можно в другой

или слово репа это глобально

прям другой гитлаб сервер

можно в другой

Я понимаю что можно в другой. Хотел узнать как принято хранить)

нет, не едит, просто мне нравится стебаться на фоне всеобщей истерии, github жаль конечно, но я не настолько сильно ним пользуюсь что бы меня это сколько нибудь зацепало

вспоминается сразу история с мелкософтом и скайпом. и как я после переустановки убунтени полгода назад решил стянуть деб скайпа. а потом хтмл через него скинуть

и чего

ибо впихнули какую то веб версию вмазанную под декстопное приложение, она сожрала весь хтмл) видимо приняла его за инъекции

Electron же.

ибо впихнули какую то веб версию вмазанную под декстопное приложение, она сожрала весь хтмл) видимо приняла его за инъекции

надстройка над хромом по сути потому что

Ребят кто собираетgitlab-ci + docker, где правильно хранить докерфайлы? В той же репе?

Да

О, раз пошла такая жара про gitlab + docker у меня тоже есть вопрос: У нас есть репо в которой хранятся докерфайлы и они автоматически собираются и пушаться в гитлабовский registry с помощью bash скрипта. Он их называет в соответствии с названием директории в которой находится докерфайл. Есть ли какой-то способ сделать это более пристойным? Ибо сейчас при любом пуше в репо скрипт полностью проверяет и пересобирает все контейнеры, которые по его мнению изменились.

чем они собираются?

packer?

или gitlab свою магию напилил?

чем они собираются?

в gitlab ci yaml вызывается bash скрипт, который лежит там же в репо, а там штатные docker build, docker push и т.п.

О, раз пошла такая жара про gitlab + docker у меня тоже есть вопрос: У нас есть репо в которой хранятся докерфайлы и они автоматически собираются и пушаться в гитлабовский registry с помощью bash скрипта. Он их называет в соответствии с названием директории в которой находится докерфайл. Есть ли какой-то способ сделать это более пристойным? Ибо сейчас при любом пуше в репо скрипт полностью проверяет и пересобирает все контейнеры, которые по его мнению изменились.

Сделай разные проекты. И подключи раннер.

Лучше разделить на разные проекты)

Ребята, как в haproxy сделать blacklist?

iptables ?

Ребята, как в haproxy сделать blacklist?

Чем тебя iptables не устроили?

Чем тебя iptables не устроили?

У меня ранчер с haproxy.

Лучше разделить на разные проекты)

Думал об этом, возможно правильно, единственное что напрягает это разрастание количества проектов. Один проект со всеми докерами для сборок проще обслуживать, но в целом надо бы наверное - будет ребилд только того что нужно. Но меня интересует вопрос такой - есть ли в гитлабе какой-нибудь шаблон и решение для автосборки и публикации своих образов в стиле best practice, ибо я уверен что далеко не первый кто сталкивается с этой проблемой

Думал об этом, возможно правильно, единственное что напрягает это разрастание количества проектов. Один проект со всеми докерами для сборок проще обслуживать, но в целом надо бы наверное - будет ребилд только того что нужно. Но меня интересует вопрос такой - есть ли в гитлабе какой-нибудь шаблон и решение для автосборки и публикации своих образов в стиле best practice, ибо я уверен что далеко не первый кто сталкивается с этой проблемой

Что мешает использовать переменные окружения или захардкодить имя которое вам нужно в скрипте?

По факту же имя директории это такой же хардкод

А еще лучше вынести нахер башскрипты из файлов в .gitlab-ci.yml, как это делают нормальные пацаны

Что мешает использовать переменные окружения или захардкодить имя которое вам нужно в скрипте?

Ага, так и есть и некоторые переменные гитлаба тоже пробрасываются в докер

Вот реально вызывать баш-скрипт на пару строк из .gitlab-ci.yml это импотенция

Шаблонизация и динамические переменные наше фсе

Вот реально вызывать баш-скрипт на пару строк из .gitlab-ci.yml это импотенция

=)) если бы там были просто пару строк на баше, я бы не спрашивал

=)) если бы там были просто пару строк на баше, я бы не спрашивал

Собрать конт это не рокет сами знаете шо) Другое дело что вы там понамешали еще всякого)

only: - tags

=)) если бы там были просто пару строк на баше, я бы не спрашивал

Вот примерчек с моего последнего проекта:

.template:build: &template_build script: - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY - docker pull $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK || true - > docker build —cache-from $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -t $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -f ${DOCKERFILE-./Dockerfile} ./ - docker push $CI_REGISTRY_IMAGE/${IMG_NAME-default}

.template:build: &template_build script: - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY - docker pull $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK || true - > docker build —cache-from $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -t $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -f ${DOCKERFILE-./Dockerfile} ./ - docker push $CI_REGISTRY_IMAGE/${IMG_NAME-default}

и 100 джобов переопределяющих переменные под себя?

и 100 джобов переопределяющих переменные под себя?

Именно, по факту достаточно IMG_NAME только экспортить

сам тег обычно из envinroment

export BUILD_MARK=$(if [[ ! -z $CI_BUILD_TAG ]];then echo $CI_BUILD_TAG;else echo $CI_BUILD_REF_SLUG;fi)

вот BUILD_MARK

Он в глобальном before_script:

Stanislav @DodgeCamaro @No1zzz в общем спасибо я примерно понял 2 главные вещи которые надо сделать - всё-таки разнести докерфайлы в разные проекты ибо упростит билд-пуш-тэг флоу и что надо избавлятся от баш скрипта в принципе

посмотрите в packer

Stanislav @DodgeCamaro @No1zzz в общем спасибо я примерно понял 2 главные вещи которые надо сделать - всё-таки разнести докерфайлы в разные проекты ибо упростит билд-пуш-тэг флоу и что надо избавлятся от баш скрипта в принципе

Зачем от баша то избавляться?

Он тут прям в тему как раз

Да и разносить вообще не обязательно

Зачем от баша то избавляться?

*от баш скрипта

*от баш скрипта

Ааа, да!

Кейс с разносом я не особо понял, но вот тут к примеру можно подставлять переменную с докерфайлом, просто называй по разному на крайняк. -f ${DOCKERFILE-./Dockerfile}

Просто удобно когда все в одном проекте собирается

и настраивается сборка

Да и разносить вообще не обязательно

так можно будет написать универсальный темплейт .gitlab-ci.yml и просто копипастить его из проекта в проект без спагетти кода

так можно будет написать универсальный темплейт .gitlab-ci.yml и просто копипастить его из проекта в проект без спагетти кода

Ага, а потом править так же в каждом проекте на каждый чих)

Централизованность более удобна

В рамках одного проекта

Просто удобно когда все в одном проекте собирается

ага, я тоже так думал поэтому и не разносил, но некоторые образы докерфайл и ориджин образ которых не менялись, докер всё равно ребилдит при пуше

ага, я тоже так думал поэтому и не разносил, но некоторые образы докерфайл и ориджин образ которых не менялись, докер всё равно ребилдит при пуше

Для этого используй cache

- docker pull $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK || true

docker build —cache-from $CI_REGISTRY_IMAGE/${IMG_NAME}:

Главное грамотно пиши dockerfile

Для этого используй cache

вроде бы я настраивал, ща чекну

docker build —cache-from $CI_REGISTRY_IMAGE/${IMG_NAME}:

кэша нет, вот это большое спасибо - хз как упустил

Pull не забудь только

без него не заработает

если билдишь в контейнерах

Pull не забудь только

?

Stanislav Спасибо большое! Короче надо не тупить и в баш скрипт пробрасывать гиталобоские переменные, а нормально переписать всё в ci yaml, ну да и кэш не забыть

посмотрите в packer

Вот тут бы хотел поподробнее - в чём преимущество перед сборкой докерфайлами? p.s. использовал его только для упаковки cloud images

.template:build: &template_build script: - docker login -u gitlab-ci-token -p $CI_BUILD_TOKEN $CI_REGISTRY - docker pull $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK || true - > docker build —cache-from $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -t $CI_REGISTRY_IMAGE/${IMG_NAME}:$BUILD_MARK -f ${DOCKERFILE-./Dockerfile} ./ - docker push $CI_REGISTRY_IMAGE/${IMG_NAME-default}

а зачем логиниться в гитлабовский же реджистри? Раннер же по умолчанию это делает

значит у вас что-то не правильно настроено

а зачем логиниться в гитлабовский же реджистри? Раннер же по умолчанию это делает

Если там закрытый доступ - то нет

Если там закрытый доступ - то нет

+

куда закрыт доступ?

в гитлабе права на реджистри определяются правами на проект.

не уверен нужно ли логиниться чтобы из под одного проекта выкачать контейнер из другого проекта, этого не пробовал

пуши раннером в тот же проект идут без авторизации

пуши раннером в тот же проект идут без авторизации

не очень понял вот этот момент - пуши раннером в докер реджистри проекта??

нет, реджистри там один, но пушить в registry.example.com/имя_проекта:latest может только тот, у кого есть права на проект имя_проекта.

и по идее, если у того кто запускает папйлайн есть права и на другой проект, то из под раннера конетйнер со второго проекта будет качаться без авторизации

и по идее, если у того кто запускает папйлайн есть права и на другой проект, то из под раннера конетйнер со второго проекта будет качаться без авторизации

специально сейчас проверил на своем проекте чтобы не быть голословным! Еще раз, это НЕ работает без логина!

denied: access forbidden ERROR: Job failed: error executing remote command: command terminated with non-zero exit code: Error executing in Docker Container: 1

я сейчас тоже проверю)

Более того, логин в докере это в официальной инструкции от гитлаба

нет, реджистри там один, но пушить в registry.example.com/имя_проекта:latest может только тот, у кого есть права на проект имя_проекта.

интересный момент, но у меня project name=docker а докеров в нём порядка 25. И они конечно имеют свои имена

Я что то мб не понимаю после отпуска. Но аруба хочет 20 евро за пустую виртуалку в месяц при тарифном плане в 1 евро ?

я сейчас тоже проверю)

Возможно у вас собирается на железном воркере где уже залогинен docker с обычной учеткой

Более того, логин в докере это в официальной инструкции от гитлаба

ага, вот я так и настраивал и без логина мне говорили 401

точно

)))

Вот где магия зарыта)

Я что то мб не понимаю после отпуска. Но аруба хочет 20 евро за пустую виртуалку в месяц при тарифном плане в 1 евро ?

Дались вам эти итальянцы