насколько мне известно, поглядеть из интерфейса кэш пакетов никак, но verdaccio из коробки имеет веб-интерфейс, где можно смотреть hosted-пакеты, то есть это еще и хранилище собственных пакетов, и вот они скорее будут видны в веб-интерфейсе
еще, как вариант, можно поднять nginx который будет смотреть в папку с кэшем, по умолчанию это /verdaccio/storage/data, и настроить там autoindex on, тогда можно будет просматривать файлы в этой папке, там структура примерно такая будет:
а кто заставляет выдавать всем пользователя кубернетеса права на чтение ресурса Secret? обычно права выдают на работу с ресурсами Pod, Service, Deployment, Ingress, но не на Secret, и еще не стоит выдавать всем кому попало доступы на exec, пользователю не обязательно иметь права читать секреты кубера, достаточно лишь знать имена секретов, чтобы смапить их в переменные окружения или файлы.
но здесь есть один нюанс, пользователь может задеплоить приложеньку, которая распечатает секреты переменные окружения в stdout/stderr, кубер это залогирует, а пользователь сможет забрать секреты через pod logs, поэтому доступ к логам тоже не стоит раздавать всем кому попало.
короче моментов много, но кубер достаточно гибкий, чтобы настроить матрицу права под конкретные нужды.
насколько я понимаю, verdaccio не является hosted-решением, это прокси, поэтому для загрузки чего-то в кэш, нужно чтобы был доступ в Интернет, и один раз нужно будет прогнать это-дело, чтобы закэшировалось
было время понагружать его, насчёт "отличный" не могу согласиться, есть некоторые нюансы
модуль composer - не умеет создавать mirrors, тупо подменяет url в composer.lock, кроме того, еще и не умеет кешировать файлы без расширений, он их просто пропускает, такое ощущение что на костылях написано, а вот repman работает как и описано в документации composer, создаёт секцию mirrors по всем канонам
последняя версия nexus 3.38 не дружит с модулем composer, в логах видно что модуль читается, но в интерфейсе его не видно
goproxy - тоже не беспроблемный, у нас через раз возникает INTERNAL_ERROR, но уже на следующей сборке всё норм, при прямом доступе в Интернет и гигабитном канале, это не может не напрягать
еще успели попробовать apt-managed-модуль, тоже на костылях каких-то, компоненты не поддерживает, если нужно поддержать dev/stage/prod паттерн, то придётся создавать три отдельных репозитория, при том что все они будут относится к одному дисту, например ubuntu-bionic, то есть вобще мимо паттерна всё сделано, это всё лежит в основе deb-пакетов
кеширование apt - работает вроде нормально, ничего необычного, но если попытаться сравнить с apt-mirror, то последний тут вне конкруренции, скачал один раз весь репозиторий и забыл, а nexus будет на каждый запрос выкачивать пакет, что не есть хорошо
остальные модули не щупали, слишком много недочётов для заявленного комбайна
в общем решение прикольное, интерфейс, LDAP-авторизация, rbac, но над функционалом еще работать и работать, как-то всё через одно место сделано, а так, конечно, хотелось бы заменить всё одним решением
в бд всё в зашифрованном виде лежит, чтобы получить доступ к секретам, нужно попасть непосредственно в веб-интерфейс (апишку) под учёткой с соответствующими привилегиями, вне веб-интерфейса (апишки) ничего получить невозможно.
более того, при рестарте ваулта он запечатывается, и чтобы распечатать его, нужен набор ключей, в идеальном мире их раздают разным людям, поэтому для распечатки нужно будет дёрнуть каждого из них, чтобы он ввёл свой ключ
?потому что нечего сказать, понятно. Ну что ж, удачи, хейтеры
Интересно было бы пообщаться с теми кто столько минусов наставил
а так захотелось :)
да узбагойдезь вы уже. восстановятся логистические цепочки и будет продавать как миленькие еще и скидки будут делать.
cat /dev/zero | sudo dd of=/dev/sda
лайфхак, как заработать себе отрицательную карму
насколько мне известно, поглядеть из интерфейса кэш пакетов никак, но verdaccio из коробки имеет веб-интерфейс, где можно смотреть hosted-пакеты, то есть это еще и хранилище собственных пакетов, и вот они скорее будут видны в веб-интерфейсе
еще, как вариант, можно поднять nginx который будет смотреть в папку с кэшем, по умолчанию это /verdaccio/storage/data, и настроить там autoindex on, тогда можно будет просматривать файлы в этой папке, там структура примерно такая будет:
и так далее
а кто заставляет выдавать всем пользователя кубернетеса права на чтение ресурса Secret? обычно права выдают на работу с ресурсами Pod, Service, Deployment, Ingress, но не на Secret, и еще не стоит выдавать всем кому попало доступы на exec, пользователю не обязательно иметь права читать секреты кубера, достаточно лишь знать имена секретов, чтобы смапить их в переменные окружения или файлы.
но здесь есть один нюанс, пользователь может задеплоить приложеньку, которая распечатает секреты переменные окружения в stdout/stderr, кубер это залогирует, а пользователь сможет забрать секреты через pod logs, поэтому доступ к логам тоже не стоит раздавать всем кому попало.
короче моментов много, но кубер достаточно гибкий, чтобы настроить матрицу права под конкретные нужды.
насколько я понимаю, verdaccio не является hosted-решением, это прокси, поэтому для загрузки чего-то в кэш, нужно чтобы был доступ в Интернет, и один раз нужно будет прогнать это-дело, чтобы закэшировалось
было время понагружать его, насчёт "отличный" не могу согласиться, есть некоторые нюансы
модуль composer - не умеет создавать mirrors, тупо подменяет url в composer.lock, кроме того, еще и не умеет кешировать файлы без расширений, он их просто пропускает, такое ощущение что на костылях написано, а вот repman работает как и описано в документации composer, создаёт секцию mirrors по всем канонам
последняя версия nexus 3.38 не дружит с модулем composer, в логах видно что модуль читается, но в интерфейсе его не видно
goproxy - тоже не беспроблемный, у нас через раз возникает INTERNAL_ERROR, но уже на следующей сборке всё норм, при прямом доступе в Интернет и гигабитном канале, это не может не напрягать
еще успели попробовать apt-managed-модуль, тоже на костылях каких-то, компоненты не поддерживает, если нужно поддержать dev/stage/prod паттерн, то придётся создавать три отдельных репозитория, при том что все они будут относится к одному дисту, например ubuntu-bionic, то есть вобще мимо паттерна всё сделано, это всё лежит в основе deb-пакетов
кеширование apt - работает вроде нормально, ничего необычного, но если попытаться сравнить с apt-mirror, то последний тут вне конкруренции, скачал один раз весь репозиторий и забыл, а nexus будет на каждый запрос выкачивать пакет, что не есть хорошо
остальные модули не щупали, слишком много недочётов для заявленного комбайна
в общем решение прикольное, интерфейс, LDAP-авторизация, rbac, но над функционалом еще работать и работать, как-то всё через одно место сделано, а так, конечно, хотелось бы заменить всё одним решением
в бд всё в зашифрованном виде лежит, чтобы получить доступ к секретам, нужно попасть непосредственно в веб-интерфейс (апишку) под учёткой с соответствующими привилегиями, вне веб-интерфейса (апишки) ничего получить невозможно.
более того, при рестарте ваулта он запечатывается, и чтобы распечатать его, нужен набор ключей, в идеальном мире их раздают разным людям, поэтому для распечатки нужно будет дёрнуть каждого из них, чтобы он ввёл свой ключ
Вот негодяй?
мы уже пощупали его сегодня, хороший, да, отправил нужным разрабам ссылку на него, может передумают использовать велосипеды и на нексус заедут
придётся дополнить.
вобщем щас посмотрел, вроде как есть OSS версия, с обрезанным функционалом, она бы нам тоже подошла.
ну, вобщем, уже сделали, там просто каждая команда под себя решение нашла, мы всё это подняли, а потом статейку написали, вдруг кому пригодится
наверное, еще посмотрим отдельно на Nexus под увеличительным стеклом
мы даже ставили его когда-то, но оне же платный вроде?
уже опять спокойно
во! вобще круть!)
братуха, держи решение на perl, потрачено 2 минуты
соглашусь, чё то прям перебор писать это на С