Używamy rejestru Docker wewnątrz naszego AWS AWS, który nie jest dostępny zewnętrznie. Chcemy mieć możliwość uruchamiania zadań w ECS z tego rejestru, jednak widzimy, że usługa jest zawsze w stanie PENDING, ponieważ demon Docker nie może uzyskać dostępu do rejestru.Jak korzystać z niezabezpieczonych rejestrów dokerów w usłudze Amazon EC2 Container Service (ECS)?
znalazłem pewnego rodzaju obejście przez zmianę danych użytkownika konfiguracji uruchomić, ale nie czuję, że robię to najlepszy sposób:
#!/bin/bash
echo ECS_CLUSTER=MY_CLUSTER_NAME >> /etc/ecs/ecs.config
echo OPTIONS=--insecure-registry=insecure.registry.hostname:5000 > /etc/sysconfig/docker
service docker restart
docker start ecs-agent
Działa to doskonale, i widzę mój zadanie działa zgodnie z oczekiwaniami. Po prostu nie sądzę, że jest to najlepszy sposób na zrobienie tego.
AWS skierował mnie w stronę artykułu this, który omawia uwierzytelnianie z prywatnymi rejestrami, ale nie zamierzam uwierzytelniać, tylko po to, aby Docker zignorował fakt, że używam niezabezpieczonego (tj. Nie HTTPS) rejestru.
Czy ktoś ma lepsze rozwiązanie?
Dzięki
Może głupie pytanie, ale jak ty przechodząc skrypt chmury startowy do beanstalk aplikacja? –
Musisz dostosować "Dane użytkownika" do konfiguracji uruchamiania w konsoli EC2. W rzeczywistości nie możesz edytować konfiguracji uruchamiania, musisz utworzyć kopię i "Edytuj szczegóły". Tam kliknij menu "Szczegóły zaawansowane", a zobaczysz dane wejściowe "Dane użytkownika". Edytuj go tam, zapisz konfigurację, a następnie przejdź do "Auto Scaling Group", edytuj kartę "Szczegóły" i wybierz nową "Uruchom konfigurację" na górze –
Próbuję użyć niepewnego serwera i skorzystam z opcji okna dokowanego , ale mam problem z Beanstalk nadpisując tę zmianę OPTION. Konfiguracja dockera zostanie zmodyfikowana, ale na tym kończę: 'OPTIONS =" - niezabezpieczony rejestr = ****. Com: 5000 "' '# Elastic Beanstalk' ' jeśli [-f/etc/elasticbeanstalk/set-ulimit.sh]; następnie ' ' \t./etc/elasticbeanstalk/set-ulimit.sh' 'fi' ' # już zadbał o ustawieniach ULimit, ustawienie tych dwóch zmiennych blank' '# więc skrypt init.d nie zastępują naszą changes' ' options = '' DAEMON_MAXFILES = ' ' other_args = "- r = false" ' Jakieś pomysły na modyfikację w późniejszym czasie? – JSous