monster1290 Oct 13 2025 at 11:52

Единый артефакт сборки. Как за один раз собрать докер-образ на все окружения

Medium

14 min

6.2K

Wildberries & Russ corporate blogDevOps *

Case

Comments 4

k3NGuru Oct 14 2025 at 01:57

Спасибо за статью.

В одном "Синем" Банке сделали чуть проще, у них несколько Нексусов. Есть Dev, где заливайте образа и перетегируйте, и есть IFT и выше, где один и тот же коммит нельзя перезаписывать. Раз попал в registry с коммитом, дальнейшие попытки разрабов его перезалить, будут заканчиваться ошибками.

monster1290 Oct 14 2025 at 07:45

Вариант вполне хороший и вполне может удовлетворять требованию что образ со стейджа гарантировано попадёт в прод. При условии что никто не сможет руками обойти защиту, например руками в registry залезть. Но всё равно перетегирование нам не сильно заходило по причине того, что нам очень удобно зашивать тег с коротким SHA комита в образ, который потом проникает во все метрики и логи. Это полезная вещь при дебаге, особенно когда образ исчез отовсюду и нету возможности нормально найти ни его digest, ни его лейблы в которых так же есть SHA комита. Ну и конечно нам очень понравилась возможность пропускать сборки, т.к. аргумент содержащий короткий SHA комита нам очень портил возможность переиспользования кеша.

faustoFF Oct 14 2025 at 06:36

kaniko с 3 июня 2025 переведен в архив на github, а gitlab удалили статью о сборке образов с kaniko.

monster1290 Oct 14 2025 at 07:49

Нашумевашая история. Конечно про неё в курсе. В момент реализации функционала kaniko был ещё ~~живее всех живых~~ актуальный. А так конечно съезжать надо, но это не срочная задача и на содержание статьи никак не влияет :)