Привет, хочу переехать на верфь и есть вопросы: стек eks +

gitlab-ci
1.раньше билдил с kaniko, с werf фозникла проблема с dind, раннеры живут в кубер, развернуты тераформом и helm_releases, но нормально не поднимаются, может есть гдето человеческая дока как правильно настроить, лог:

2021-12-06T14:33:51.846326117Z Getting CA Private Key
2021-12-06T14:33:51.859186334Z /certs/client/cert.pem: OK
2021-12-06T14:33:51.863476909Z mount: permission denied (are you root?)
2021-12-06T14:33:51.863551744Z Could not mount /sys/kernel/security.
2021-12-06T14:33:51.863566105Z AppArmor detection and --privileged mode might break.
2021-12-06T14:33:51.864592123Z mount: permission denied (are you root?)

2. читал про buildah в новой версии тут:
https://github.com/werf/werf/discussions/3014
его уже можно использовать? как? нужен ли при этом методе dind?
спасибо

2 ответов

37 просмотров

Новая документация, про которую написано в пине, как раз об этом. В ней упоминается dind, но это не рекомендованный путь. Единственный рекомендованный — как раз через buildah без docker-server. Однако в 1.2 buildah включается только через feature-gate и в рамках 1.2 навсегда останется экспериментальной фичей. Тем не менее пользоваться этой фичей вполне можно. Что касается доки — первая версия уже опубликована, в ней можно запускаться в privileged режиме, там рабочий рецепт. Сейчас в работе некоторые доработки — не обязательное использование privileged, разные варианты в зависимости от системных возможностей, и страница про то "как работает buildah в werf и контейнере". На данный момент можно сказать что оно в альфа.

Ivanello- Автор вопроса
Timofey Kirillov
Новая документация, про которую написано в пине, к...

так, не все понятно, итак: 1. в 1.2 не релизнете buildah? 2. dind - не рекомендованный путь... какие вариенты тогда? билдить каникой(пропадает смысл верфи)? ждать 1.3? другое? 3. как всетаки включить попробовать buildah? 4. как правильно накрутить dind в для gitlab runner в kub? спасибо

Похожие вопросы

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта