[Перевод] Как сделать своё хранилище образов контейнеров
В статье описаны шаги для самостоятельного хостинга container registry. Узнайте, как управлять своими образами, оптимизировать рабочие процессы и защищать свои приложения от внешних рисков.
https://habr.com/ru/companies/flant/articles/882808/
#контейнеры #containers #container_registry #docker #dockerhub #selfhosted #хранилище_образов #docker_build #docker_compose #реестр_контейнеров
[Перевод] Неиспользуемые остатки образов в Docker: как удалить зомби-слои и защитить секреты
Зомби-слои в Docker — это не просто технический термин, а реальная угроза для ваших секретов. Мы перевели статью, автор которой рассказывает, что это такое и как избежать потенциальных утечек данных.
https://habr.com/ru/companies/flant/articles/877608/
#docker #слои_образа #container_registry #docker_registry #докер #зомбислои #dockerfile #j #docker_images
Шифруйте контейнеры или Как обойти ограничения на частные репозитории в публичных реестрах контейнеров
В Docker Hub и других реестрах контейнеров существуют ограничения на частные репозитории. Чтобы сохранить образы контейнеров недоступными для публичного скачивания, нужно заплатить, и чем больше частных репозиториев вам нужно, тем выше стоимость. Однако есть способ обойти это ограничение, давайте узнаем как. TL;DR: Используйте зашифрованные изображения. В Podman есть функция, позволяющая шифровать образы контейнеров, делая их доступными только с определенным ключом. Это делает образы конфиденциальными, даже если они хранятся в общедоступном хранилище. Кроме того, для дополнительной безопасности можно зашифровать сам ключ с помощью пароля. Давайте посмотрим, как это сделать! Для начала вам нужно установить Podman . Это альтернатива Docker и, на мой взгляд, более функциональная, так что ее стоит иметь в своей системе. Впрочем, не волнуйтесь - вы сможете запускать все с помощью того же Docker . Podman необходим для загрузки и скачивания образов, которые затем будут импортированы в Docker и запущены как обычно. Мы будем использовать как командную строку, так и Ansible для лучшей автоматизации. Для использования всех возможностей Ansible нам понадобится коллекция Ansible Podman , которая предоставляет широчайшие возможности для автоматизации любых контейнеров и гибкие способы работы со всеми технологиями, связанными с контейнерами - собственно контейнерами, контейнерными сетями, томами, подами, образами, секретами, реестрами и многим другим. Она входит в официальный дистрибутив Ansible , поэтому вы можете использовать ее оттуда, но функции, которые нам нужны, являются новейшими, и скорее всего нам нужно будет установить ее из Ansible Galaxy :
https://habr.com/ru/articles/819511/
#ansible #podman #docker #devops #dockerhub #container #container_registry #hacks #opensourse
Если вы не хотите платить за дополнительные частные репозитории или чтобы в ваших контейнерах копались все подряд, читайте дальше... В Docker Hub и других реестрах контейнеров существуют ограничения...
Kubernetes без интернета: как мы устанавливаем Deckhouse в закрытом контуре (обзор и видео доклада)
Всем привет! На связи Максим Набоких, архитектор и технический руководитель Deckhouse Kubernetes Platform . Deckhouse работает в компаниях из разных отраслей: нефтегазовые предприятия, финтех, государственные организации, банки, облачные провайдеры и так далее. И больше чем в половине этих организаций во внутренней инфраструктуре нет интернета — он просто запрещён. Поэтому нам надо было придумать процесс установки своей платформы в закрытый контур. О том, как устанавливать Kubernetes (Deckhouse использует ванильный K8s), где «не ступал» ни один пакет из публичной сети, я рассказал на HighLoad++ 2023. Эта статья — текстовая версия моего доклада. Мы разберём целевую схему закрытого контура, нюансы работы инструментов для создания безопасной среды, посмотрим, как готовить дистрибутив Kubernetes-платформы к установке и осуществлять доставку приложений в закрытых окружениях.
https://habr.com/ru/companies/oleg-bunin/articles/798317/
#deckhouse #k8s #закрытый_контур #без_интернета #kubernetes #инфраструктура #container_registry #registry #blob #доставка_приложения
Как развернуть сайт c помощью Terraform
Привет, Хабр! В этой инструкции я покажу, как развернуть сайт в Kubernetes c помощью Terraform. Разберу интеграцию CRaaS с Managed Kubernetes, которая сократит ручную настройку и поможет публиковать образы контейнеров всего в несколько кликов. Дисклеймер: мы не будем c нуля разбирать особенности работы с Terraform. Если вы не работали с этим инструментом, изучите сначала материал «
https://habr.com/ru/companies/selectel/articles/806091/
#selectel #kubernetes #terraform #container_registry #webразработка #деплой #инструкция
Habr
