Как использовать приватные образы quay.io с флотом и CoreOS

Я пытался развернуть контейнеры с fleet в кластере CoreOS. Однако некоторые образы докеров хранятся в частном порядке на quay.io, требующем входа в систему.

Теперь я мог бы добавить docker login в качестве предварительного условия для каждого соответствующего файла модуля, но это не кажется правильным. Я уверен, что должен быть способ сохранить соответствующие учетные данные реестра где-нибудь, где докер сможет найти их при попытке загрузить образ.

Любые идеи?


docker-registry coreos fleet
person max.ott    schedule 15.11.2016    source источник
comment
Будьте осторожны с изображениями набережной, многие из них, как известно, все еще уязвимы для уязвимости Heartbleed.   -  person maskeda    schedule 07.12.2016

Ответы (1)


arrow_upward
0
arrow_downward

Лучший способ сделать это — использовать «учетную запись робота» Quay, которая представляет собой отдельный набор учетных данных, отличный от вашей обычной учетной записи. Это полезно по двум причинам:

  1. их можно отозвать при необходимости
  2. может быть ограничен подмножеством ваших репозиториев

Когда вы создаете новую учетную запись робота, если вы нажмете «просмотреть учетные данные», вы получите предварительно отформатированные учетные данные для распространенных вариантов использования, таких как Docker и Kubernetes.

Предварительно отформатированная конфигурация Docker Quay.io

В этом случае вам нужна «Конфигурация Docker», которая находится по адресу ~/.docker/config.json на сервере(ах). Docker автоматически использует это для аутентификации в Quay.io.

person Rob    schedule 15.11.2016
comment
Спасибо, Роб. Я знаю о создании учетных данных. Мой вопрос связан с тем, где я должен добавить это в экземпляре CoreOS, где образы докеров загружаются через systemd. Есть каталог /etc/docker. Будет ли это подходящим местом для этого, и будет ли это также config.json? - person max.ott; 16.11.2016