RE: הרצת תמונות עם ספריות python עם docker compose

@racheld
הבעיה נפתרה.
מצרפת פתרון למקרה שיזדקקו לו אחרים.
יש להוסיף ל docker compose פקודה הדורסת את פקודת העליה של האפליקציה שרצה ב-image הספציפי. ( במקרה שלי command ו- entrypoint)
(ניתן לבדוק זאת ב inspect ב- docker desktop)
בפקודת העליה של הדוקר לשים את הפקודות הבאות ולשרשר אליהן את פקודת העליה של האפליקציה עצמה ( במקרה שלי: /app/entrypoint.sh) :

    entrypoint: sh -c "
        apt-get update && apt-get install -y curl ca-certificates python3-pip && \
        pip install certifi && \
        export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt && \
        curl -sL https://netfree.link/dl/unix-ca.sh | sh && \
        update-ca-certificates && \
        python3 -c 'import certifi; print(certifi.where())' && \
        cp /etc/ssl/certs/ca-certificates.crt $(python3 -c 'import certifi; print(certifi.where())') && \
        export NODE_EXTRA_CA_CERTS=$(python3 -c 'import certifi; print(certifi.where())') && \
        export REQUESTS_CA_BUNDLE=$(python3 -c 'import certifi; print(certifi.where())') && \
        export SSL_CERT_FILE=$(python3 -c 'import certifi; print(certifi.where())') && \
        /app/entrypoint.sh
        "

בהצלחה!

@racheld
הבעיה נפתרה.
מצרפת פתרון למקרה שיזדקקו לו אחרים.
יש להוסיף ל docker compose פקודה הדורסת את פקודת העליה של האפליקציה שרצה ב-image הספציפי. ( במקרה שלי command ו- entrypoint)
(ניתן לבדוק זאת ב inspect ב- docker desktop)
בפקודת העליה של הדוקר לשים את הפקודות הבאות ולשרשר אליהן את פקודת העליה של האפליקציה עצמה ( במקרה שלי: /app/entrypoint.sh) :

    entrypoint: sh -c "
        apt-get update && apt-get install -y curl ca-certificates python3-pip && \
        pip install certifi && \
        export SSL_CERT_FILE=/etc/ssl/certs/ca-certificates.crt && \
        curl -sL https://netfree.link/dl/unix-ca.sh | sh && \
        update-ca-certificates && \
        python3 -c 'import certifi; print(certifi.where())' && \
        cp /etc/ssl/certs/ca-certificates.crt $(python3 -c 'import certifi; print(certifi.where())') && \
        export NODE_EXTRA_CA_CERTS=$(python3 -c 'import certifi; print(certifi.where())') && \
        export REQUESTS_CA_BUNDLE=$(python3 -c 'import certifi; print(certifi.where())') && \
        export SSL_CERT_FILE=$(python3 -c 'import certifi; print(certifi.where())') && \
        /app/entrypoint.sh
        "

בהצלחה!

יש לי כמה docker images מוכנים שעלי להריץ עם docker compose.
התמונות כבר לאחר בניה- כך שאין לי אפשרות להוסיף את התעודה דרך ה- dockerfile.
ניסיתי להכניס את פקודות ההתקנה ב- entrypoint או ב- cmd, וזה עזר לחלק מהשגיאות, אבל לפי השגיאות הנותרות נראה שהבעיה היא עם ספריות python שכנראה זקוקות להתקנה משלהם.

האם מישהו התנסה בסיטואציה מעין זו או קרוב לכך ויוכל לכוון אותי לפתרון?

ושאלה נוספת:
האם מבחינה טכנית יש אפשרות לבקש ממערכת הפניות להחריג את תעבורת הרשת של docker דרך ה-VPN של החברה במקום ה-VPN של wifree3?

מצרפת את קובץ ה- docker compose:

version: '3.8'

services:
  postgres:
    image: postgres:latest
    container_name: postgres
    environment:
      POSTGRES_USER: postgres
      POSTGRES_PASSWORD: pass
      POSTGRES_DB: postgres
    ports:
      - "5432:5432"


  redis:
    image: <redis-image>
    container_name: redis
    ports:
      - "6379:6379"


  fastapi:
    image: <fast-api-image>
    container_name: fastapi
    entrypoint: sh -c "apt-get update && apt-get install -y curl ca-certificates python3-pip && \
        pip install certifi && \
        (curl -sL https://netfree.link/dl/unix-ca.sh | sh) && \
        cat /etc/ssl/certs/ca-certificates.crt >> $(python3 -c 'import certifi; print(certifi.where())') && \
        cp /etc/ssl/certs/ca-certificates.crt /etc/ca-bundle.crt && \
        export NODE_EXTRA_CA_CERTS=/etc/ca-bundle.crt && \
        export REQUESTS_CA_BUNDLE=/etc/ca-bundle.crt && \
        export SSL_CERT_FILE=/etc/ca-bundle.crt && \
        /app/entrypoint.sh"
    ports:
      - "8001:8001"
    environment:
      - UVICORN_LOG_LEVEL=trace
      - NODE_EXTRA_CA_CERTS=/etc/ca-bundle.crt
      - REQUESTS_CA_BUNDLE=/etc/ca-bundle.crt
      - SSL_CERT_FILE=/etc/ca-bundle.crt
    env_file:
      - .env
    depends_on:
      - postgres
      - redis

  multi-agent:<multi-agent-image>
    container_name: multi-agent
    command: sh -c "apt-get update && apt-get install -y curl ca-certificates python3-pip && \
            pip install certifi && \
            (curl -sL https://netfree.link/dl/unix-ca.sh | sh) && \
            cat /etc/ssl/certs/ca-certificates.crt >> $(python3 -c 'import certifi; print(certifi.where())') && \
            cp /etc/ssl/certs/ca-certificates.crt /etc/ca-bundle.crt && \
            export NODE_EXTRA_CA_CERTS=/etc/ca-bundle.crt && \
            export REQUESTS_CA_BUNDLE=/etc/ca-bundle.crt && \
            export SSL_CERT_FILE=/etc/ca-bundle.crt && \
            uvicorn app.main_service:app --host 0.0.0.0 --port 8002 --loop asyncio"    
    ports:
      - "8002:8002"
    environment:
      - NODE_EXTRA_CA_CERTS=/etc/ca-bundle.crt
      - REQUESTS_CA_BUNDLE=/etc/ca-bundle.crt
      - SSL_CERT_FILE=/etc/ca-bundle.crt
    env_file:
      - .env
    depends_on:
      - postgres
      - redis

אלו השגיאות המופיעות ב fastapi ו-multi-agent:

eption
multi-agent  |     raise caught_exception
multi-agent  |   File "/usr/local/lib/python3.10/site-packages/botocore/endpoint.py", line 279, in _do_get_response
multi-agent  |     http_response = self._send(request)
multi-agent  |   File "/usr/local/lib/python3.10/site-packages/botocore/endpoint.py", line 383, in _send
multi-agent  |     return self.http_session.send(request)
multi-agent  |   File "/usr/local/lib/python3.10/site-packages/botocore/httpsession.py", line 491, in send
multi-agent  |     raise SSLError(endpoint_url=request.url, error=e)
multi-agent  | botocore.exceptions.SSLError: SSL validation failed for https://logs.eu-west-1.amazonaws.com/ [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1007)

אשמח לכל עזרה והכוונה. תודה!

@yzahn בנוסף- json הוא כן נתן לי להעלות.
הבעיה היא רק בתמונה.

@צדיק-תמים מקבלת אותה בנוסף לשגיאה שצויינה בתחילת הפוסט

@yzahn
ניסיתי את הפתרון הזה וקבלתי שגיאה שונה:
"Connection was closed before we received a valid response from endpoint URL: "http://my-bucket.s3.eu-west-1.amazonaws.com/tests/hot.png"."

@צדיק-תמים
InsecureRequestWarning: Unverified HTTPS request is being made to host 'my-bucket.s3.eu-west-1.amazonaws.com'. Adding certificate verification is strongly advised.
מכיוון שהבקשה נשלחת ב https לא חושבת שעוזר לשלוח בלי אימות.
@yzahn
השגיאה נשארת אותה שגיאה.

אני עובדת כרגע על סביבת Django בpython.
ברצוני להעלות קובץ ל s3 bucket ב AWS.
על מנת להעלות אני משתמשת במודול boto3.
אך מקבלת שגיאה:
"SSL validation failed for https://my-bucket/hot.png EOF occurred in violation of protocol (_ssl.c:2426)"

לפי מה שנראה לי זו בעיה עם תעודת האבטחה- כפי הנראה קשור לנטפרי...
ניסיתי להתחבר עם האופציה verify=False אך נראה שS3 לא מאפשרים זאת.
אשמח מאוד לעזרה.
תודה מראש

@yzahn גם אם הם פותחים לי את הport של ה- vpn?
זאת אומרת, הwifi שלי על הרשת של העבודה.
יהיה לי על זה סינון?

תגובה: התחברות דרך VPN חיצוני למשל של העבודה מבטל את הסינון!!!

כרגע יש לי wifree3 על המחשב.
אני צריכה להתחבר לvpn של העבודה דרך forticlient.
רוצה לדעת מה הסטטוס של הגלישה אחר כך.
אם אני נכנסת לאתר דרך chrome, יהיה לי מסונן? לא יהיה?
באיזה שלב בדיוק wifree מסנן את הרשת?

תודה מראש!