Nem tudom, kinek ujdonsag, elv augusztusi tema, de nekem ma altak meg helm chartok ez miatt... (sajnos olyan image eket erint, amik hard codolva vannak , ezert max hotfixelni lehet a dolgot, de a chart bol nem modosithatok. pl a nalam a Semaphore mariadb image-e)
⚠️ Important Notice: Upcoming changes to the Bitnami Catalog
Beginning August 28th, 2025, Bitnami will evolve its public catalog to offer a curated set of hardened, security-focused images under the new Bitnami Secure Images initiative. As part of this transition:
- Granting community users access for the first time to security-optimized versions of popular container images.
- Bitnami will begin deprecating support for non-hardened, Debian-based software images in its free tier and will gradually remove non-latest tags from the public catalog. As a result, community users will have access to a reduced number of hardened images. These images are published only under the “latest” tag and are intended for development purposes
- Starting August 28th, over two weeks, all existing container images, including older or versioned tags (e.g., 2.50.0, 10.6), will be migrated from the public catalog (docker.io/bitnami) to the “Bitnami Legacy” repository (docker.io/bitnamilegacy), where they will no longer receive updates.
- For production workloads and long-term support, users are encouraged to adopt Bitnami Secure Images, which include hardened containers, smaller attack surfaces, CVE transparency (via VEX/KEV), SBOMs, and enterprise support.
These changes aim to improve the security posture of all Bitnami users by promoting best practices for software supply chain integrity and up-to-date deployments. For more details, visit the Bitnami Secure Images announcement.
- 672 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
Ehh elnezest, nem kerestem ra...:(
- A hozzászóláshoz be kell jelentkezni
Szerintem nem gond, ha többször is előkerül.
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
chart bol nem modosithatok. pl a nalam a Semaphore mariadb image
Ez miért is nem módosítható?
A semaphore behivatkozza a bitnami MariaDB chart-ot: https://github.com/semaphoreui/charts/blob/7da31e8bb4a5ae6f54e11644634d8569c9643179/stable/semaphore/Chart.yaml#L17
A MariaDB chart-ban az image pedig módosítható value-ból: https://artifacthub.io/packages/helm/bitnami/mariadb/20.4.2
- A hozzászóláshoz be kell jelentkezni
ez csak felmegoldas hogy atirod a bitnami/foo -rol bitnamilegacy/foo-ra az image nevet. de ha a chart ugy van felepitve hogy az a bitnami imagehez passzolt, akkor nem tudod csak ugy kicserelni egy masik felepitesu imagehez. (pl mas volumeket kell, mashova mountolni, vagy a parameterek mas env neven futnak, stb)
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ez oké, de a poszt abból indult, hogy valami megállt, és meg kell javítani. Ehhez elég gyorsan a bitnamilegacy-ra cserélni az image-et. És ahhoz van normálisan, helm value-n keresztül támogatott módszer. Nem kell belemászni az implementációba és hardcode-olt image neveket belül átírogatni.
Hosszabb távon amúgy véleményem szerint a bitnami-t el kell engedni helm chart + docker image szempontból. Vannak, akik már megtették, pl.: https://github.com/oauth2-proxy/manifests/commit/9b08b04a66b5c5dd98c121…
- A hozzászóláshoz be kell jelentkezni
Nem nagyon bizalomgerjeszto ez a one-man-show helm repo.
- A hozzászóláshoz be kell jelentkezni
igen, pont ezt csinaltam en is. "telepites" utan modositottam a generalt yaml-t. Amire en gondolok, hogy nem lehet magaban a default value-ban modositani a mariadb image-t.
https://artifacthub.io/packages/helm/semaphoreui/semaphore?modal=values
tehat ha ranyomok egy frissitest, ugrik a valtozas. (nyilvan lehet trukkozni override al, de attol meg ez mokolas)
- A hozzászóláshoz be kell jelentkezni
De pont azt írom, hogy ez módosítható helm value-ból, nem a már kideployolt yaml-t kell abuzálni. Főleg, mert ahogy írtad, frissítés után elveszik a módosításod.
Az általad linkelt oldalon csak direktben a semaphore chart lehetőségeit látod. A subchart MariaDB value listája az nem itt lesz, de attól még használható, annyi, hogy amilyen néven a subchart be van hivatkozva ("mariadb"), azzal prefixelni kell.
Tehát ha itt https://artifacthub.io/packages/helm/bitnami/mariadb/20.4.2?modal=values valami olyan néven van, hogy image.registry, akkor te a semaphore helm chart-ját deployolva olyan helm value-val állíthatod, hogy mariadb.image.registry
- A hozzászóláshoz be kell jelentkezni
ööö nem pont ezt irtam en is? :)
(nyilvan lehet trukkozni override al, de attol meg ez mokolas)
jelenleg azert a kesz cuccot irtam at, mert 1. gyorsabb volt, 2 bizom benne, hogy a kovetkezo verzioban javitjak ezt (mar nyitottam neki issue-t)
Nyilvan ha addig nem kerul javitasra, marad az override.yaml, mint megoldas.
- A hozzászóláshoz be kell jelentkezni
Nem, pont, hogy nem ezt írtad.
Ezt írtad:
ezert max hotfixelni lehet a dolgot
de a chart bol nem modosithatok. pl a nalam a Semaphore mariadb image-e
Amire en gondolok, hogy nem lehet magaban a default value-ban modositani a mariadb image-t.
tehat ha ranyomok egy frissitest, ugrik a valtozas.
Amit én írtam, az összes itt idézett problémádra megoldás.
Vagy te úgy szoktál helm chart-ot telepíteni, hogy sosem adsz meg az adott környezetre jellemző value-kat, mindig csak a chart-tal érkező default értékeket használod? Pont ez a value-k lényege, hogy megadható az értékük.
- A hozzászóláshoz be kell jelentkezni
termesztesen szoktam, viszont, amit nem szoktam (csak ha muszaj) elterni a sample chart-tol. nyilvan lehet (itt meg most egyenesen kenytelen vagy) de ez a kesobbiekben ugyanugy okozhat gondot, mint a hiba, amit javitani akar vele az ember...
- A hozzászóláshoz be kell jelentkezni
Szerintem félreérted, hogyan működik a helm subchart-ban lévő value-k kezelése. A subchart (mariadb) value-kra példa az nem lesz benne a semaphore values sample-nél. De attól, hogy ott nincs benne, attól még a mariadb subchart-ot egy konkrét verzióval hivatkozza be, ezért ez egy teljesen jól definiált és supportált dolog, hogy milyen value-val tudod megmondani, hogy mondjuk mi legyen a mariadb docker image. Ez nem számít "eltérésnek" a sample chart-tól. Az erre vonatkozó sample a mariadb chart adott verziójánál lesz.
Lásd https://helm.sh/docs/chart_template_guide/subcharts_and_globals
És ez nem okoz semmilyen gondot a későbbiekben (kivéve esetleges főverzió ugráskor, de olyankor normális, hogy akár a főchart-ban, akár a subchart-ban máshogy vannak a value-k).
- A hozzászóláshoz be kell jelentkezni
Ertem amit irsz, de sztm neked nem vilagos, mi nekem ezzel a gondom.
Ha felulirok egy erteket, az ugy marad, amig kezzel ki nem veszem. Ha a fochart kesobb javitja a hibat (pl. mas repot hasznal), az en felulirasom akkor is ervenyes marad, tehat figyelnem kell, mikor toroljem.
Ez kb. olyan, mintha kezzel modositanam a "forraskodot".
Radasul ha a subchart kesobb megvaltozik (pl. mas key-neven varja az image beallitasokat), az override ervenytelenne is valhat.
- A hozzászóláshoz be kell jelentkezni
A workaround az hogy bitnami/... helyett bitnamilegacy/... legyen az image, viszont ez nem frissül többé.
Amúgy tele volt a net vele júliusban már, hogy kirántják a szőnyeget azok alól, akik nem fizetnek. Több cég is elindult erre, szóval így járt a kaniko, a minio, és még egy-kettő, ami az utóbbi hónapban bezárta az ingyenes boltot, szóval érdemes figyelni a híreket.
- A hozzászóláshoz be kell jelentkezni
Igen, errol sajna lemaradtam... a MiniO-t azt viszont lattam, at is tertem erre a forkra (ahol kell, en foleg mc-t hasznalok): https://github.com/georgmangold/console
A kaniko is uj... akkor ott is szet kell neznem, mert van amim arra epul (nyilvan)
Szerk atpakoltam magam Buildah-ra. szerencsere nincs (meg) sok CI build
- A hozzászóláshoz be kell jelentkezni