!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

116 Members
Nächstes Treffen: 22.09.2025.(<https://md.darmstadt.ccc.de/nixda-202506>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes66 Servers

Load older messages

SenderMessageTime
3 Nov 2025
@niklaskorz:matrix.orgniklaskorzLeider nicht, ich baue meine Container Images zwar in Forgejo Actions, aber mit nix2container15:28:51
@niklaskorz:matrix.orgniklaskorzOder zum Glück nicht, wie mans nimmt15:29:05
@niklaskorz:matrix.orgniklaskorz Es gibt aber auch ein paar Tools die unprivileged container images aus dockerfiles bauen können 15:30:06
@niklaskorz:matrix.orgniklaskorz das hab ich früher mit Moby buildkit gemacht 15:30:16
@niklaskorz:matrix.orgniklaskorz https://github.com/moby/buildkit 15:30:37
@niklaskorz:matrix.orgniklaskorzevtl hab ich da noch meinen Gitlab CI Workflow, ich schaue15:31:57
@zitrone:utwente.iozitroneich soll halt für die uni github actions verwenden darf aber auch andere ci tools verwenden das einfachste wäre da einfach forgejo actions so zu konfigurieren dass sie die github actions mirrorn docker ist in den tests des projekts leider unumgänglich15:32:03
@zitrone:utwente.iozitrone* ich soll halt für die uni github actions verwenden, darf aber auch andere ci tools verwenden das einfachste wäre da einfach forgejo actions so zu konfigurieren dass sie die github actions mirrorn docker ist in den tests des projekts leider unumgänglich15:32:14
@zitrone:utwente.iozitrone* ich soll halt für die uni github actions verwenden, darf aber auch andere ci tools verwenden das einfachste wäre da einfach forgejo actions so zu konfigurieren dass sie die github actions imitieren docker ist in den tests des projekts leider unumgänglich15:32:25
@zitrone:utwente.iozitrone* nutzt jemand forgejo actions und hat zufälligerweise ein setup bei dem docker in docker oder alternativ lxc funktioniert?15:32:54
@niklaskorz:matrix.orgniklaskorzok habs, ist aber schon fast drei Jahre alt, also evtl nicht mehr 1:1 kompatibel mit aktuellen Versionen15:35:37
@niklaskorz:matrix.orgniklaskorz 
.build_with_buildkit:
  stage: build
  tags:
    - build
  image:
    name: moby/buildkit:v0.11.1-rootless
    entrypoint: [""]
  variables:
    BUILDKITD_FLAGS: "--oci-worker-no-process-sandbox"
  script:
    - |
      echo "Building and shipping image to $REGISTRY_IMAGE_NAME:$VERSIONLABEL"

      mkdir -p $HOME/.docker
      echo "{\"auths\":{\"$CI_REGISTRY\":{\"username\":\"$CI_REGISTRY_USER\",\"password\":\"$CI_REGISTRY_PASSWORD\"}}}" > $HOME/.docker/config.json

      CONTAINER_IMG_CACHE=$REGISTRY_IMAGE_NAME:buildcache

      buildctl-daemonless.sh build \
        --frontend dockerfile.v0 \
        --local context=$CI_PROJECT_DIR \
        --local dockerfile=docker \
        --opt filename=${DOCKER_FILE_NAME:-$SERVICE_NAME.dockerfile} \
        --opt target=${DOCKER_BUILD_TARGET:-production} \
        --opt build-arg:CI_COMMIT_REF_SLUG=$CI_COMMIT_REF_SLUG \
        --opt build-arg:CI_COMMIT_SHA=$CI_COMMIT_SHA \
        --output type=image,name=$REGISTRY_IMAGE_NAME:$VERSIONLABEL,push=true \
        --export-cache type=registry,ref=$CONTAINER_IMG_CACHE \
        --import-cache type=registry,ref=$CONTAINER_IMG_CACHE
15:36:15
@niklaskorz:matrix.orgniklaskorzaber das braucht keine privileged container und auch kein socket mounting15:36:35
@niklaskorz:matrix.orgniklaskorzaber das ist auch das was intern in docker verwendet wird, vll ist rootless docker ja mittlerweile weit genug 😅15:38:29
@zitrone:utwente.iozitronees geht glaube ich weniger darum dass ich docker container bauen muss, sondern dass die test suite docker container nutzt um service-abhängigkeiten zu starten15:43:27
@niklaskorz:matrix.orgniklaskorzoh, hm15:47:12
@zitrone:utwente.iozitronehttps://github.com/se-uhd/ise25-26_assignment03 nutzt glaube ich https://java.testcontainers.com/15:47:25
@niklaskorz:matrix.orgniklaskorztestcontainers-rs hat noch ne vulnerable Version von tokio-tar15:48:25
@niklaskorz:matrix.orgniklaskorzFun Fact am Rande15:48:27
@niklaskorz:matrix.orgniklaskorzalso von den Issues lese ich raus, dass testcontainers-go auch mit rootless podman kompatibel ist, testcontainers-java jedoch nicht15:52:12
@niklaskorz:matrix.orgniklaskorzweil testcontainers-java von veralteten docker link features abhängt die nie in Podman implementieren wurden (oder werden)15:53:07
@niklaskorz:matrix.orgniklaskorz* weil testcontainers-java von veralteten docker link features abhängt die nie in Podman implementiert wurden (oder werden)15:53:10
@skorpy:entropia.deskorpy (she/her or none) 🏳️‍⚧️ set a profile picture.16:35:53
@tom:dragar.deTom (SC-O-Mat when)https://md.darmstadt.ccc.de/nixda-20250718:10:39
@hexa:lossy.networkhexa87.jpg
Download 87.jpg		23:05:54
@hexa:lossy.networkhexa @pluieuwu:matrix.org 23:06:13
@pluieuwu:matrix.orgpluie (leah c.)oooffffff ja ich hab die verloren23:56:50
@pluieuwu:matrix.orgpluie (leah c.)falls ich morgen zeit hab kann ich die abholen, sonst kannst du die für mich behalten23:58:56
4 Nov 2025
@katja:zaphyra.eukatja (she/her)Werde ab spätestens 11:30 im Space sein. Also dann einfach klingeln ^^00:00:53
@maralorn:maralorn.demaralorn Ich weiß gerade nicht, wer zitrone ist, aber Du hast einen exzellenten Pizzageschmack und ich habe ihn kopiert. 09:30:08

Show newer messages

Back to Room ListRoom Version: 6