AO
Твой репозиторий с html файлами же и будет тем самым ресурсом "попой в интернет", который всегда доступен?
его надо закрывать
Size: a a a
2020 February 17
AO
но он должен быть доступен для разработчиков, для CI, для продакшена
AO
поэтому есть решения типа такого https://stackoverflow.com/questions/3091084/does-amazon-s3-support-http-request-with-basic-authentication
вот так можно закрыть
AO
либо добавить поддержку по OAuth для доступа к репозиториям в код poetry
RS
но он должен быть доступен для разработчиков, для CI, для продакшена
Ну так, считай какой-то сервер его так или иначе будет раздавать с какими-то пермишнами
AO
Ну так, считай какой-то сервер его так или иначе будет раздавать с какими-то пермишнами
ну, эта ситуация как в случае - что безопаснее - хостить пачку html или Wordpress?
AO
как минимум если не будет функциональности загрузки в репозиторию - это уже плюс к безопасности, не похакают хотя бы это
RS
И тогда я не понимаю, почему скрипты с загрузкой пакетов, проверками версий и валидациями должны быть в CI конфиге в каждой приватной либе твоей компании, а не в одном сервере, который только за это и отвечает
AO
я не знаю твой pipeline, если так удобнее, то можно выделить отдельно в отдельный билд эту задачу
AO
ну, то есть если кроме задачи сборки пакета есть что-то ещё, то можно отделить
AO
то есть у тебя есть 10 проектов, которые прямо все разные, за них отвечают разные люди, у них там есть CI, везде своя, на той CI ты можешь вызывать задачу сборки пакета, это будет CI-задача, которая вызывает другую CI-задачу по сборке пакета
AO
и у всех 10 проектов эта сборка будет в 1 месте
AO
[если я правильно понял вопрос]
RS
то есть у тебя есть 10 проектов, которые прямо все разные, за них отвечают разные люди, у них там есть CI, везде своя, на той CI ты можешь вызывать задачу сборки пакета, это будет CI-задача, которая вызывает другую CI-задачу по сборке пакета
То есть ты предлагаешь чтоб не делать сервер под эту задачу...сделать сервер?
AO
ну, я использую облако, там всё готовое, там не нужно ничего делать, ты просто пишешь конфиг .yaml и вызываешь 1 команду
AO
то есть там CI как сервис
AO
а в рамках шагов на этом CI я могу запускать любую последовательность любых Docker-контейнеров или любые скрипты на bash или python
AO
тут некоторое время назад обсуждалась тема с репозиториями pypi, смотрите, что есть https://github.com/donaldrauscher/gcs-pypi
глянь тут конфиг
RS
а в рамках шагов на этом CI я могу запускать любую последовательность любых Docker-контейнеров или любые скрипты на bash или python
Не понял чем это лучше решений выше или например лямбды. Что то, что это :)
AO
Не понял чем это лучше решений выше или например лямбды. Что то, что это :)
ну, это общий подход - чем меньше движущихся частей "попой в интернете", тем лучше)
то есть идеальный вариант - чтобы все сайты были бы статическими, просто пачка html (понятно, что такое на практике не очень достижимо)
то есть идеальный вариант - чтобы все сайты были бы статическими, просто пачка html (понятно, что такое на практике не очень достижимо)