Виталик Коростелёв

В это статье мы минимизируем риск получения доступа к серверу, на который мы будем распространять сертификаты.

Если нам необходимо приготовить докер образ из имеющейся инсталляции ( например виртуальной машины)  то это достаточно легко сделать.
Нужно выполнить несколько шагов.
Подготовить бекап целевой ВМ:
tar -cvpzf /tmp/backup.tar.gz --exclude=/tmp/backup.tar.gz --one-file-system / & echo '' > ~/.bash_history & history -c 

Далее стащим бекап на машинку с установленным докером
scp user@host:/tmp/backup.tar.gz /tmp/backup.tar.gz

Netcat крайне полезная утилита, используемая для дебага и реверс-инжиниринга.

В какой-то момент перед нами встала проблема как сделать автодеплой, потому что деплоить надо было много и часто + это ускоряет процесс разработки т.к. я могу нажраться и валяться в под забором в канаве (: быть недоступен, а раскатать и посмотреть как оно хочется уже сейчас.Так как хотелось пойти в ногу со временем я начал исследования с kubernetes-кластера и сборки докер образов через jenkins. Эксперименты я ставил на своем роутере-сервере на e6750, где столкнулся с любопытным моментом: при сборке докер-образов сборка могла идти часами. После какого-то времени исследований я выяснил что проблема кроется в https-соединении, а точнее с шифрованием, хотя из под кубернетеса некоторые контейнеры крутились как надо… Вроде как пару раз наткнулся на багрепорты про это от весны 2017. В иттоге стали искать другие решения и решили съехать на гитлаб, о чем в общем-то не жалеем.