Registrul Docker privat cu stocare NFS și Jenkins

În esență, aș dori să rulez un registru docker privat pe o rețea LAN internă care să ofere acces numai în citire la câteva noduri Jenkins. Jenkins Pipeline pare să permită doar imagini dintr-un registru local sau dintr-un registru bazat pe HTTPS prin withRegistry() sau „registryUrl”. Aș dori să evit configurarea HTTPS/TLS, dacă este posibil.

Mă gândesc la ideea de a rula un registru privat localhost pe fiecare nod Jenkins și ca stocarea registrului să se bazeze pe o montare NFS pe un NAS, astfel încât fiecare registru localhost să poată extrage imagini din aceeași locație de stocare și să rezolve limitarea Jenkins Pipeline API . Întrebarea mea este, ce tip de probleme ar putea cauza acest lucru sau există o abordare mai bună?

După câteva încercări și erori, se pare că folosiți NFS ca volum de locație mapat /var/lib/registry va permite rularea unui registru local pe fiecare nod docker cu aceeași spațiu de stocare.

Pentru claritate, am făcut următoarele pe fiecare nod docker:

# montați x.x.x.x:/export/registry /mnt/registry
# docker run -d -p 5000:5000 --restart-always --name registry -v /mnt/registry:/var/lib/registry registry:2

Vă rugăm să rețineți că acest lucru nu este cu adevărat sigur, deoarece folosește NFS într-o configurație potențial necriptată, așa că utilizați-l pe propriul risc.