11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Abix-

Т.Е. отключение AppArmor вообще ни как не обойти?

#devops #russian #werf
0

15 ответов

25 просмотров
Ilya Lesikov-L.

насколько помню нет. Но можете попробовать в билдаховских доках и issues поискать

0
11 месяцев назад
Abix- Автор вопроса
Ilya Lesikov L.
насколько помню нет. Но можете попробовать в билда...

Ок, спасибо, пошёл копать дальше. Этот вариант точно не прокатит, безопасники прям завернут 100%

0
11 месяцев назад
Foo-Bar

https://flavio.castelli.me/2020/09/16/build-multi-architecture-container-images-using-kubernetes/ Create an AppArmor profile for buildah (Прочитайте статью хотя бы до этого места)

0
11 месяцев назад
Abix- Автор вопроса
Foo Bar
https://flavio.castelli.me/2020/09/16/build-multi-...

Эту статью читал, но проблема в безопасниках и доступе к кластеру. Его тупо нет ) а те у кого есть, на контакт плохо идут)

0
11 месяцев назад
Abix- Автор вопроса
Foo Bar
https://flavio.castelli.me/2020/09/16/build-multi-...

Спасибо, но или есть способ обойти иначе ограничение или придётся ранер вытаскивать в отдельный кластер и под свое управление. Еще этот момент бы одобрили)

0
11 месяцев назад
Foo-Bar
Abix
Эту статью читал, но проблема в безопасниках и дос...

Простите, ИБ не в курсе, что для AppArmor нужны профили?

0
11 месяцев назад
Abix- Автор вопроса
Foo Bar
Простите, ИБ не в курсе, что для AppArmor нужны пр...

В курсе, не хотят менять их.

0
11 месяцев назад
Aleksei-🇷🇺
Abix
В курсе, не хотят менять их.

Как мы можем помочь?) Поговорить с ними за вас?)

0
11 месяцев назад
Foo-Bar
Abix
В курсе, не хотят менять их.

А, аргументация какая? Что предлагается в замен?

0
11 месяцев назад
Abix- Автор вопроса
Aleksei 🇷🇺
Как мы можем помочь?) Поговорить с ними за вас?)

Есть kaniko - работает, хорошо кэширует используйте - вот дока)

0
11 месяцев назад
Aleksei-🇷🇺
Abix
Есть kaniko - работает, хорошо кэширует используйт...

каждый 15ый билд каники битый, один кривой комит и она уже удалила все файлы в / раннера

0
11 месяцев назад
Abix- Автор вопроса
Foo Bar
https://github.com/werf/werf/issues/4146

Тоже читал и полностью согласен) нашим только это пока сложно доказать.

0
11 месяцев назад
Foo-Bar
Abix
Тоже читал и полностью согласен) нашим только это ...

не нужно ничего доказывать, deckhouse сам себя в себе самом строит и радует нас в Вами и Ваших ИБ в придачу.

0
11 месяцев назад
Foo-Bar
Abix
Тоже читал и полностью согласен) нашим только это ...

+ https://github.com/GoogleContainerTools/kaniko/issues/875

0
11 месяцев назад

Похожие вопросы

werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...

#devops #russian #werf
18.11.2024
0
4 ответов
werf (чат) werf (чат) / Сергей Голод
Подписаться

@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...

#devops #russian #werf
13.11.2024
0
4 ответов
werf (чат) werf (чат) / Vitalik Petrov
Подписаться

Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...

#devops #russian #werf
08.10.2024
0
1 ответов
werf (чат) werf (чат) / Evgheni Mad
Подписаться

Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...

#devops #russian #werf
14.11.2024
0
2 ответов
werf (чат) werf (чат) / 𝓐𝓵͢͢͢𝓮𝔁 C
Подписаться

Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...

#devops #russian #werf
07.11.2024
0
2 ответов
werf (чат) werf (чат) / Владимир Муковоз
Подписаться

Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...

#devops #russian #werf
16.10.2024
0
6 ответов
werf (чат) werf (чат) / Дмитрий
Подписаться

Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...

#devops #russian #werf
27.09.2024
0
29 ответов
werf (чат) werf (чат) / Anton Zol
Подписаться

Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...

#devops #russian #werf
21.10.2024
0
10 ответов
werf (чат) werf (чат) / Alex Подрябинкин
Подписаться

Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...

#devops #russian #werf
24.10.2024
0
11 ответов
werf (чат) werf (чат) / Vyacheslav
Подписаться

Здрасьти! Делаю Buildah+Docker-multistage. В первом имадже делаю COPY кода. Из них генерю файлы: 31229b03ef2ed26c5e02d0e8320f8a04 ./package.json a0b92a158d0bed9570350af0ed3e...

#devops #russian #werf
31.10.2024
0
4 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 936
Ответов 2841
Участников 1078
Telegram @werf_ru

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта