11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Abix-

Т.Е. отключение AppArmor вообще ни как не обойти?

#devops #russian #werf
0

15 ответов

10 просмотров
Ilya Lesikov-L.

насколько помню нет. Но можете попробовать в билдаховских доках и issues поискать

0
5 месяцев назад
Abix- Автор вопроса
Ilya Lesikov L.
насколько помню нет. Но можете попробовать в билда...

Ок, спасибо, пошёл копать дальше. Этот вариант точно не прокатит, безопасники прям завернут 100%

0
5 месяцев назад
Foo-Bar

https://flavio.castelli.me/2020/09/16/build-multi-architecture-container-images-using-kubernetes/ Create an AppArmor profile for buildah (Прочитайте статью хотя бы до этого места)

0
5 месяцев назад
Abix- Автор вопроса
Foo Bar
https://flavio.castelli.me/2020/09/16/build-multi-...

Эту статью читал, но проблема в безопасниках и доступе к кластеру. Его тупо нет ) а те у кого есть, на контакт плохо идут)

0
5 месяцев назад
Abix- Автор вопроса
Foo Bar
https://flavio.castelli.me/2020/09/16/build-multi-...

Спасибо, но или есть способ обойти иначе ограничение или придётся ранер вытаскивать в отдельный кластер и под свое управление. Еще этот момент бы одобрили)

0
5 месяцев назад
Foo-Bar
Abix
Эту статью читал, но проблема в безопасниках и дос...

Простите, ИБ не в курсе, что для AppArmor нужны профили?

0
5 месяцев назад
Abix- Автор вопроса
Foo Bar
Простите, ИБ не в курсе, что для AppArmor нужны пр...

В курсе, не хотят менять их.

0
5 месяцев назад
Aleksei-🇷🇺
Abix
В курсе, не хотят менять их.

Как мы можем помочь?) Поговорить с ними за вас?)

0
5 месяцев назад
Foo-Bar
Abix
В курсе, не хотят менять их.

А, аргументация какая? Что предлагается в замен?

0
5 месяцев назад
Abix- Автор вопроса
Aleksei 🇷🇺
Как мы можем помочь?) Поговорить с ними за вас?)

Есть kaniko - работает, хорошо кэширует используйте - вот дока)

0
5 месяцев назад
Aleksei-🇷🇺
Abix
Есть kaniko - работает, хорошо кэширует используйт...

каждый 15ый билд каники битый, один кривой комит и она уже удалила все файлы в / раннера

0
5 месяцев назад
Abix- Автор вопроса
Foo Bar
https://github.com/werf/werf/issues/4146

Тоже читал и полностью согласен) нашим только это пока сложно доказать.

0
5 месяцев назад
Foo-Bar
Abix
Тоже читал и полностью согласен) нашим только это ...

не нужно ничего доказывать, deckhouse сам себя в себе самом строит и радует нас в Вами и Ваших ИБ в придачу.

0
5 месяцев назад
Foo-Bar
Abix
Тоже читал и полностью согласен) нашим только это ...

+ https://github.com/GoogleContainerTools/kaniko/issues/875

0
5 месяцев назад

Похожие вопросы

werf (чат) werf (чат) / Авессалом
Подписаться

всем трям! Кто-нибудь работал со связкой werf + harbor + trivy ? Во время сборки образа выходит ошибка "PROJECTPOLICYVIOLATION: current image with "Pending" status of vulnerab...

#devops #russian #werf
сегодня 10:41
0
11 ответов
werf (чат) werf (чат) / Sergey Sokolov
Подписаться

при переезде на werf v2 (2.0.4) столкнулся с тем что оно теперь пытается пропатчить namespace в который деплоит релиз хотя в шаблонах kind: namespace отсутствует. ┌ Update Na...

#devops #russian #werf
сегодня 06:26
0
1 ответов
werf (чат) werf (чат) / Dmitriy Andreev
Подписаться

А если для werf организовать отдельный репозиторий, а сервисы из проекта подключить как симлинки? И симлинки в гитигнор добавить?

#devops #russian #werf
17.05.2024
0
13 ответов
werf (чат) werf (чат) / Dmitriy Andreev
Подписаться

Ребят, всем привет. Недавно начал знакомиться с werf с целью автоматизировать сборку локальных dev стендов. Прошел гайд, почитал статьи на хабре. Появилось некоторое понимание...

#devops #russian #werf
17.05.2024
0
6 ответов
werf (чат) werf (чат) / სერგეი ქრისტოვი
Подписаться

Всем привет! Хочу скрестить ужа с ежом, но не могу понять как лучше реализовать. Подскажите, пожалуйста. У меня есть кастомный оператор для бандлов werf. Он худо-бедно свою з...

#devops #russian #werf
16.05.2024
0
6 ответов
werf (чат) werf (чат) / Alexander Kozharsky
Подписаться

@ilya_lesikov у меня самый важный вопрос про будущее Werf) Сейчас предполагается наличие директории с именем .helm в качестве каталога чарта. Планируется ли в будущем поддержк...

#devops #russian #werf
сегодня 12:46
0
1 ответов
werf (чат) werf (чат) / Alexandr Alexandr
Подписаться

всем привет, подскажите, может есть способ срендерить чарт с помощью werf, указав при этом реджистри, в который нет доступа? дело в том, что по политике безопасности мне нужно...

#devops #russian #werf
18.05.2024
0
4 ответов
werf (чат) werf (чат) / Alexandr Alexandr
Подписаться

всем привет, не работал с buildah, подскажите что нужно сделать чтобы включить staged: true для докерфайла? Сейчас получаю ошибку: Staged build of Dockerfile is not available ...

#devops #russian #werf
16.05.2024
0
5 ответов
werf (чат) werf (чат) / citius
Подписаться

Еще одну панику поймал: $ werf helm repo add --username gitlab --password ${CI_JOB_TOKEN} helm-werf ${HELM_REPO_V2_URL} "helm-werf" has been added to your repositories $wer...

#devops #russian #werf
28.04.2024
0
1 ответов
werf (чат) werf (чат) / citius
Подписаться

Вот такая неприятность на stable и ea версиях: werf helm --namespace s4c upgrade --install --atomic --timeout 5m --set s4c.version=839185f3 --set s4c.deployEnv=staging -f d...

#devops #russian #werf
23.04.2024
0
6 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 720
Ответов 2170
Участников 1016
Telegram @werf_ru

Обсуждают сегодня

всем трям! Кто-нибудь работал со связкой werf + harbor + trivy ? Во время сборки образа выходит ошибка "PROJECTPOLICYVIOLATION: current image with "Pending" status of vulnerab...
Авессалом
11
при переезде на werf v2 (2.0.4) столкнулся с тем что оно теперь пытается пропатчить namespace в который деплоит релиз хотя в шаблонах kind: namespace отсутствует. ┌ Update Na...
Sergey Sokolov
1
Всем здравствуйте!) У меня такой вопрос. Есть два роута, роут1 и роут2. Они связаны с очередью some_queue. По задаче предполагается, что есть два паблиша. Паблиш1 отправляет...
Format
10
А если для werf организовать отдельный репозиторий, а сервисы из проекта подключить как симлинки? И симлинки в гитигнор добавить?
Dmitriy Andreev
13
Ребят, всем привет. Недавно начал знакомиться с werf с целью автоматизировать сборку локальных dev стендов. Прошел гайд, почитал статьи на хабре. Появилось некоторое понимание...
Dmitriy Andreev
6
Всем привет! Хочу скрестить ужа с ежом, но не могу понять как лучше реализовать. Подскажите, пожалуйста. У меня есть кастомный оператор для бандлов werf. Он худо-бедно свою з...
სერგეი ქრისტოვი
6
@ilya_lesikov у меня самый важный вопрос про будущее Werf) Сейчас предполагается наличие директории с именем .helm в качестве каталога чарта. Планируется ли в будущем поддержк...
Alexander Kozharsky
1
всем привет, подскажите, может есть способ срендерить чарт с помощью werf, указав при этом реджистри, в который нет доступа? дело в том, что по политике безопасности мне нужно...
Alexandr Alexandr
4
всем привет, не работал с buildah, подскажите что нужно сделать чтобы включить staged: true для докерфайла? Сейчас получаю ошибку: Staged build of Dockerfile is not available ...
Alexandr Alexandr
5
Всем привет!Пытаюсь поставить плагин rabbitmq-delayed-message-exchange:latest Ошибка: Feature flags: stream_single_active_consumer: required feature flag not enabled! It must...
Nex1n [CHECK_BIO]
2
Карта сайта