Bitnami változások

Linux-haladó

Nem tudom, kinek ujdonsag, elv augusztusi tema, de nekem ma altak meg helm chartok ez miatt... (sajnos olyan image eket erint, amik hard codolva vannak , ezert max hotfixelni lehet a dolgot, de a chart bol nem modosithatok. pl a nalam a Semaphore mariadb image-e)

 

 

 

 

⚠️ Important Notice: Upcoming changes to the Bitnami Catalog

Beginning August 28th, 2025, Bitnami will evolve its public catalog to offer a curated set of hardened, security-focused images under the new Bitnami Secure Images initiative⁠. As part of this transition:

  • Granting community users access for the first time to security-optimized versions of popular container images.
  • Bitnami will begin deprecating support for non-hardened, Debian-based software images in its free tier and will gradually remove non-latest tags from the public catalog. As a result, community users will have access to a reduced number of hardened images. These images are published only under the “latest” tag and are intended for development purposes
  • Starting August 28th, over two weeks, all existing container images, including older or versioned tags (e.g., 2.50.0, 10.6), will be migrated from the public catalog (docker.io/bitnami) to the “Bitnami Legacy” repository (docker.io/bitnamilegacy), where they will no longer receive updates.
  • For production workloads and long-term support, users are encouraged to adopt Bitnami Secure Images, which include hardened containers, smaller attack surfaces, CVE transparency (via VEX/KEV), SBOMs, and enterprise support.

These changes aim to improve the security posture of all Bitnami users by promoting best practices for software supply chain integrity and up-to-date deployments. For more details, visit the Bitnami Secure Images announcement⁠.

  • 583 megtekintés

ez csak felmegoldas hogy atirod a bitnami/foo -rol bitnamilegacy/foo-ra az image nevet. de ha a chart ugy van felepitve hogy az a bitnami imagehez passzolt, akkor nem tudod csak ugy kicserelni egy masik felepitesu imagehez. (pl mas volumeket kell, mashova mountolni, vagy a parameterek mas env neven futnak, stb)

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ez oké, de a poszt abból indult, hogy valami megállt, és meg kell javítani. Ehhez elég gyorsan a bitnamilegacy-ra cserélni az image-et. És ahhoz van normálisan, helm value-n keresztül támogatott módszer. Nem kell belemászni az implementációba és hardcode-olt image neveket belül átírogatni.

Hosszabb távon amúgy véleményem szerint a bitnami-t el kell engedni helm chart + docker image szempontból. Vannak, akik már megtették, pl.: https://github.com/oauth2-proxy/manifests/commit/9b08b04a66b5c5dd98c121…

igen, pont ezt csinaltam en is. "telepites"  utan modositottam a generalt yaml-t. Amire en gondolok, hogy nem lehet magaban a default value-ban modositani a mariadb image-t.

 

https://artifacthub.io/packages/helm/semaphoreui/semaphore?modal=values

 

tehat ha ranyomok egy frissitest, ugrik a valtozas. (nyilvan lehet trukkozni override al, de attol meg ez mokolas)

De pont azt írom, hogy ez módosítható helm value-ból, nem a már kideployolt yaml-t kell abuzálni. Főleg, mert ahogy írtad, frissítés után elveszik a módosításod.

Az általad linkelt oldalon csak direktben a semaphore chart lehetőségeit látod. A subchart MariaDB value listája az nem itt lesz, de attól még használható, annyi, hogy amilyen néven a subchart be van hivatkozva ("mariadb"), azzal prefixelni kell.

Tehát ha itt https://artifacthub.io/packages/helm/bitnami/mariadb/20.4.2?modal=values valami olyan néven van, hogy image.registry, akkor te a semaphore helm chart-ját deployolva olyan helm value-val állíthatod, hogy mariadb.image.registry

ööö nem pont ezt irtam en is? :)

(nyilvan lehet trukkozni override al, de attol meg ez mokolas)

jelenleg azert a kesz cuccot irtam at, mert 1. gyorsabb volt, 2 bizom benne, hogy a kovetkezo verzioban javitjak ezt (mar nyitottam neki issue-t)

Nyilvan ha addig nem kerul javitasra, marad az override.yaml, mint megoldas.

Nem, pont, hogy nem ezt írtad.

Ezt írtad:

ezert max hotfixelni lehet a dolgot

de a chart bol nem modosithatok. pl a nalam a Semaphore mariadb image-e

Amire en gondolok, hogy nem lehet magaban a default value-ban modositani a mariadb image-t.

tehat ha ranyomok egy frissitest, ugrik a valtozas.

Amit én írtam, az összes itt idézett problémádra megoldás.

Vagy te úgy szoktál helm chart-ot telepíteni, hogy sosem adsz meg az adott környezetre jellemző value-kat, mindig csak a chart-tal érkező default értékeket használod? Pont ez a value-k lényege, hogy megadható az értékük.

( _Franko_ v | 2025. 11. 04., k – 08:46 )

A workaround az hogy bitnami/... helyett bitnamilegacy/... legyen az image, viszont ez nem frissül többé.

Amúgy tele volt a net vele júliusban már, hogy kirántják a szőnyeget azok alól, akik nem fizetnek. Több cég is elindult erre, szóval így járt a kaniko, a minio, és még egy-kettő, ami az utóbbi hónapban bezárta az ingyenes boltot, szóval érdemes figyelni a híreket.

https://iotguru.cloud

Igen, errol sajna lemaradtam... a MiniO-t azt viszont lattam, at is tertem erre a forkra (ahol kell, en foleg mc-t hasznalok): https://github.com/georgmangold/console

 

A kaniko is uj... akkor ott is szet kell neznem, mert van amim arra epul (nyilvan)

Szerk atpakoltam magam Buildah-ra. szerencsere nincs (meg) sok CI build