CI/CD для продакшна: GitLab Registry, Docker in Docker и отказоустойчивость

Если ваш проект перерос стадию “просто собрать” и теперь требует бесперебойной работы в проде, простого пайплайна больше недостаточно. Главная боль — как исключить downtime и иметь возможность мгновенного отката? В третьей части цикла разбираемся с GitLab Container Registry. Мы настроим хранение версий Docker-образов, разберем подводные камни Docker in Docker (dind) и SELinux, а также автоматизируем тестирование перед выкатом. Наконец простейший скрипт для запуска контейнера на production-сервере из вашего приватного Gitlab Registry.

https://habr.com/ru/articles/1044570/

#Docker_Registry #DevOps #Docker_in_Docker #SELinux #GitLab_Runner #контейнеризация #развертывание #CICD #Gitlab_Container_Registry

Как не держать код на сервере

Кому эта статья может быть полезна? Многие сегодня припарковали свои проекты на виртуальных серверах типа vps/vds или физическом сервере. И вот, по каким-то причинам, вы не хотели бы показывать свой код напрямую. Если вы уже знаете про GitLab runner, Docker и registry – то можно пройти мимо и сберечь свое время. А кто не знает - добро пожаловать. Постараюсь, чтобы было не сложно. Какие могут быть причины?

https://habr.com/ru/articles/992258/

#docker #gitlab #gitlab_runner #docker_registry #деплой #сервер #контейнеризация

Harbor: Docker Registry на своём сервере

В одной из предыдущих статей, а именно в «Применение Portainer в CI/CD процессах» , мы разобрались, что такое сборка Docker-образов и какие существуют варианты их хранения. В том примере использовался GitHub Docker Registry, а в своей работе я применяю хранилище в собственном Git-хостинге на базе Gitea. Альтернативой хранению образов рядом с кодом является самостоятельный (self-hosted) репозиторий образов, например Harbor. В этой статье мы разберём, что такое Harbor, как установить его на свой сервер и как начать им пользоваться. Если вам нравятся подобные материалы, подписывайтесь на наш Telegram-канал «Код на салфетке» !

https://habr.com/ru/articles/937168/

#cicd #harbor #ghcr #docker_registry #Github_Container_registry #Сборка_Docker_образа #Docker_образ #selfhosted #open_source

[Перевод] Неиспользуемые остатки образов в Docker: как удалить зомби-слои и защитить секреты

Зомби-слои в Docker — это не просто технический термин, а реальная угроза для ваших секретов. Мы перевели статью, автор которой рассказывает, что это такое и как избежать потенциальных утечек данных.

https://habr.com/ru/companies/flant/articles/877608/

#docker #слои_образа #container_registry #docker_registry #докер #зомбислои #dockerfile #j #docker_images

Авторизация в Docker Private Registry

Пользоваться общей инфраструктурой Docker очень удобно. Тысячи готовых образов, доступных вам через одну команду в консоли, в любом месте, где есть интернет. Ничего удивительного в том, что это вошло в обиход большого числа разработчиков. Но образы контейнеров занимают много места, и качать некоторые из них довольно долго. Зачастую хочется иметь свой или хотя бы локальный реестр. Да и безопаснее это... Наверное? Зная, что в Docker private registry отсутствует авторизация, я решил разобраться, как легким способом можно блокировать различные действия для клиентов и разрешать все админам. Мне нужно было ограничить получение какой-либо информации по репозиториям, находящимся в реестре, выгрузку образов из реестра, а также запретить загрузку репозиториев, которые уже существуют в реестре. Начнем с основы основ — загрузки и выгрузки образов с помощью API v2. Всем все запретить, админам все разрешить!

https://habr.com/ru/companies/pt/articles/859406/

#docker #образ_docker #docker_registry #api #репозитории #контейнеризация #контейнеры #devops #kubernetes #python