuntu ×3
docker ×2
jenkins ×2
puppet ×2
amazon-ec2 ×1
ansible ×1
apt ×1
artifactory ×1
chromium ×1
devops ×1
dockerfile ×1
groovy ×1
hiera ×1
javascript ×1
node.js ×1
proxy ×1
puppeteer ×1
ssl ×1
systemd ×1
terraform ×1