Рейтинг:0

Частный реестр Docker с хранилищем NFS и Jenkins

флаг cn

По сути, я хотел бы запустить частный реестр докеров во внутренней локальной сети, который предоставил бы доступ только для чтения к паре узлов Jenkins. Jenkins Pipeline, похоже, разрешает изображения только из локального реестра или реестра на основе HTTPS через withRegistry() или 'registryUrl'. Я хотел бы избежать настройки HTTPS/TLS, если это возможно.

Я обдумываю идею запуска частного реестра локального хоста на каждом узле Jenkins и создания хранилища реестра на основе подключения NFS к NAS, чтобы каждый реестр локального хоста мог извлекать изображения из одного и того же места хранения и обход ограничения Jenkins Pipeline API. . Мой вопрос в том, какие проблемы это может вызвать или есть лучший подход?

Рейтинг:0
флаг cn

После некоторых проб и ошибок похоже на использование NFS в качестве тома местоположения, сопоставленного с /var/lib/реестр позволит запускать локальный реестр на каждом узле докера с одним и тем же резервным хранилищем.

Для ясности я сделал следующее на каждом узле докера:

# смонтировать x.x.x.x:/export/registry /mnt/registry
# docker run -d -p 5000:5000 --restart-always --name register -v /mnt/registry:/var/lib/registry register:2

Обратите внимание, что это не совсем безопасно, так как используется NFS в потенциально незашифрованной конфигурации, поэтому используйте на свой страх и риск.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.