Я создал кластер EKS на AWS вместе с репозиторием Nexus на DigitalOcean, используя Terraform и Ansible.
Также я не создавал SSL для репозитория Nexus, так что это «http».
Обычно достаточно добавить запись [insecure-registries:...] в конфигурационный файл докера собственных узлов, но я работаю с EKS впервые и у меня нет доступа к конфигурации рабочих узлов. , потому что они находятся внутри частных подсетей.
Как я могу добиться того же при использовании EKS? Потому что я получаю сообщение об ошибке ниже, когда пытаюсь извлечь изображение из этого репозитория Nexus. Я пытался создать секрет реестра докеров с --insecure-skip-tls-verify и передать его с помощью POD yml, но безуспешно.
Не удалось получить изображение «164.XX.XX.XX:8083/checkoutservice:latest»: ошибка rpc: code = Unknown desc = Ошибка ответа от демона: Get «https://164.XX.XX.XX:8083/v2 /": http: сервер дал HTTP-ответ HTTPS-клиенту
ОБНОВЛЕНИЕ-1: Хорошо, мне удалось установить nginx в качестве обратного прокси-сервера на сервере Nexus и создать для него SSL. Теперь проблема заключается в том, как заставить EKS разрешать это доменное имя. Я попытался изменить configmap модулей core-dns, но пока безуспешно. Есть ли у вас какие-либо предложения?
ОБНОВЛЕНИЕ-2: Ситуация решается. Мне нужно было создать сервер Bastion в общедоступных подсетях, SSH в рабочие узлы и импортировать CA моего самозаверяющего сертификата сервера Nexus в /etc/ssl/certs/ и изменить файл /etc/hosts с соответствующим доменным именем, а затем перезапустить докер.
