Puncte:0

Registrul Docker privat cu stocare NFS și Jenkins

drapel cn

În esență, aș dori să rulez un registru docker privat pe o rețea LAN internă care să ofere acces numai în citire la câteva noduri Jenkins. Jenkins Pipeline pare să permită doar imagini dintr-un registru local sau dintr-un registru bazat pe HTTPS prin withRegistry() sau „registryUrl”. Aș dori să evit configurarea HTTPS/TLS, dacă este posibil.

Mă gândesc la ideea de a rula un registru privat localhost pe fiecare nod Jenkins și ca stocarea registrului să se bazeze pe o montare NFS pe un NAS, astfel încât fiecare registru localhost să poată extrage imagini din aceeași locație de stocare și să rezolve limitarea Jenkins Pipeline API . Întrebarea mea este, ce tip de probleme ar putea cauza acest lucru sau există o abordare mai bună?

Puncte:0
drapel cn

După câteva încercări și erori, se pare că folosiți NFS ca volum de locație mapat /var/lib/registry va permite rularea unui registru local pe fiecare nod docker cu aceeași spațiu de stocare.

Pentru claritate, am făcut următoarele pe fiecare nod docker:

# montați x.x.x.x:/export/registry /mnt/registry
# docker run -d -p 5000:5000 --restart-always --name registry -v /mnt/registry:/var/lib/registry registry:2

Vă rugăm să rețineți că acest lucru nu este cu adevărat sigur, deoarece folosește NFS într-o configurație potențial necriptată, așa că utilizați-l pe propriul risc.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.