feature/add dockerfile#1
Conversation
Using a new --electrum-public-hosts argument for specifying the public hosts where the server is reachable (as a JSON dictionary).
The limit applies if the utxo set of an address exceeds the limit at any point in history. Set to 500 by default, can be configured with --utxos-limit.
To be used with bitcoind's blocknotify functionality, with something like:
blocknotify=pkill -USR1 electrs
Adds the `server.add_peer` and `server.peers.subscribe` RPC commands to support discovery of other servers, with a mechanism for running scheduled health checks and verifying the servers availability.
Enabled when --electrum-public-hosts is set, disabled otherwise.
…etrying them *forever*
… unspecified IP address types
ghost
marked this pull request as ready for review
| on: | ||
| push: | ||
| branches: | ||
| - new-index |
There was a problem hiding this comment.
@cgonoda
これ、改めてちゃんとしたbranch切りませんか。。??
CC: @k-matsuzawa
There was a problem hiding this comment.
これ、改めてちゃんとしたbranch切りませんか。。??
賛成です。 new-index はBlockStream側のブランチとして扱っておいた方が、混同しなくて済むと思います。
それこそdevelop でもいいと思うので。(見たら使ってなかった)
There was a problem hiding this comment.
master / main ?
でも良いかもしれませんね。(mainはまだシックリこないのですが、、)
There was a problem hiding this comment.
コメントありがとうございます。
@k-matsuzawa @cgonoda
v0.4.2 からmasterブランチを作成しました!
https://github.com/cryptogarageinc/electrs/tree/master
There was a problem hiding this comment.
ありがとうございます。
では 、on.push.branches: master としておきます。
| branches: | ||
| - new-index | ||
| tags: | ||
| - '*' |
There was a problem hiding this comment.
@cgonoda
v始まり。とかにしておかなくて大丈夫です?
(どのtagもimage buildしちゃいそうですが、、)
There was a problem hiding this comment.
私の思いとしては、どのtagもimage buildしちゃっていい気がしていました。
There was a problem hiding this comment.
実際に環境で使いたいもの(の命名ルール)とそうでないもの。は、明確に分けておいた方が良いかなと思いました。
v0.41.2.zzzzzzzz
latest
のimageがあったときに、「これ、どっち使えば良いんだろう。。??」となりはしないかと思いまして。。
There was a problem hiding this comment.
There was a problem hiding this comment.
いえ、imageタグの命名ルールの話ですね。
今の設定だと、下記状況になりうる。と認識しているのですが、認識誤っているでしょうか。。?
- 特にimageとして利用する想定ではないタグを切りたい。と思ったときも、この指定だとimageが出来てしまう(誰かが使ってしまう可能性がある
- imageタグ自体の命名規則がなく、様々なimageが作成出来てしまう
※極端な話、new-imageというtagを切ると、そのimageが出来てしまう。。
ちょっと毛色が違いますが、他リポジトリではimage(binary)作成の契機をこんな感じで制御していたりします。
https://github.com/cryptogarageinc/settlenetio-v2-traderApp/blob/25d7c51a618fb6326ca7b43a071247f0df4f750a/.github/workflows/release-electron-mac-prod.yml#L7-L8
ご参考まで
There was a problem hiding this comment.
あー、命名ルールというか、image 作成の契機がガバガバだと、作りたくないときにも作っちゃうという話ですね。
たしかにそうですね。とりあえず on.push.tags: 'v*' にしておきます。
ちなみに、命名ルールそのものについては何かコメントありますか?
https://github.com/cryptogarageinc/electrs/pull/1/files/e39ba46c0b5f1045e4c6b4acf17819ca4ef96885#diff-3414847e2ad632333f775cabb810f0dc0df61a570365df34750a08b00912fe82R42-R43
There was a problem hiding this comment.
お願いします!
後半はこちらにコメントつけました。
https://github.com/cryptogarageinc/electrs/pull/1/files#r549197094
|
|
||
| jobs: | ||
| build_and_push: | ||
| runs-on: ubuntu-latest |
There was a problem hiding this comment.
latestがどう。。という話ってありませんでしたっけ。。
CI workerの指定ってどうなんでしょうね。。??(どっちが良いか。の答えには自分はたどり着いていないのですが、、)
There was a problem hiding this comment.
現在はubuntu-18.04がlatestですけど、間もなくubuntu-20.04に切り替わりますね。。
行うことはあまりないのでlatestでも影響はほぼないと思いますが、できればversion固定しておいた方が面倒事は少ないと思います。
|
それはそうと、これってimage scannerで発見した脆弱性対応が起点ではなかったでしょうか? Dockerhub管理だとすると、scannerは別途実装しなきゃいけないですね。。 https://github.com/aquasecurity/trivy-action |
trivy いれてみようと思います! |
| context: . | ||
| push: true | ||
| tags: | | ||
| ${{ github.repository }}:latest |
There was a problem hiding this comment.
https://github.com/cryptogarageinc/electrs/pull/1/files#r549195571
命名ルールそのものについては何かコメントありますか?
latestって作っておいた方が良いんでしょうか。(これは素朴な質問なので、答えは自分はあまり持っていないです。。)
publicには合ったほうが親切なんでしょうけれど、僕らしか使わないといえば使わない。。
という位で、これ自体はみなさんのご意見伺いたいな。位の気持ちです。
There was a problem hiding this comment.
「一番新しいのどれだっけ…」
「(日付で見てもいいけど) "latest"と同じ DIGEST を持ってるこれか…」
とかいうシーンがないかなぁーとは思っています。
…einc/electrs into feature/add-dockerfile
|
f46b6ad で trivy のgithub action を追加しました。 |
|
@cgonoda https://crypto-garage.slack.com/archives/CD43F2YUT/p1609123086050600 |
|
@dgyoshi @k-matsuzawa @cgonoda これでも特に問題はないでしょうか?? |
|
レビュー時にさっと全体を見てみましたが、大きな影響がありそうな変更は入っていないと思います。(new-indexブランチ自体はblockstreamのblock explorerで運用しているはずなので、ある程度の動作は担保できているはず) |
|
なるほど。 |
|
だとすると、とりあえず、これでタグ切っておいた方が良いですね。。 |
| ${{ github.repository }}:latest | ||
| ${{ github.repository }}:${{ steps.tagname.outputs.tagname }}-${{ steps.short-sha.outputs.sha8 }} | ||
|
|
||
| - name: Run Trivy vulnerability scanner |
There was a problem hiding this comment.
@cgonoda @dgyoshi
これ、今更指摘で恐縮ですが、build --> run scanner --> push の順序かなとおもったのですが、いかがでしょうか?
(というのは、脆弱性が見つかったものをrepositoryにpushして良いのかな?と思ったりしたので。。)
There was a problem hiding this comment.
たしかに、その順序がいいですね。
ただ、このPRはマージしてしまったので、別PRで作業させてくださいー。
10 participants
https://github.com/cryptogarageinc/utxomanager/issues/573 に対するPRです
https://github.com/cryptogarageinc/utxomanager/pull/578 より移動しました。
タグ命名規則
以下の形式で実装した
脆弱性検出結果
trivy による検出結果
残り作業