IM
а так ты просто тег поменял в from, а база качается из docker hub
угу и по безопаски просел )))
Size: a a a
2018 August 14
IM
всё это хрень госопода. пойду базел смотреть.
чем хрень?
AS
всё так да. просто у меня в голове есть определенная каша с тем что
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
IM
всё так да. просто у меня в голове есть определенная каша с тем что
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
все 4 уровня это как раз базовый имидж, как не крути, чтобы приложение хотело что-то специфического надо по рукам программисту надавать чтобы не занимался самодеятельностью.
IM
меньше уязвиимостей == свой образ собранный из минималки
N
всё так да. просто у меня в голове есть определенная каша с тем что
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
* имиджи не изменяемые
* тег всегда ведет в одно место
* приложение может хотеть конкретные версии библиотек которые не обзятательно будет доступны через год.
* секурити требует что бы в имиджах было как можно меньше уязвимостей.
всё 4 момента в общем предполагают что текущий уровень тегирования не верен.
Ты можешь делать фром из хэша)
AS
все 4 уровня это как раз базовый имидж, как не крути, чтобы приложение хотело что-то специфического надо по рукам программисту надавать чтобы не занимался самодеятельностью.
госам объяснишь что gost стоит таки добить и сделать в openssl стандартом ?
N
Фиксируя свои версии
AS
а не метатся туда сюда как мошка по ... ну сами знаете
IM
госам объяснишь что gost стоит таки добить и сделать в openssl стандартом ?
я это объяснял гос компании ))) и сошлись в том что делаем свой базовый образ и поверх накатываем свои приложения
AS
тогда ты понимаешь о чём я, да. таких примеров более одного. просто этот яркий.
AS
в сухом остатке получается что:
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
IM
тогда ты понимаешь о чём я, да. таких примеров более одного. просто этот яркий.
так вот если у тебя есть база отдаешь безопасникам они тестируют на уязвимости и все все счастливы, в РФ еще не такие суровые безопасники))) в гос
AS
иначе нарушается * тег всегда ведет в одно место
IM
в сухом остатке получается что:
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
любой имидж надо тегать это правило номер раз при использовании докера
RU
иначе нарушается * тег всегда ведет в одно место
я вот как раз недели три назад тут это же обсуждал, что я привык, что тег однозначно маркирует релиз, и не может быть что сегодня этот тег на одном имедже, а завтра на другом. но в докере все не так, и это меня и удивляло
IM
чтобы понять про теги достаточно прочитать офф доку по тому как лучше готовить
b
в сухом остатке получается что:
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
* при переодической пересборке базового слоя его надо тегать
* тег пересборки надо выносить в тег имиджа.
каждая сборка ставит новый тег