Elles sont actuellement basées sur bitnamylegacy, et comme son nom l'indique, c'est pas fait pour durer, d'autant qu'elles ne sont plus maintenues à jour par Bitnami
Une tentative de basculer sur nginx:1.27-alpine s'est soldée par un échec cuisant lors de la validation sur l'environnement d'Intégration MI, car le securityContext côté Openshift associe un uid aléatoire au conteneur, ce qui fait planter joyeusement l'entrypoint qui attend plutôt un uid fixe (101). C'est ce qui a provoqué la création du hotfix v9.16.2
Il faut donc revoir tout ça:
- Utiliser une image nginx maintenue, officielle, et qui permette le chargement d'une configuration dynamique (variables d'environnement qui vont changer la configuration au démarrage)
- On peut faire notre propre image si on s'en sent le courage, plutôt que de se reposer sur des images qu'on ne maîtrise pas
- Envisager éventuellement de faire en sorte que la configuration soit rechargeable (lié au sujet de Feature Toggling) pour activer/désactiver des pans de configuration si besoin. Ça pourrait être intéressant pour
nginx-strangler et les tests de bascule de route entre server et server-nestjs
Elles sont actuellement basées sur bitnamylegacy, et comme son nom l'indique, c'est pas fait pour durer, d'autant qu'elles ne sont plus maintenues à jour par Bitnami
Une tentative de basculer sur
nginx:1.27-alpines'est soldée par un échec cuisant lors de la validation sur l'environnement d'Intégration MI, car lesecurityContextcôté Openshift associe un uid aléatoire au conteneur, ce qui fait planter joyeusement l'entrypoint qui attend plutôt un uid fixe (101). C'est ce qui a provoqué la création du hotfixv9.16.2Il faut donc revoir tout ça:
nginx-strangleret les tests de bascule de route entreserveretserver-nestjs