Comments 9
https:// packages .gitlab .com /gitlab/gitlab-ee
недоступен с ру IP
Тот же Docker — масштабная платформа, но без неё мы не сможем собрать контейнер,
можем.
https://github.com/GoogleContainerTools/kaniko
Может кто-то еще какие-то способы собирать докер образа. Тьху. Не надо так говорить. Во-первых, контейнер мы не собираем. Это типичная ошибка новичков. Собираем мы образ. А контейнер - это его уже запущенная репрезентация. Во-вторых, не докер образа, а OCI образа. Спасибо докеру, что подарил нам этот стандарт. Я даже выступление видел, где сами разработчики докера и кубера рекомендуют менять терминологию - потому что появилась уже целая пачка решений, которые умеют запускать контейнеры из образов, но при этом не являются докером )
Сборка в юзерспейсе — мастхев.
А про другие способы — берешь rootfs, пишешь config.json, заворачиваешь это всё через umoci в OCI Runtime bundle, потом через skopeo в OCI image и кладешь в докерхаб.
Всё очень просто! :D
Поясните, что такое "сборка в юзерспейсе".
Докер требует либо рут на ноде, где установлен (рутлесс докер кажется никто не использует и я не знаю почему), либо привилегий для контейнера, если используется docker-in-docker.
Канико не требует никаких привелегий.
Канико не требует никаких привелегий.
это не совсем так.
https://github.com/GoogleContainerTools/kaniko/issues/105
Канико требует рута. Но это не привилегированный режим. В принципе, может уже и починили
Для пользователей из России хочу отметить, что с 11 марта Гитлаб прекратил деятельность у нас в стране. Более того, это практически полностью украинский программный продукт. Поэтому говорить в одной статье о безопасности проекта и Гитлабе можно говорить пожалуй только используя CE селфхостед версию (у которой и так функционал порезан), максимально изолированную от интернета.
Инструменты CI/CD: GitLab CI