Я недавно создал частный кластер GKE kubernetes для запуска веб-сервисов и обнаружил, что он довольно заблокирован и не должен иметь никакого исходящего доступа в Интернет, но имеет доступ к сервисам GCP.Я счастлив жить с передачей изображений контейнеров в частное репозиторий GCP.
Однако, что я нахожу странным, так это то, что после установки некоторых общедоступных диаграмм управления доменом некоторые изображения извлекаются из док-станции и других общедоступных реестров, а некоторые - нет.
Я использую предварительно выгружаемые узлы, поэтому на некоторых диаграммах, которые я ранее развернул, были заменены базовые узлы, а замены показывают ошибки извлечения изображения.
Это из-за мультитенантахарактер службы GKE?Может быть, некоторые хосты, возможно, уже кэшировали изображения и поэтому фактически не извлекают изображения?
Один из примеров
mongo:3.6
зависал более 24 часов за один модуль, затем в конечном итоге его тянули три модуля, но это ссылка на док-концентратор