gtosss Jun 7 at 12:47

CI/CD для продакшна: GitLab Registry, Docker in Docker и отказоустойчивость

Medium

12 min

15K

DevOps * Configuring Linux * Development for Linux * GitHub * System administration *

Tutorial

+16

Comments 5

ky0 Jun 7 at 13:47

...это может вызвать race condition (состояние гонки), например если две параллельные джобы попытаются удалить или использовать один и тот же образ.

У вас хоть раз в реальной эксплуатации возникали подобные проблемы? А то выглядит надуманным, особенно про использование одного образа несколькими процессами.

tooshcan4ik Jun 8 at 04:26

race condition не видел, но вот как стянуть енвы всех под куба.... это да, красиво было..

TheBakerCat Jun 7 at 19:36

В продакшн, я бы, наверное, предпочёл buildkit. DinD хорошо, но прокидывать сокет звучит сомнительно.

rootless buildkit тоже требует некоторых ухищрений с apparmor, но в целом выглядит интереснее.

tooshcan4ik Jun 8 at 04:31

почему не канико? кроме того то это почти легаси, по сути, закрывает большинство проблем и дыр

Granulex Jun 8 at 09:16

Отличная серия. `privileged: true` в CI – не изоляция, а делегирование хоста пайплайну. Kaniko и rootless Buildkit существуют именно чтобы этого не делать.