A
Как вы управляете чартами? Переливаете все чарты в свой репозиторий и всегда используете только из своих реп? Или внешние тоже норм? Прст на днях вот закрыли репо чартов короси и куча головняка.
Size: a a a
2020 February 26
A
И линтите ли вы .ci и прочие .yaml файлы на присутствие там сторонних реп?
EG
Как вы управляете чартами? Переливаете все чарты в свой репозиторий и всегда используете только из своих реп? Или внешние тоже норм? Прст на днях вот закрыли репо чартов короси и куча головняка.
stable чарты сосём напрямую из гуглостораджа, остальное к себе копируем. Свои пока в репах, счаз решаем вопрос по их запаковке в нормальный хельмореп (stuck на авторизации для helm-а, whitelist не хочется городить)
EG
И линтите ли вы .ci и прочие .yaml файлы на присутствие там сторонних реп?
helm lint + kubeval --strict достаточно, лишняя логика там зачем?)A
вот как на вот такое повесить линт, чтобы небыло таково вот
EG
Готовых не было, на момент полугода назад
A
прост я считаю что надо вендорить всё самому, но до меня тут наделали этих релизов с короси и как сейчас всё эти мигрировать хз, версии пакетов отличаются, хотя те же яйца
A
удолять старое и ставить новое такое себе приключение, но если там промитиус то хрен с ним, но вот с руком чот я очкую
A
наверное оставить только гугловый стейбл это норм
A
а вот как линтить, хоть регулярку пиши
EG
Грепай урлы, ходи в них, видишь контрольный файл хельма - паникуй.
DN
прост я считаю что надо вендорить всё самому, но до меня тут наделали этих релизов с короси и как сейчас всё эти мигрировать хз, версии пакетов отличаются, хотя те же яйца
Это стремный трейдоф - будешь вендорить, в один прекрасный момент поймёшь что половину времени бегаешь и обновляешь источники. Будешь юзать внешние - постоянно будешь ловить стремные апдейты, смены урлов и ещё черт знает что
A
Это стремный трейдоф - будешь вендорить, в один прекрасный момент поймёшь что половину времени бегаешь и обновляешь источники. Будешь юзать внешние - постоянно будешь ловить стремные апдейты, смены урлов и ещё черт знает что
Должно же быть что-то
EG
Это называется безопасностью, и это целый процесс.
A
Про то как делать безопасно даже под PCI DSS я знаю, но это все неудобно. Нужно что-то по середине и каким-то имеющимся тулингом.
s
Это стремный трейдоф - будешь вендорить, в один прекрасный момент поймёшь что половину времени бегаешь и обновляешь источники. Будешь юзать внешние - постоянно будешь ловить стремные апдейты, смены урлов и ещё черт знает что
Нормальный. Когда начинаешь половину и более времени тратить на данный вопрос, то пора просто выделить отдельного человека для этого.
Или тупо полагаться на авось.
Или тупо полагаться на авось.
A
Я прост до этого с энтерпрайзами банковскими работал, а тут в хипстоту влез с куберами где чартов поналинковали отовсюду. Из крайности в крайность.
A
Гитлаб же вроде может удаленные репы зеркалить себе.
A
Сделать триггер на тег, пусть собирает артефакты и шлёт письмо мне мол, вот новый билд с новым тегом, вот коммиты.
EG
Гитлаб же вроде может удаленные репы зеркалить себе.
EE умеет pull, ce push.