В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 October 11

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Konstantin
либо собирать самому, либо тащить всё в сторону alpine и изредка собирать самому. у меня второй вариант.
не надо эльпайн
источник
11:25пожаловаться#1

GG

George Gaál in DevSecOps - русскоговорящее сообщество
тогда уж FROM scratch
источник
11:25пожаловаться#2

V

Vlad in DevSecOps - русскоговорящее сообщество
George Gaál
не надо эльпайн
Чем он плох?
источник
11:32пожаловаться#3

GG

George Gaál in DevSecOps - русскоговорящее сообщество
например, тем что там многое не работает из-аз своего musl (libc)? И вся эта беготня за малым размером - да, полезна, но не всегда
источник
11:33пожаловаться#4

Y

Yegor in DevSecOps - русскоговорящее сообщество
George Gaál
например, тем что там многое не работает из-аз своего musl (libc)? И вся эта беготня за малым размером - да, полезна, но не всегда
да, изза musl java vm бывает падает...

а как насчет distroless?
GitHub
GoogleContainerTools/distroless
🥑  Language focused docker images, minus the operating system.   - GoogleContainerTools/distroless
источник
11:43пожаловаться#5

GG

George Gaál in DevSecOps - русскоговорящее сообщество
можно попробовать
источник
11:48пожаловаться#6

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
Вполне юзабильно, но наверно на для всего

Вот пример кстати
https://github.com/projectcontour/contour/blob/master/Dockerfile
источник
11:48пожаловаться#7

K

Konstantin in DevSecOps - русскоговорящее сообщество
George Gaál
например, тем что там многое не работает из-аз своего musl (libc)? И вся эта беготня за малым размером - да, полезна, но не всегда
такая штука есть: github.com/sgerrand/alpine-pkg-glibc/

и JVM, и ноды всякие работают очень ок.
GitHub
sgerrand/alpine-pkg-glibc
A glibc compatibility layer package for Alpine Linux - sgerrand/alpine-pkg-glibc
источник
11:52пожаловаться#8

K

Konstantin in DevSecOps - русскоговорящее сообщество
Maxim Saleev
Ты кстати в  Kubernetes крутишь?
и там, и без куба.
пример чего именно?
источник
11:53пожаловаться#9

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
Пример пересборки
источник
11:54пожаловаться#10

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
Может компоненты какие-то кубовые
источник
11:54пожаловаться#11

MS

Maxim Saleev in DevSecOps - русскоговорящее сообщество
Вроде ингресс контроллера
источник
11:55пожаловаться#12

K

Konstantin in DevSecOps - русскоговорящее сообщество
там уже готовое: nginx/nginx-ingress:1.5.6-alpine
источник
12:02пожаловаться#13

GG

George Gaál in DevSecOps - русскоговорящее сообщество
засосывая это в альпину - ты получаешь уже не альпину
источник
12:09пожаловаться#14

GG

George Gaál in DevSecOps - русскоговорящее сообщество
Maxim Saleev
Вполне юзабильно, но наверно на для всего

Вот пример кстати
https://github.com/projectcontour/contour/blob/master/Dockerfile
+++
источник
12:09пожаловаться#15

PY

Pavel Yablochkov in DevSecOps - русскоговорящее сообщество
всем привет)
вопрос как исправить CRITICAL уязвимости после скана имеджа trivy ?
нашел что некоторые до сих пор не исправлены, а не которые офикшены
вот к примеру         "VulnerabilityID": "CVE-2017-17458",
установил это 4.5.3-1ubuntu2.1 но скан все еще ругается,
как быть?
может кто то имеет какие то рекомендации?
источник
15:09пожаловаться#16

P-

Pavel - in DevSecOps - русскоговорящее сообщество
в игнор лист запихнуть?
источник
15:12пожаловаться#17

GG

George Gaál in DevSecOps - русскоговорящее сообщество
а толку?
источник
15:12пожаловаться#18

K

Konstantin in DevSecOps - русскоговорящее сообщество
--ignore-unfixed
но это такое.
источник
16:34пожаловаться#19
2019 October 12

N

Nklya in DevSecOps - русскоговорящее сообщество
https://github.com/jbenet/hashpipe
GitHub
jbenet/hashpipe
hashpipe - pipe iff the hash matches. Contribute to jbenet/hashpipe development by creating an account on GitHub.
источник
21:22пожаловаться#20