Я использую AWS EKS с Auto Scaler для рабочих узлов. У меня есть личный реестр артефактов docker.
Теперь, чтобы загрузить docker изображений из частного реестра, я прочитал много документов, включая документы kubernetes для - как извлечь docker изображение из частного docker реестр.
Решение состоит из трех этапов:
- Создать
kubectl secret, содержащий docker учетные данные реестра - Добавить
"insecure-registries":["privateRegistryAddress:port"] в /etc/docker/daemon.json - Перезапустить docker service
Я вручную S SH в рабочие узлы и выполнил 2-й и 3-й шаг, который работает для временного, но, как EKS Auto Scaler находит, если что рабочие узлы не используются, затем убейте их и создайте новый, если необходимо, где в этом новом рабочем узле "insecure-registries":["privateRegistryAddress:port"] in /etc/docker/daemon.json не добавлено и из-за которого планирование модуля не выполняется.
Есть два решения, о которых я могу подумать -
- Конфигурировать AWS EC2 AMI, который содержит
"insecure-registries":["privateRegistryAddress:port"] в /etc/docker/daemon.json по умолчанию и использовать это изображение в конфигурации автоматического масштабирования - Создать модуль, который имеет разрешение на уровне узла для редактирования мужчин файл и перезапустите службу docker - но я сомневаюсь, что служба docker перезапустится, тогда этот модуль будет go выключен, и если это будет работать
Пожалуйста, сообщите. Спасибо.