Джерело:
Хабрахабр:
Дата публікації:
10/10/2019 10:40
Постійна адреса новини:
http://www.vsinovyny.com/6284158
Рекомендации по запуску Buildah внутри контейнера
10/10/2019 10:40 // Хабрахабр:
В чем прелесть разделения среды исполнения контейнеров на отдельные инструментальные составляющие? В частности, в том, что эти инструменты можно начать комбинировать, чтобы они защищали друг друга.
Многих привлекает идея выполнять сборку контейнерных OCI-образов в рамках Kubernetes или подобной системы. Допустим, у нас есть CI/CD, которая постоянно собирает образы, тогда что-то типа Red Hat OpenShift/Kubernetes было бы весьма полезно с точки зрения распределения нагрузки при сборке. До недавних пор большинство людей просто давали контейнерам доступ к Docker-сокету и разрешали выполнять команду docker build. Мы уже несколько лет назад показывали, что это очень небезопасно, фактически, это даже хуже, чем давать беспарольный root или sudo.
Читать дальше: Рекомендации по запуску Buildah внутри контейнера
| « |
Наступна новина з архіву [Из песочницы] Геймификация продукта. История Ratatype |
Попередня новина з архіву Почему для нового проекта я взял Robot Framework |
» | |
|
|
||||