Нашумевашая история. Конечно про неё в курсе. В момент реализации функционала kaniko был ещё живее всех живых актуальный. А так конечно съезжать надо, но это не срочная задача и на содержание статьи никак не влияет :)
Вариант вполне хороший и вполне может удовлетворять требованию что образ со стейджа гарантировано попадёт в прод. При условии что никто не сможет руками обойти защиту, например руками в registry залезть. Но всё равно перетегирование нам не сильно заходило по причине того, что нам очень удобно зашивать тег с коротким SHA комита в образ, который потом проникает во все метрики и логи. Это полезная вещь при дебаге, особенно когда образ исчез отовсюду и нету возможности нормально найти ни его digest, ни его лейблы в которых так же есть SHA комита. Ну и конечно нам очень понравилась возможность пропускать сборки, т.к. аргумент содержащий короткий SHA комита нам очень портил возможность переиспользования кеша.
Нашумевашая история. Конечно про неё в курсе. В момент реализации функционала kaniko был ещё
живее всех живыхактуальный. А так конечно съезжать надо, но это не срочная задача и на содержание статьи никак не влияет :)Вариант вполне хороший и вполне может удовлетворять требованию что образ со стейджа гарантировано попадёт в прод. При условии что никто не сможет руками обойти защиту, например руками в registry залезть. Но всё равно перетегирование нам не сильно заходило по причине того, что нам очень удобно зашивать тег с коротким SHA комита в образ, который потом проникает во все метрики и логи. Это полезная вещь при дебаге, особенно когда образ исчез отовсюду и нету возможности нормально найти ни его digest, ни его лейблы в которых так же есть SHA комита. Ну и конечно нам очень понравилась возможность пропускать сборки, т.к. аргумент содержащий короткий SHA комита нам очень портил возможность переиспользования кеша.