гитлабе. Есть приложение которое нужно деплоить на прод при пуше в мастер. Приложение поднимается в докер контейнере. Тестов нету, поэтому степов несколько - билд и запуск. Вычитал инфу что «плохая» практика держать раннер на основном сервере. Вопрос собственно следующий: на сервере с раннером подтягиваем новые изменения с гита, билдим образ и пушим в докер хаб, потом подключаясь по ssh к мейн серверу и там стягивать образ и запускать про или есть вариант куда более правильный?
если прод-сервер один то можно не по ssh, а прям в докер-сокет подключаться
а это безопасно? я пока не особо много знаю про докер и все остальное
если раннер у вас в той же сети где докер-хост, то безопасно на уровне безопасности сети ) А так Ансибл штука хорошая если хотите в нем разобраться, а если решить проблему, то это пушкой по воробьем ) Но если стрелять часто то лучше потратить в 10 раз больше времени и поднять ансибл, для решения следующих задач
дошло) спасибо!
Обсуждают сегодня