В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Kubernetes — русскоговорящее сообщество

5529 membersпожаловаться на группу
2020 November 18

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Виталий Булгаков
Друзья, доброго времени суток. Подскажите, возможно ли создать рестрикшены, ограничивающие возможность создания любых сущностей k8s, имеющих определённый лейбл в определённом неймспейсе. Например: запретить создание в неймспейсе TEST, любых сущностей с меткой PROD.
да, validating admission webhook
источник
13:36пожаловаться#1

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
а ша коммиты не очевидно где следующая версия
поэтому можно взять werf и юзать content-based тегирование ☺️
Он формирует тег на основании всех данных из чего собирается образ и истории этих данных в гите. И никаких imagePullPolicy: always и latest тегов
источник
13:38пожаловаться#2

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
поэтому можно взять werf и юзать content-based тегирование ☺️
Он формирует тег на основании всех данных из чего собирается образ и истории этих данных в гите. И никаких imagePullPolicy: always и latest тегов
А можно на питоне написать скрипт в 20 строчек который тоже будет проставлять версии и не юзать конвеер
источник
13:39пожаловаться#3

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
А можно что угодно
источник
13:40пожаловаться#4

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
это ж пупенсурс
источник
13:40пожаловаться#5

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
поэтому можно взять werf и юзать content-based тегирование ☺️
Он формирует тег на основании всех данных из чего собирается образ и истории этих данных в гите. И никаких imagePullPolicy: always и latest тегов
ты фанат werf?
источник
13:40пожаловаться#6

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
А можно на питоне написать скрипт в 20 строчек который тоже будет проставлять версии и не юзать конвеер
идеально
источник
13:40пожаловаться#7

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
А можно на питоне написать скрипт в 20 строчек который тоже будет проставлять версии и не юзать конвеер
ноуп,  в 20 строчек на питоне ты не реализуешь аналог content-based в werf (https://habr.com/ru/company/flant/blog/495112/)
источник
13:41пожаловаться#8

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
George Gaál
ты фанат werf?
нет, но описанную проблему он решает идеально
источник
13:41пожаловаться#9

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
ноуп,  в 20 строчек на питоне ты не реализуешь аналог content-based в werf (https://habr.com/ru/company/flant/blog/495112/)
И из content-based тебе будет очевидно что за чем идет?
источник
13:42пожаловаться#10

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
В чем разница между gitcommit-sha за исключением всяких "индепенденси"
источник
13:42пожаловаться#11

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
И из content-based тебе будет очевидно что за чем идет?
а это не нужно. Ты релизишь из гит тега например, и откатываешься на гит тег. Тебе werf сам сформирует правильный тег образа исходя из того, откуда ты деплоешься
источник
13:43пожаловаться#12

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
И из content-based тебе будет очевидно что за чем идет?
+++
источник
13:43пожаловаться#13

GG

George Gaál in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
а это не нужно. Ты релизишь из гит тега например, и откатываешься на гит тег. Тебе werf сам сформирует правильный тег образа исходя из того, откуда ты деплоешься
ты в таком случае лочишься на werf
источник
13:43пожаловаться#14

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Dmitry Sergeev
а это не нужно. Ты релизишь из гит тега например, и откатываешься на гит тег. Тебе werf сам сформирует правильный тег образа исходя из того, откуда ты деплоешься
Если ты умеешь в теги - то не понятно зачем вообще тебе content-based - у человека проблема в latest
источник
13:44пожаловаться#15

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
George Gaál
ты в таком случае лочишься на werf
опенсурс же. Также можно сказать что мы тут залочены на k8s.
Всегда можно отказаться от werf и собираться самому, и не юзать content-based.
Ты лочишься на конкретную фичу - content-based тегирование.
источник
13:44пожаловаться#16

GG

George Gaál in Kubernetes — русскоговорящее сообщество
content-based это хорошо
источник
13:44пожаловаться#17

GG

George Gaál in Kubernetes — русскоговорящее сообщество
проблема в том, что оно не дает тебе связки с исходным гит репо
источник
13:44пожаловаться#18

DS

Dmitry Sergeev in Kubernetes — русскоговорящее сообщество
Aleksey Lazarev
Если ты умеешь в теги - то не понятно зачем вообще тебе content-based - у человека проблема в latest
так content-based проблему с latest полностью решает
источник
13:45пожаловаться#19

AL

Aleksey Lazarev in Kubernetes — русскоговорящее сообщество
Зачем усложнять то что и без усложнения летает?

content-based уменьшает количество ненужных деплоев/билдов - но если у тебя деплой и так без простоя и не стоит для тебя ничего - какой в нем смысл?
источник
13:45пожаловаться#20