Am creat un cluster EKS pe AWS împreună cu Nexus Repository pe DigitalOcean folosind Terraform & Ansible.
De asemenea, nu am creat niciun SSL pentru depozitul Nexus, deci este „http”.
În mod normal, este suficient să adăugați o intrare [insecure-registries:...] în fișierul de configurare docker al nodurilor găzduite, dar lucrez cu EKS prima dată și nu am acces la configurația nodurilor de lucru. , deoarece se află în subrețele private.
Cum pot realiza același lucru în timp ce folosesc EKS? Pentru că primesc eroarea de mai jos când încerc să extrag o imagine din acel Nexus Repo. Am încercat să creez docker registry secret cu --insecure-skip-tls-verify și să-l trec cu POD yml, dar nu am avut succes.
Nu s-a putut extrage imaginea „164.XX.XX.XX:8083/checkoutservice:latest”: eroare rpc: code = Desc necunoscut = Răspuns de eroare de la demon: Obțineți „https://164.XX.XX.XX:8083/v2 /": http: serverul a dat răspuns HTTP clientului HTTPS
UPDATE-1: Bine, am reușit să instalez nginx ca proxy invers pe serverul Nexus și am creat un SSL pentru acesta. Problema este acum cum să faci EKS să rezolve acel nume de domeniu. Am încercat să schimb configurația pod-urilor core-dns, dar până acum nu a avut succes. Ai vreo sugestie?
UPDATE-2: Situația este rezolvată. Trebuia să creez un server Bastion în subrețelele publice, SSH în Worker Nodes și să import CA al certificatului meu de server Nexus autosemnat în /etc/ssl/certs/ și să modific fișierul /etc/hosts cu numele de domeniu relevant, apoi repornesc docher.
