И еще в тему меток, у opencontainers также есть документ, который рекомендует использовать предложенные в нем правила создания меток (annotations/labels).
Если вы назначаете аннотации на ваши образы контейнеров, возможно стоит привести их к какому-то общему стандарту.
К примеру для GitLab CI и его встроенных переменных можно добавить что-такое (см. картинку)
#oci #containers #labels
https://github.com/opencontainers/image-spec/blob/main/annotations.md
https://gist.github.com/WoozyMasta/486dd57919fcb8d58f675c25942189f1
Если вы назначаете аннотации на ваши образы контейнеров, возможно стоит привести их к какому-то общему стандарту.
К примеру для GitLab CI и его встроенных переменных можно добавить что-такое (см. картинку)
#oci #containers #labels
https://github.com/opencontainers/image-spec/blob/main/annotations.md
https://gist.github.com/WoozyMasta/486dd57919fcb8d58f675c25942189f1
👍2
Outdated — это подключаемый krew модуль к kubectl, который отображает все устаревшие образы, работающие в кластере Kubernetes.
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
Плагин будет перебирать читаемые неймспейсы и искать поды. Считывает podspec для образов контейнеров и инит контейнеров. Также учитывается sha образа для устранения неоднозначности между разными версиями, отправленными с одним и тем же тегом.
После сбора списка запущенных образов и дедупликации этого списка плагин анонимно подключится ко всем необходимым репозиториям образов и запросит список тегов. Для тегов и образов, которые следуют строгому именованию semver, список просто сортируется, и плагин сообщает, насколько устарело работающее изображение.
В целом выглядит круто, еще бы туда прикрутить работу с dockerconfigjson и была бы пушка.
#k8s #kubernetes #containers #expiration #krew
https://github.com/replicatedhq/outdated
GitHub
GitHub - replicatedhq/outdated: Kubectl plugin to find and report outdated images running in a Kubernetes cluster
Kubectl plugin to find and report outdated images running in a Kubernetes cluster - replicatedhq/outdated
Может быть кто-то задумывался как можно сделать тесты для образов контейнеров?
У гугла есть к примеру такой инструмент как Container Structure Tests который позволяет описывать yaml тесты для контейнеров. Доступны тесты:
* Тесты команд — гарантируют, что определенные команды работают правильно в целевом образе.
* Тесты существования файла — проверяют, существует ли определенный файл (или каталог) в файловой системе образа.
* Тесты содержимого файла — открывают файл в файловой системе и проверяют его содержимое.
* Тест метаданных — гарантирует, что контейнер настроен правильно.
* Тесты лицензий — проверяют список файлов, защищенных авторскими правами, и убеждаются, что все лицензии разрешены в Google.
Отчет на выходе может быть как обычный текст, а также json или junit
А еще всё это работать может без docker, для этого есть отдельный tar драйвер
> Считаю данная штука будет полезна, в особенности для всяких сборок nigthly/latest запускаемых по крону, в особенности если сборка базируется на другом latest
#tests #containers
https://github.com/GoogleContainerTools/container-structure-test
У гугла есть к примеру такой инструмент как Container Structure Tests который позволяет описывать yaml тесты для контейнеров. Доступны тесты:
* Тесты команд — гарантируют, что определенные команды работают правильно в целевом образе.
* Тесты существования файла — проверяют, существует ли определенный файл (или каталог) в файловой системе образа.
* Тесты содержимого файла — открывают файл в файловой системе и проверяют его содержимое.
* Тест метаданных — гарантирует, что контейнер настроен правильно.
* Тесты лицензий — проверяют список файлов, защищенных авторскими правами, и убеждаются, что все лицензии разрешены в Google.
Отчет на выходе может быть как обычный текст, а также json или junit
А еще всё это работать может без docker, для этого есть отдельный tar драйвер
> Считаю данная штука будет полезна, в особенности для всяких сборок nigthly/latest запускаемых по крону, в особенности если сборка базируется на другом latest
#tests #containers
https://github.com/GoogleContainerTools/container-structure-test
GitHub
GitHub - GoogleContainerTools/container-structure-test: validate the structure of your container images
validate the structure of your container images. Contribute to GoogleContainerTools/container-structure-test development by creating an account on GitHub.
👍8❤1❤🔥1