Пресеты Лайтрум, Обработка фото
?? @dandemon
Сотрудничество/реклама - https://t.me/+t4j0Hw05gmQxMTEy
Last updated 2 months, 1 week ago
3000 голды тут - https://linkwin.ru/stream/katk6338
Last updated 11 months ago
Соңғы нызамлар, қарарлар, ҳуқық тараўына байланыслы жаңалықлар
Хабарласыў: @trillion_uzb
Est. 10.04.2020.
Last updated 2 days, 2 hours ago
Express 42 выложили Обсуждение State of DevOps 2024(rus)
Всегда интересно послушать про тренды в DevOps. Ждем отчетик и State of DevOps от DORA ?
YouTube
State of DevOps Russia 2024
Результаты масштабного опроса ИТ-экспертов 2024. Ситуация в DevOps 2024. Новый ландшафт инструментов. Профили эффективности. Инструментальная платформа и платформы контейнеризации. Cloud-трансформация. 00:00 Об отчете, приветствие 03:21 Компании и участники…
Отличная статья про инструкции RUN, CMD, ENTRYPOINT для докерфайлов. Да это прям базовые вещи, но надо понимать ньюансы, вобщем однозначно полезняшка ? Все очень чотенько расписано в деталях ?
https://habr.com/ru/companies/nixys/articles/830830/
Хабр
Выбираем между инструкциями RUN, CMD и ENTRYPOINT
Привет, Хабр! Мы перевели для вас свежую статью Джея Шмидта из блога Docker. Надеемся, что вам будет полезен этот материал. Приятного чтения! RUN Инструкция RUN используется в Dockerfile для...
Все слайды и видеозаписи докладов с конференции БеКон 2024!
Изучайте, учитесь и делайте свои контейнерные инфраструктуре безопаснее вместе с нами!
Вобщем не понимаю я переживаний на счет Докера, ну ушел и ушел, это блин вообще некритикал, все уже привыкли)
Но задумался вот над чем. Вобщем есть такая компания Chainguard, которая готовит такие образа в которых всегда 0 уязвимостей, ну кроме неизвестных ( - по версии компании). Вообще, круто то, что это прям максимальный Shift left без каких-либо вспомогательных инструментов. Так вот подписка там платная и только с ней можно качать образа определенной версии. В бесплатной подписке можно пулить только образа с версией latest. Разумеется, если вы серьезный энтерпрайз, а не хипстерский стартап, то такое использовать фе. Но, что если написать такую штуку, которая определяет версию образа. Причем это вполне реально.
Например, такое:
1 по названию образа определяем команду для вывода версии продукта (с помощью справочника, ии или захардкоженной логики)
2 запускаем необходимую команду в контейнере из latest-образа
3 грепаем оттуда версию
4 ретегируем образ полученной версией
5 пушим в свой прайват репозиторий
Вот к примеру вручную:
1 Берем образ Nginx
```
docker pull cgr.dev/chainguard/nginx
Using default tag: latest
latest: Pulling from chainguard/nginx
Digest: sha256:1a01e891696587501b097645d4feead0e0c512f7919481a10115d01bc1e94d27
Status: Image is up to date for cgr.dev/chainguard/nginx:latest
cgr.dev/chainguard/nginx:latest
```
2 Запускаем необходимую команду для определения версии в контейнере
```
docker run cgr.dev/chainguard/nginx -v
nginx version: nginx/1.25.5
```
3 Парсим версию. Лень думать, спрашиваем у жпт)
```
Sabbath:
напиши grep - команду, чтобы вывести версию nginx из строки nginx version: nginx/1.25.5
ChatGPT:
Конечно, Sabbath!
Вот команда grep, которая выведет версию nginx из строки nginx version: nginx/1.25.5:
echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
Эта команда использует опцию -o для вывода только совпадающих частей строки и -P для использования синтаксиса Perl-совместимых регулярных выражений. Выражение (?<=nginx/) ищет часть строки, которая следует сразу за nginx/, и [^\s]+ захватывает последующую группу символов, не содержащих пробелов, то есть саму версию.
```sh
echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
```
Запускаем:
```
echo "nginx version: nginx/1.25.5" | grep -oP '(?<=nginx/)[^\s]+'
1.25.5
```
4 Ретегируем образ
```
docker tag cgr.dev/chainguard/nginx:latest /nginx:1.25.5
```
5 Пушим в свою прайват-репу:
```
docker push /nginx:1.25.5
```
Хорошо)))
Стартовал новый опрос от DORA(DevOps Research and Assesment) для ежегодного отчета State of DevOps 2024. Кто хочет по-быстрому ознакомиться что там за вопросы и понять о чем будет будущий отчет, то вот накидал сюда.
В целом анкета во многом похожа на прошлый опрос, но меньше внимания к техническим процессам и больше вопросов про использование ИИ
Дочитал на днях шикарнейшую книгу "Грокаем Continuous Delivery" Написала Кристи Уилсон. В книге прям полностью разобраны основные концепции CI/CD на жизненных красочных примерах. Причем не просто сухо, а с обоснованием и рассуждениями почему именно так. Нет привязки к конкретным реализациям, а показываются именно принципы и концепции, что делает книжку фундаментальной. Не зря даже отец концепций СI/CD и автор "Руководство по DevOps", "Ускоряйся", "Непрерывное развертывание ПО" старина Джез Хамбл вписался в введение к книге Кристи. Сама она, кстати, разрабатывает CI/CD инструмент Tekton
Что есть в книжке:
?основные концепции, принципы и составляющие CI/CD
?бестпрактис и примеры
?что делать с нестабильными тестами
?как оптимизировать тестирование в пайплайне
?стратегии развертывания
?как внедрять CI/CD с нуля и в легаси
?немного про скрипты на баше и питоне
?совмем немного про безопасность и фреймворк SLSA
Что понравилось:
?простая подача материала
?специальные повторения в книге, чтобы закрепить понятия
?нет привязки к стеку
?объемное раскрытие концепций и принципов CI/CD. Т.е. как-будто Кристи просто полностью перебрала бэст практисы, свой опыт, реальные кейсы и очень грамотно все структурировала. Это делает книгу фундаментальной и настольной
Что вызвало вопросы:
?во всей книге проекты собираются по 2 раза и почему нельзя взять на этапе CD опубликованный ранее образ, что с риском расхождений в образах
?нет ничего про кэширование зависимостей и другие технические оптимизации, хотя наверно это и излишне для данной книги
?какие минусы в том, когда жизненный цикл CI отделен от CD. Т. е когда для CI и CD части реализованы в 2-х отдельных проектах. Например:
Были разработаны сервисы и опубликованы образы в репозитории. Затем создан отдельный проект с конфигурацией развертывания. Это очень похоже на поставку внешних продуктов, когда мы берем готовые образа Postgres, Prometheus и т.д. Разрабатывают одни люди, а пользуются другие
Вобщем я закинул Кристи письмо) Книгу очень рекомендую, она крутая ?
Пресеты Лайтрум, Обработка фото
?? @dandemon
Сотрудничество/реклама - https://t.me/+t4j0Hw05gmQxMTEy
Last updated 2 months, 1 week ago
3000 голды тут - https://linkwin.ru/stream/katk6338
Last updated 11 months ago
Соңғы нызамлар, қарарлар, ҳуқық тараўына байланыслы жаңалықлар
Хабарласыў: @trillion_uzb
Est. 10.04.2020.
Last updated 2 days, 2 hours ago