bài này bác phải thêm mục "Liên kết private registry vào k8s" chứ trò dùng file toml của containerd chỉ hoạt động với những phiên bản k8s không còn dùng docker thôi hướng dẫn cho anh em:

• Sau khi login vào private registry trên CICD, trong thư mục $HOME/.docker/ sẽ có 1 file docker.json với nội dung như thế này

{
	"auths": {
		"harbor.prod.longpq.com": { #link private registry của bạn
			"auth": "YWRtaW46MDk4cG9pQSM="
		}
	}
}

• Tạo secret key bằng lệnh

kubectl create secret generic regcred --from-file=.dockerconfigjson=$HOME/.docker/config.json --type=kubernetes.io/dockerconfigjson

lưu ý: tạo 1 secret key ở default namespace và tạo thêm ở các namespace khác mà deploy lên với cùng tên secret

• File deployment không thể xài trường "imagePullSecrét" mà chỉ pod xài được nên ta phải thêm key này vào service account bằng lệnh:

kubectl edit serviceaccounts default

• Trên tất cả các node, sửa/ tạo file /etc/docker/daemon.json với nội dung

{
  "insecure-registries" : ["harbor.prod.longpq.com"]
}

• Trên tất cả các node, copy file cert ( đuôi .crt ) vào thư mục /etc/docker/certs.d/link_hoặc_IP_của_private_registry/, không có thì tạo thư mục
• Trên tất cả các node, add hostname của private registry vào /etc/hosts

cảm ơn thím

😍cám ơn e đã theo dõi 😍

mình rép bạn ở comment này rồi đó :

https://viblo.asia/c/qPoL7apk4vk

Đỉnh quá thần đồng unittest ơi :vv

This post is very interesting . Thank author ! 💪

thank you, bro

hay quá thím ơi

Bạn sử dụng Cloud Function + Firestore đi mình gần 1 triệu người truy cập hàng tháng, 600k thành viên nhưng mỗi tháng chỉ mất có khoảng 600k với lương người truy cấp thấp gần như là miễn phí

bạn có thể lên medium để đọc các bài viết của chuyên gia nước ngoài, các bài viết về bug bounty hay chia sẻ về các kỹ thuật tấn công. Mình cũng hay lên đấy xem. Ở Việt Nam có anh @jang (testanull) cũng là một người mình theo dõi và đọc blog từ ảnh. Bạn có thể tham khảo

Bếch luôn làm PBI router

bài viết dễ hiểu

Bài viết rấy hay. Mong anh viết bài sau về "Những bad practice như trên còn khá nhiều nữa, ví dụ như Base Service, @RequestMapping, vẫn dùng HttpServletRequest,... nhưng mình không viết ra đây" và bài về Spring Security. Em cảm ơn anh!

@thangdangblog chuẩn rồi bác ạ. khi thử làm leader mới biết các tướng lĩnh ngày xưa giỏi cỡ nào !

Đọc xong thấy cuốn ghê, bên cạnh đó cũng muốn tìm hiểu về lĩnh vực bảo mật khi đọc bài post của chủ thớt. Thank chủ thớt đã truyền cảm hứng.

Mình có nên tạo global module là schema, để tránh làm việc import MongooseModule có hợp lí hơn k bác nhỉ.

Khó nhất vẫn là cụm: tâm phục khẩu phục

Cảm ơn bạn đã ủng hộ 😆.

https://viblo.asia/p/thao-tac-xu-ly-bit-va-ung-dung-bit-manipulation-3kY4gxl9JAe

Link bài này bị lỗi rồi nhé

vậy là nếu áp dụng cho các dự án lớn là không nên ạ? tại trường em đang dạy php dở mà em thì lại tự học reactjs