В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

ru_gitlab

1138 membersпожаловаться на группу
2020 January 16

Б

Блья in ru_gitlab
в гитлабе job-а называется deploy dev, читаю как destroy dev 🙈
источник
13:50пожаловаться#1

D

DjinN in ru_gitlab
Andor
"стоит" - нет
Ты можешь просто сказать в чем я ошибаюсь?
источник
13:50пожаловаться#2

A

Andor in ru_gitlab
в том, что докер может стоять, а прав на него может не быть
источник
13:50пожаловаться#3

D

DjinN in ru_gitlab
Andor
в том, что докер может стоять, а прав на него может не быть
а нафига мне докер на ранере если ранер его не может запустить? %)
источник
13:51пожаловаться#4

GG

George Gaál in ru_gitlab
DjinN
а нафига мне докер на ранере если ранер его не может запустить? %)
Л - логика
источник
13:51пожаловаться#5

A

Andor in ru_gitlab
я вообще не знаю нафиг тебе на шелл-экзекуторе докер
источник
13:53пожаловаться#6

IE

Ivan EKbfh in ru_gitlab
Andor
я вообще не знаю нафиг тебе на шелл-экзекуторе докер
чтобы делать докер-компоузы?
источник
13:53пожаловаться#7

Б

Блья in ru_gitlab
запускаю докер в докере и мне норм
источник
13:53пожаловаться#8

D

DjinN in ru_gitlab
Andor
я вообще не знаю нафиг тебе на шелл-экзекуторе докер
потому что я хочу использовать кеш докера и полчаса уже пытаюсь понять как решить эту проблему
источник
13:54пожаловаться#9

A

Andor in ru_gitlab
Ivan EKbfh
чтобы делать докер-компоузы?
без шелл-экзекутора можно
источник
13:54пожаловаться#10

GG

George Gaál in ru_gitlab
DjinN
потому что я хочу использовать кеш докера и полчаса уже пытаюсь понять как решить эту проблему
Ты хочешь канико
источник
13:54пожаловаться#11

A

Andor in ru_gitlab
DjinN
потому что я хочу использовать кеш докера и полчаса уже пытаюсь понять как решить эту проблему
который кеш?
источник
13:54пожаловаться#12

GG

George Gaál in ru_gitlab
И не ломать себе голову
источник
13:54пожаловаться#13

A

Alexander in ru_gitlab
DjinN
Т.е.  если на шел ранере стоит докер это дыра, а использовать cache с dind без создание дыры так же не получиться?
Единственный вариант, который я вижу, это authz-плагин к докеру, который бы запрещал privileged и отключение изоляции через namespace-ы. А без этого, да, доступ к докер-сокету = рут.
источник
13:54пожаловаться#14

D

DjinN in ru_gitlab
Andor
который кеш?
который слои
источник
13:55пожаловаться#15

A

Andor in ru_gitlab
который кеш слоёв?
источник
13:56пожаловаться#16

A

Andor in ru_gitlab
тот что прямо в демоне лежит?
источник
13:56пожаловаться#17

A

Alexander in ru_gitlab
А, ну и еще надо volume-ы с хоста запретить (или, хотя бы, существенно ограничить).
источник
13:56пожаловаться#18

D

DjinN in ru_gitlab
Alexander
Единственный вариант, который я вижу, это authz-плагин к докеру, который бы запрещал privileged и отключение изоляции через namespace-ы. А без этого, да, доступ к докер-сокету = рут.
Почитаю, спасибо
источник
13:56пожаловаться#19

D

DjinN in ru_gitlab
George Gaál
Ты хочешь канико
тоже почитаю, не слышал
источник
13:57пожаловаться#20