Миграции, которые были проведены за последние 4 года

Говорят, что OpenShift 3 был крут, но был запутаннее и сложнее. А OpenShift 4 дал куда больше автоматизации и надёжности (в том числе благодаря CoreOS).

Я так понимаю, что они шляпный опеншифт юзают, а не okd

Говорят, что относительно безболезненно произошла миграция OCP3 → OCP4

Немного статистики по CI/CD

Достижения по CI/CD

Раньше был RHEL 7/CentOS 7 и было очень тяжело на них держать CI. Иногда сборка фейлилась. На Fedora стало сильно проще

Docuum теперь следит, чтобы у них больше не заканчивалось место)

Раннеры на GitLab теперь общие, так что не только члены группы GNOME могут ими пользоваться

Дальнейшие планы:

- выкинуть puppet в течение нескольких месяцев
- выкинуть GlusterFS
- выкинуть RHEL 7 и начать переход на RHEL 9
- перетащить GitLab на OpenShift 4
- перетащить БД на OCP 4
- добавить Loki для распределённых логов
- задеплоить балансировщик нагрузки перед OCP 4 (ищут спонсоров)
- перенести FreeIPA на RHEL 9, обновить IDM (это всё нужно для OpenLDAP, 2FA, etc)
- если у вас есть аккаунт GNOME, то вы можете залогиниться на их OCP 4 и пользоваться им

Для тех, кто хочет пользоваться OCP 4 в инфраструктуре GNOME

О спонсорах инфраструктуры GNOME

Red Hat даёт им полный карт-бланш на подписки и пропускную способность

Canonical тупо дают раннеры GitLab)))

Секция вопросов

Спросили, что делают с операциями, которые требуют повышенных привилегий. Например, санитайзеры, которым нужны специальные сисколы.

Ответ: есть привилегированные раннеры, которые доступны не всем разработчикам, которые всё равно ограничиваются через seccomp и podman/docker

На этом всё