USA / Canada 866-503-1471

International +31 85 064 4633

« לעמוד הראשי

כדאי לבדוק: שינויים ב- Bitnami Catalog עלולים להשפיע על ה- CI/CD שלכם

פורסם ב 14 באוגוסט 2025 ¬ 13:22Tamir Gefen
Containers illustration. Photo by Tom Fisk

לאחרונה הודיעה חברת Broadcom (שרכשה את חברת VMware שרכשה בעבר את Bitnami)
על שינוי משמעותי בשירות המוצע ע"י Bitnami :
החל מה- 28/8/2025 יהיה שינוי משמעותי ב- public repostiroeis שלהם,
ולאחריו תהיה גישה מצומצת ל- images מסויימים בלבד (עם התג "latest" של מהדורה אחרונה בלבד) למשתמשים בקטלוג החינמי הנמצא ב- Docker Hub.
מהדורות ישנות יותר (ויציבות יותר) של images יועברו אל "Bitnami Legacy Registry" ויפסיקו לקבל עדכונים ותיקונים.
Helm OCI-backed charts קיימים ישארו זמינים אבל עלולים להכשל (אלא אם נשנה references).
כמו כן Bitnami תציע images מוקשחים, בעלויות גבוהות יחסית.

המשמעות:

אם הסתמכתם על ה- images ו- helm charts ב- Bitnami עד היום, משיכה שלהם (pull) עלולה להכשל,
כך שכל תהליך ה- deployment שלכם עלול להכשל. עליכם להחליט האם להמשיך להסתמך על Bitnami או לחפש פתרון אחר. הדבר מצריך הערכות מצדכם, בדיקת ההשפעה והתאמות במידת הצורך.
אפשר להסתמך על ה- Bitnami Legacy Registry (במידת האפשר, לפחות לטווח הקצר) או לחפש אלטרנטיבות.
בזמן שנותר אפשר גם לבצע pull מ- Bitnami ואז push אל OCI Registries אחרים
(כגון AWS, GCP, Azure, GitLab GitHub ועוד).
משמעות נוספת היא שעליכם לבדוק האם אתם תלויים ב- container שלא זמין בשום פתרון אחר
(ולהערך בהתאם בהיבטי יצירת image מתאים ותחזוקה שוטפת שלו).

מה האלטרנטיבות ל- Bitnami?

קיימות אלטרנטיביות חינמיות ובתשלום.
אפשר להתבסס על container registries בענן או self-hosted (ולהעביר לשם images).
אלטרנטיביות חינמיות יכולות להיות דרך חלק מהספקים (יצרנים) שמאפשרים למשוך images עדכניים באופן שוטף באמצעות Docker Hub.
ספקים כאלה למשל: Postgres, Redis, nginx, Mariadb, rabbitmq, Wordpres
(חשוב לזכור שלא כל הספקים בהכרח מאפשרים זאת שם, וכן שיש מכסה של כמות הורדות אם משתמשים ב- docker החינמי).
אפשרות חינמית נוספת היא GitLab Self-hosted.

אלטרנטיבות בתשלום יכולות להיות AWS ECR , GitHub , GitLab , Jfrog (ועוד).
יש גם אפשרות לפתרונות מוקשחים בעלויות קצת יותר גבוהות (שמחזירות עצמן לאורך זמן),
כגון Docker hardened image , המציע images רזים ומוקשחים, עם אחריות של Docker לעדכונים שוטפים ועם SLA מוגדר.
פתרון זה של Docker שימושי גם לכאלה שלא משתמשים בהכרח ב- Docker (אלא למשל ב- podman).

חשוב גם לזכור שאין כיום בהכרח אלטרנטיבות לכל ה- images שבהם השתמשתם עד היום! יתכן ותצטרכו ליצור כזה בעצמכם או להעזר בחברה שמתמחה בנושא.
ולמעשה חלק ניכר מהבעיה הנ"ל מתקשר גם להיבטי התחזוקה של ה- image לאורך זמן – הרי צריך מדי פעם לעדכן ולתחזק (בפרט אם מתגלה חולשה חדשה (CVE) , ובכלל אם מוסיפים או מצמצים את ה- image).
עבור מי שרוצה ראש שקט באיזור זה כדאי לשקול שימוש ב- hardened image של Docker – שמבטיח משהו מאובטח, מצומצם ומוקשח.

חברתנו (ALM Toolbox) מתמחה בנושא זה (וב- DevOps),
ומציעה סיוע בבחינת המצב הקיים והסבה במידת הצורך.
אנו נוכל לעזור לכם למצוא את האלטרנטיבה הכי משתלמת שתהיה גם אמינה לאורך זמן.
אנחנו מגיעים עם ידע רב ונסיון במגוון כלים ומתודולוגיות רלוונטיות
(CI/CD, git, Kuberntesed, Docker, Terraform, Argo ועוד).
אנחנו גם הנציגים הרשמיים של חלק מהפתרונות, כגון GitLab, HashiCorp Terraform, Jrog, Docker ועוד.
ניתן לפנות אלינו למידע נוסף: devops@almtoolbox.com או טלפונית: 072-240-5222

קישורים רלוונטים:

Containers, DevOps, Docker, GitHub, GitLab, Jfrog, Software development, , ,