11 похожих чатов

GNU/Linux Help GNU/Linux Help
DevOps — русскоговорящее ... DevOps — русскоговорящее ...
ntwrk ntwrk
Kubernetes — русскоговоря... Kubernetes — русскоговоря...
pgsql – PostgreSQL pgsql – PostgreSQL
ClickHouse не тормозит ClickHouse не тормозит
Docker — русскоговорящее ... Docker — русскоговорящее ...
Системное администрирован... Системное администрирован...
werf (чат) werf (чат)
Это RabbitMQ Это RabbitMQ
DevSecOps - русскоговорящ... DevSecOps - русскоговорящ...
werf (чат) werf (чат)
Vyacheslav-

Здрасьте! Сейчас рекомендуется запускать сборку werf внутри kubernetes? Пока не получается использовать

github action runner controller без privileged режима для пода. А с priveleged режимом не очень приятно запускаться даже в dev кластере.
- WERF_BUILDAH_STORAGE_DRIVER=vfs тратят десятки минут на iowait
- fuse-overlay тратят 60% ядра на два процесса /usr/bin/fuse-overlayfs
- dind в side-container отказывается прокидывать каталог с source code, который werf ждёт доступным "под ногами" у dockerd

Такое подозрение, что проще поднимать VM для werf билдов, а не вкрячиваться в kubernetes.

#devops #russian #werf
0

2 ответов

15 просмотров
Ilya Lesikov-L.

> WERF_BUILDAH_STORAGE_DRIVER=vfs Это точно не стоит. > fuse-overlay А какая у вас версия ядра на раннерах? По идее для Linux 5.13+ fuse-overlayfs не нужен, там есть поддержка в ядре > dind Рекомендуемый способ запуска в кубах — через Buildah, не dind. Настраивать github action runner controller не пробовали, но на получающихся Pod'ах должно быть как минимум следующее: kind: Pod metadata: annotations: "container.apparmor.security.beta.kubernetes.io/build" = "unconfined" spec: securityContext: runAsNonRoot: true runAsUser: 1000 runAsGroup: 1000 fsGroup: 1000 Если это проставлено, но всё равно не работает, то какая ошибка?

0
27 дней назад

Похожие вопросы

werf (чат) werf (чат) /
Подписаться

Всем привет. Подскажите. Следующая ошибка при выполнении команды werf ci-env github --as-file - "unable to get synchronization client id: unable to get repo ghcr.io/*** tags: ...

#devops #russian #werf
вчера 12:10
0
2 ответов
werf (чат) werf (чат) / citius
Подписаться

Еще одну панику поймал: $ werf helm repo add --username gitlab --password ${CI_JOB_TOKEN} helm-werf ${HELM_REPO_V2_URL} "helm-werf" has been added to your repositories $wer...

#devops #russian #werf
28.04.2024
0
1 ответов
werf (чат) werf (чат) / Sergeevich
Подписаться

Всем привет 👋 может кто подсказать? Как мне добавить файлик без коммита в сборку stapel? С докерфайлом понятно Там allowContextAddFiles А как тоже самое сделать со stapel?

#devops #russian #werf
06.05.2024
0
5 ответов
werf (чат) werf (чат) / citius
Подписаться

WERF_COMMIT_HASH если я правильно понимаю только внутри стапель сборки работает?

#devops #russian #werf
вчера 16:32
0
2 ответов
werf (чат) werf (чат) / citius
Подписаться

Вот такая неприятность на stable и ea версиях: werf helm --namespace s4c upgrade --install --atomic --timeout 5m --set s4c.version=839185f3 --set s4c.deployEnv=staging -f d...

#devops #russian #werf
23.04.2024
0
6 ответов
werf (чат) werf (чат) / Aleksandr
Подписаться

Всем привет! Прохожу этот самоучитель. Дошел до # Настроим подключение к MinIO. mc alias set minio http://minio:9000 minioadmin minioadmin # Получим содержимое сохранённого...

#devops #russian #werf
03.05.2024
0
7 ответов
werf (чат) werf (чат) / Andrey🏔
Подписаться

Доброго дня чат, можно ли использовать для werf build локально podman?

#devops #russian #werf
07.05.2024
0
2 ответов
werf (чат) werf (чат) / Aleksandr Karabanov
Подписаться

Есть Pipeline для GitLab Runner (executor = "shell") В нём есть: default: before_script: - set -eo pipefail - source "$(~/bin/trdl use werf 2 stable)" - source...

#devops #russian #werf
27.04.2024
0
1 ответов
werf (чат) werf (чат) / Dmitry Ovcharov
Подписаться

всем привет, а как лучше сделать если нужно произвести несколько сборок из одной кодовой базы но с отличиями внутри? есть возможность сделать пару файликов werf1.yaml и werf...

#devops #russian #werf
03.05.2024
0
1 ответов
werf (чат) werf (чат) / Sergey Ponomarev
Подписаться

Добрый день. после перехода на NELM, деплой стал падать с ошибкой: werf converge --env staging Version: v1.2.301 Using werf config render file: /tmp/werf-config-render-174704...

#devops #russian #werf
09.04.2024
0
4 ответов
Смотреть еще
werf (чат) werf (чат)
Подписаться
Вопросов 703
Ответов 2110
Участников 1016
Telegram @werf_ru

Обсуждают сегодня

pika.exceptions.ChannelClosedByBroker: (406, "PRECONDITION_FAILED - inequivalent arg 'x-message-ttl' for queue 'amo-crm.q' in vhost '/': received the value '60000' of type 'si...
Sergey
9
Всем привет. Подскажите. Следующая ошибка при выполнении команды werf ci-env github --as-file - "unable to get synchronization client id: unable to get repo ghcr.io/*** tags: ...
2
Еще одну панику поймал: $ werf helm repo add --username gitlab --password ${CI_JOB_TOKEN} helm-werf ${HELM_REPO_V2_URL} "helm-werf" has been added to your repositories $wer...
citius
1
Всем привет 👋 может кто подсказать? Как мне добавить файлик без коммита в сборку stapel? С докерфайлом понятно Там allowContextAddFiles А как тоже самое сделать со stapel?
Sergeevich
5
WERF_COMMIT_HASH если я правильно понимаю только внутри стапель сборки работает?
citius
2
Вот такая неприятность на stable и ea версиях: werf helm --namespace s4c upgrade --install --atomic --timeout 5m --set s4c.version=839185f3 --set s4c.deployEnv=staging -f d...
citius
6
Всем привет! Прохожу этот самоучитель. Дошел до # Настроим подключение к MinIO. mc alias set minio http://minio:9000 minioadmin minioadmin # Получим содержимое сохранённого...
Aleksandr
7
Всем доброго времени суток! Перестал запускаться сервер RabbitMQ, вижу по логам, что ругается на плагин, но по какой причине не могу понять. Можете помочь разобраться, куда ко...
Александр Семенов
2
Блин а мне как поумнеть ?
Toxin
191
https://habr.com/ru/companies/domclick/articles/500978/ Добрый день, подскажите, пожалуйста, насколько хорошая практика сделать вот такую структуру эксчейнджей и очередей для...
Sergey
5
Карта сайта