Risorse Strumenti di Consegna Continua

In passato abbiamo avuto problemi con lo spazio dell'istanza, lo stiamo ospitando su AWS EC2, l'ultima volta che è successo abbiamo aumentato la dimensione del disco dell'istanza ma abbiamo anche configurato Gitlab per inviare gli artefatti della pipeline e la cache a un bucket S3. È possibile fare lo stesso per tutti i contenuti del repository? C'è qualche impatto sulle prestazioni che dobbiamo considerare?

Abbiamo un CJOC dove tutti gli agenti di build sono effimeri e dockerizzati. Eseguiamo tutte le build su questi container Docker la cui immagine di base è Amazon Linux. Utilizziamo la pipeline Kaniko per costruire nuove immagini Dockerless su questi agenti di build containerizzati. Voglio scansionare queste immagini costruite dalla pipeline Kaniko per vulnerabilità prima di spingerle su Amazon ECR. Usiamo SNYK per le build locali, abbiamo anche provato il plugin SNYK per Jenkins ma richiede che il demone Docker sia installato su una VM statica (VM statica che non usiamo). Abbiamo provato la soluzione Docker in Docker fornita su Cloudbees Docs ma non è fattibile in un ambiente di produzione poiché dobbiamo dare privilegi di root al container in esecuzione. Ci sono altre soluzioni a cui puoi pensare? Se hai un'idea per risolvere questo, inviami un'email a mayank.sinha@salesforce.com P.S. Ho usato GitHub Actions e scansiona le immagini in un attimo. Spero che possiamo fare lo stesso in Cloudbees Jenkins.

Le librerie condivise che creiamo sono per lo più una singola funzione call() in ogni file groovy, ma ci sono alcuni progetti che utilizzano più funzioni di supporto nello stesso file groovy.