filmov
tv
Gitlab CI. Сборка докер образа с проверками на уязвимости / Алексей Цыкунов
Показать описание
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
---------
DevOpsConf 2019
Тезисы:
Пошаговый разбор, как построить пайплайн для сборки образа с проверками на уязвимости и получением отчетов в merge request.
Используется инструментарий: gitlab ci, dind executor, snyk, harbor + clair, gitlab api
- установка gitlab
- установка harbor
- настройка репозитория
- сборка простого проекта
Итог - принимающий мерж тимлид видит 2 отчета об уязвимостях непосредственно в окне мерж реквеста
--------
---------
DevOpsConf 2019
Тезисы:
Пошаговый разбор, как построить пайплайн для сборки образа с проверками на уязвимости и получением отчетов в merge request.
Используется инструментарий: gitlab ci, dind executor, snyk, harbor + clair, gitlab api
- установка gitlab
- установка harbor
- настройка репозитория
- сборка простого проекта
Итог - принимающий мерж тимлид видит 2 отчета об уязвимостях непосредственно в окне мерж реквеста
--------
0:33:11
0:06:51
0:30:46
0:12:36
0:14:10
0:33:24
1:27:11
0:34:52
0:19:10
0:04:36
2:42:11
0:22:36
2:00:25
0:05:08
0:20:08
2:00:10
0:05:20
1:41:20
1:18:53
0:32:56
0:36:41
0:24:27
0:31:39
2:47:20