такого типа

нам явно нужен ymake (который будет на входе yaml брать - это человечнее, чем стандартный синтаксис make)

ну ты через "функции-якоря", это нужно их в каждом gitlab-ci.yaml держать. Их неудобно править, когда мульти-репы

ну ты через "функции-якоря", это нужно их в каждом gitlab-ci.yaml держать. Их неудобно править, когда мульти-репы

в теории, когда инклюды будут нормальные - все будет пучком

десятки-сотни сервисов, надо что-то поменять - начинаются танцы. Вот я сделал свой вариант

по крайней мере якоря уменьшили количество шаблонного кода в десятки раз

десятки-сотни сервисов, надо что-то поменять - начинаются танцы. Вот я сделал свой вариант

если по разным репозиториям - да, ты попал

я думаю инклуды в CE не скоро будут

по крайней мере якоря уменьшили количество шаблонного кода в десятки раз

так я вынес их вообще в общий файл и в одном месте правлю

https://docs.gitlab.com/ee/ci/yaml/#include

Introduced in GitLab Edition Premium 10.5. Available for Starter, Premium and Ultimate versions since 10.6. Behaviour expanded in GitLab 10.8 to allow more flexible overriding. Available for Libre since 11.4

типа в бесплатной версии инклюды есть

можно даже инклюдить из ДРУГОЙ РЕПЫ

ОЛОЛО

https://habr.com/company/flant/blog/340996/

я про эту статью, но уже не помню о чём она)) может вообще о другом

я про эту статью, но уже не помню о чём она)) может вообще о другом

да, это обсолет методика. Костыль, чтобы пушить изменения в 1000 gitlab-ci с одного репо

типа в бесплатной версии инклюды есть

она вроде ещё не релизнулась, но круто

вот и продуктивно поговорили

@nodekra

вот насчет бесплатного количества минут на shared runners на облачном гитлабе

так это же недавно ввели

и то старпёрам дали год отсрочки кажись)

всем привет, может кто подсказать, для localhost совсем никак нельзя сделать self-signed сертификат trusted? чтобы хром показывал, что все норм и https не broken

из всего, что я нашел, я понял только, что self-signed ну никак совсем нельзя сделать trusted для браузера в независимости от того, trusted ли он для системы, генерировал его с openssl

нет

всем привет, может кто подсказать, для localhost совсем никак нельзя сделать self-signed сертификат trusted? чтобы хром показывал, что все норм и https не broken

Можно

селф-сайнед можно сделать трастед, но нужно его в траст стор добавить

или операционной системы, или браузера

нужен ли тебе этот геморрой - решай сам

селф-сайнед можно сделать трастед, но нужно его в траст стор добавить

Верно

селф-сайнед можно сделать трастед, но нужно его в траст стор добавить

хм, добавил в траст стор ОС сразу. потом добавил о для браузера, для Chrome, и все равно

хм, добавил в траст стор ОС сразу. потом добавил о для браузера, для Chrome, и все равно

возможно, что с цепочкой косямбра. Он должен что-то писать. И курлом из консоли потыкай - он четко ошибки кажет

возможно, что с цепочкой косямбра. Он должен что-то писать. И курлом из консоли потыкай - он четко ошибки кажет

окей ойке, спасибо, щас потыкаю)

и еще

если ты по IP заходишь, то хрен тебе, а не зеленый замочек

нужно по домену заходить

инструкция типа такой https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate

хм, добавил в траст стор ОС сразу. потом добавил о для браузера, для Chrome, и все равно

Я бился с этой бородой, пришел к выводу что нужно сначала создавать корневой серт, затем им подписывать уже другой серт. и обязательно добавлять все вариации доменных имен в SAN а то пахать не будет. Затем root серт добавлять в доверенные в браузере.

Я бился с этой бородой, пришел к выводу что нужно сначала создавать корневой серт, затем им подписывать уже другой серт. и обязательно добавлять все вариации доменных имен в SAN а то пахать не будет. Затем root серт добавлять в доверенные в браузере.

хм, об этом читал, но вот как раз не понял, зачем создавать корневой, но пожалуй тогда вернусь и внимательно прочитаю, спасибо)

корневой для возможности подписать им серт что ты типо выпускаешь от данного "центра сертификации".

хм, об этом читал, но вот как раз не понял, зачем создавать корневой, но пожалуй тогда вернусь и внимательно прочитаю, спасибо)

http://pavelruban.org/kak-sdelat-svoy-sertifikat-ssl-doverennym

хм, об этом читал, но вот как раз не понял, зачем создавать корневой, но пожалуй тогда вернусь и внимательно прочитаю, спасибо)

Это прям ультимативный goto, должно взлететь.

Это прям ультимативный goto, должно взлететь.

круто) загаловок обнадеживает) спасибо)

cloud native infrastructure o'reilly в epub формате есть у кого-нибудь?

круто) загаловок обнадеживает) спасибо)

Вот еще, https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate Если мне память не изменяет, наличие одного лишь commonName не прокатывает с Chrome, нужно еще subjectAltName, что и обсуждают в треде что скинул

Вот еще, https://stackoverflow.com/questions/7580508/getting-chrome-to-accept-self-signed-localhost-certificate Если мне память не изменяет, наличие одного лишь commonName не прокатывает с Chrome, нужно еще subjectAltName, что и обсуждают в треде что скинул

Я уже давал ссылку эту, выше

нужно по домену заходить

такой момент, меня все с толку сбивает, при указании organizationName_default localhost везде читал, что именно так и нужно делать, ну и потом зайти по доменному имени, а вот если допустим 0.0.0.0 указать и по нему зайти? если в этом смысл, или это ошибка

такой момент, меня все с толку сбивает, при указании organizationName_default localhost везде читал, что именно так и нужно делать, ну и потом зайти по доменному имени, а вот если допустим 0.0.0.0 указать и по нему зайти? если в этом смысл, или это ошибка

Нельзя 0.0.0.0. Rtfm

такой момент, меня все с толку сбивает, при указании organizationName_default localhost везде читал, что именно так и нужно делать, ну и потом зайти по доменному имени, а вот если допустим 0.0.0.0 указать и по нему зайти? если в этом смысл, или это ошибка

0.0.0.0 обычно биндит все интерфейсы, но в браузере по этом адресу ты не зайдёшь, по айпи в локалке зайдёшь, по localhost тоже

Что логично

окей, еще раз спасибо за статейки, разабрался) все работет, пока лазал, наткнулся на штуку такую, может кому будет полезна

По локалхост зайдешь

https://github.com/jsha/minica

@Asgoret @vizdrag

для агрегации ci/cd дешбордов https://github.com/Hygieia/Hygieia

Не сработало

Аватарку сменил теперь не узнать?

Это моя изначальная ава

тады ясненько

@Asgoret @vizdrag

;)

Что за @here?

Что за @here?

где

Кто то в сообщениях указывает

Кто то в сообщениях указывает

это mention

Я в курсе, но такого аккаунта же нет

Я в курсе, но такого аккаунта же нет

моя твоя не панимайт найди сообщение и в контексте чего оно было употреблено

типа обращение ко всем в чате, но без ссылки

типа обращение ко всем в чате, но без ссылки

Ааа, и всем приходят оповещения?

это вообще из слака(может и раньше появилось)

Ааа, и всем приходят оповещения?

нет не приходят я же сказал без ссылки

это не слак. не тупите

это не слак. не тупите

а такой меншн тут есть?