раннеры не юзать». Я понимаю что это некий бест практис, все дела, но все же, почему ?)
Потому что это вызывает больше проблем 1. Безопасность 2. Изоляция 3. Ты такой в шелл раннере запускаешь докер компоуз… а потом файлы не можешь удалить из за пермиссий… или хвосты на узле остаются
3. Точно согласен 😂 1-2 соу-соу но посыл понятен, спасибо за просвещение)
В целом, шелловые раннеры по умолчанию не могут выбраться из своего личного фолдера, так что если вы откручиваете раннеры на отдельной изолированной машине и не даете каких-то особых прав юзеру gitlab-runner - прям критичных проблем с безопасностью нет. Однако в нагрухенных проектах гарантированно огребете проблемы с конкурренси.
Обсуждают сегодня