Recursos de Ferramentas de Integração Contínua

No passado, tivemos problemas com o espaço da instância, estamos hospedando-a no AWS EC2, da última vez que isso aconteceu, aumentamos o tamanho do disco da instância, mas também configuramos o Gitlab para enviar artefatos de pipeline e cache para um bucket S3. É possível fazer o mesmo para todos os conteúdos do repositório? Existe algum impacto de desempenho que precisamos considerar?

Backups são um excelente ponto de restauração para quando seu estado atual está "ruim" por qualquer motivo. No entanto, às vezes você gostaria apenas de revisitar o estado do site em um passado muito recente. Atualmente, esse processo exige que você obtenha manualmente e individualmente o Código, o Banco de Dados e os Arquivos para o novo Ambiente MultiDev.

Temos um CJOC onde todos os agentes de build são efêmeros e dockerizados. Executamos todos os builds nesses contêineres Docker cuja imagem base é o Amazon Linux. Usamos o pipeline Kaniko para construir novas imagens Dockerless nesses agentes de build containerizados. Quero escanear essas imagens construídas pelo pipeline Kaniko em busca de vulnerabilidades antes de enviá-las para o Amazon ECR. Usamos o SNYK para builds locais, também tentamos o plugin SNYK para Jenkins, mas ele requer o daemon Docker instalado em uma VM estática (VM estática que não usamos). Tentamos a solução Docker in Docker fornecida na documentação do Cloudbees, mas isso não é viável em um ambiente de produção, pois precisamos dar privilégios de root ao contêiner em execução. Alguma outra solução que você possa sugerir? Se você tiver uma ideia para resolver isso, envie-me um e-mail -mayank.sinha@salesforce.com P.S. Usei o GitHub Actions e ele escaneia as imagens rapidamente. Espero que possamos fazer o mesmo no Cloudbees Jenkins.