Added flux2 controller images based on task 353490 #27
Loading…
Reference in New Issue
Block a user
No description provided.
Delete Branch "add-flux2-images"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
Добавление 6-ти образов-контроллеров для flux2
Так как task https://git.altlinux.org/tasks/353490/ еще не дошел до sisyphus необходимын пакеты ставится из этого task'а
Команды в образах написаны на go и собраны для платформ aarch64 i586 ppc64le x86_64
build.py начиная с мая месяца поддерживает только amd64 386 arm64
Следовательно образы можно собирать только для архитектуры amd64 под sisyphus
@ -0,0 +8,4 @@LABEL org.opencontainers.image.licenses="Apache-2.0"LABEL org.opencontainers.image.vendor="ALT Linux Team"RUN echo "rpm http://git.altlinux.org repo/353490/x86_64 task" > /etc/apt/sources.listВот это не пойдет. Нужно дождаться пока пакет попадет в ветку. Смысла лить это в репозитеорий нет, так как потом надо удалять. Тем более что сборка у нас идет для разных архитектур, а тут ссылка на х86.
Вот тут у меня deadlock
Чтобы команда попала в бранч sisyphus ее надо оттестировать в качестве образа
Чтобы оттестировать в качестве образы надо чтобы она попала в какое-то репо
Я считал, что gitea как раз то репо, которое можно использовать для тестирования
Если это не так, то какой в нем смысл?
Команды в образах написаны на go и собраны для платформ aarch64 i586 ppc64le x86_64 ( https://git.altlinux.org/tasks/353490/)
build.py начиная с мая месяца поддерживает только amd64 386 arm64
Следовательно образы можно собирать только для архитектуры amd64 под sisyphus
Если коллеги подскажет, как собрать в сборочнице пакет на go под платформы
386 arm64, которые поддерживает на build.py, то я это обязательно сделаю
И кстати - почему в мае исключили в build.py сборку образов под платформы aarch64 i586 ppc64le ?
Никакого дэдлока нет. Тестируем сами свои пакеты для х86-64. Варианты:
Гитея тут не при чем. Автосборка в гитее сделана для самой сборки и посчледующей публикации образов, а тестирование добававлено для перестраховки. Работоспособность написанного сначала проверяем сами вручную, это этап разработки. Далее собранный пакет идет в сизиф. Далее в гитею.
Отвечу кратко. 1. сборка образов теперь только для архитектур "amd64", "386", "arm64", такое решение было принято Алексеем Шабалиным. 2. Сборка пакетов для го идет с макросом ExclusiveArch: %go_arches. Если на уровне сборки пакетов все нормально, считаем что все ок, кому надо - будет использовать. Если где то падает сборка пакета - чиним сборку пакета, либо исключаем архитектуру. Тестируем сами как писала выше для х86-64. 3. Образы мы собираем только для "amd64", "386", "arm64". Не связано с пакетами. Тестируем сами как писала выше для х86-64. Далее работет автосборка для всех архитектур и если вознукнут проблемы будем как то чинить.
@ -0,0 +12,4 @@{{ install_packages("flux2-helm-controller") }}USER 65534:65534Юзеру и группе с этими айди должны быть доступны ресурсы установленных пакетов. В пакетах нет никаких конфигов или директорий для данных приложений которые должны быть доступны данному юзеру и должны монтироваться?
Еще у нас есть договоренность что используем айди 10001 и далее для таких групп и юзеров.
Пользователь с UID=65534 GID=65534 это пользователь nobody. Он исходно есть в /etc/passwd, /etc/group после установки системы (как в нашем дистрибутиве, так и в других Linux-дистрибутивах)
То есть создавать этого пользователя не надо
Монтировать какие-то файлы или каталоги из основной системы нет необходимости
Алексей много раз говорил что пользователь ноубади не должен использвоаться нигде (За подробностями к нему.), поэтому тем более надо убирать. Если пользователю не нужны доп права на какие то общие директории\ресурсы то просто его надо заменить на 10001. Ну а вообще это будет понятно после тестирования
Спасибо
Уточню у Алексея Шабалина
Checkout
From your project repository, check out a new branch and test the changes.