配置注册表
少于1分钟
Drycc Workflow 默认附带 registry 组件,它提供集群内容器注册表,由平台配置的 object storage 支持。操作员可能出于性能或安全原因想要使用集群外注册表。
配置集群外私有注册表
每个依赖注册表的组件使用两个输入进行配置:
- 名为
DRYCC_REGISTRY_LOCATION的注册表位置环境变量 - 访问凭据存储为名为
registry-secret的 Kubernetes secret
Drycc Workflow 的 Helm chart 可以轻松配置以将 Workflow 组件连接到集群外注册表。Drycc Workflow 支持外部注册表,这些注册表提供仅在指定时间内有效的短期令牌或永久有效的长期令牌(基本用户名/密码)来进行身份验证。对于那些提供短期令牌进行身份验证的注册表,Drycc Workflow 将生成并刷新它们,以便部署的应用程序只能访问短期令牌,而不是注册表的实际凭据。
使用私有注册表时,容器镜像不再由 Drycc Workflow Controller 拉取,而是由 Kubernetes 管理。这将提高安全性和整体速度,但是 port 信息不再能够被发现。相反,可以通过在部署应用程序之前使用 drycc config set PORT=<port> 设置 port 信息。
Drycc Workflow 目前支持:
- 集群外:任何支持长期用户名/密码身份验证的提供商,如 Azure Container Registry、Docker Hub、quay.io 或自托管容器注册表。
配置
- 如果您尚未获取 values 文件,请使用
helm inspect values drycc/workflow > values.yaml获取 - 通过修改 values 文件更新注册表位置详细信息:
* 将
registry.enabled参数更新为引用您使用的注册表位置:true、false* 更新与您的注册表位置类型对应的部分中的值。
现在您可以使用所需的注册表运行 helm install drycc oci://registry.drycc.cc/charts/workflow --namespace drycc -f values.yaml。
示例
在这里,我们展示了获取的 values.yaml 文件的相关部分在为特定集群外注册表配置后可能的样子:
Azure Container Registry (ACR)
按照 docs 创建注册表后,例如 myregistry,其对应的登录服务器为 myregistry.azurecr.io,应提供以下值:
builder:
registryHost: "myregistry.azurecr.io"
registryUsername: "xxxx"
registryPassword: "xxxx"
registryOrganization: "xxxx"
registry:
enabled: false
注意: 强制性组织字段(此处为 myorg)将在 ACR 仓库中创建,如果它尚不存在。
Quay.io
builder:
registryHost: "quay.io"
registryUsername: "xxxx"
registryPassword: "xxxx"
registryOrganization: "xxxx"
registry:
enabled: false
反馈
这个页面有帮助吗?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.