luktom.net
  • blog
  • kontakt
  • english





Rancher i prywatne repozytoria Dockera

22 wrz, 2015
Docker
Brak komentarzy
Odsłony : 3707

rancherOstatnio opisywałem w jaki sposób stworzyć własne repozytorium Dockera do przechowywania prywatnych obrazów kontenerów. Podana instrukcja w zupełności wystarcza, aby uruchomić takowe repozytorium, jednak instancja Dockera uruchamiająca obrazy domyślnie wymaga połączenia HTTPS, a co za tym idzie – poprawnej struktury certyfikatów SSL. Jeśli nie chcemy takowej tworzyć pozostaje nam dodanie wyjątku do łączenia się przez HTTP do repozytorium. W tym wpisie zaprezentuję jak tego dokonać w systemie RancherOS.

RancherOS – podobnie jak kilka innych dystrybucji, np. CoreOS – jest konfigurowany przy pomocy mechanizmu cloud config. W przypadku RancherOS, po instalacji na dysku, plik konfiguracyjny jest przechowywany w katalogu /var/lib/rancher/conf/cloud-config.d/user_config.xml. Potrzebujemy w tym pliku dodać instrukcje wymuszające start instancji Dockera z parametrem insecure-registry. Dopisujemy więc do pliku ustawienie dla repozytorium pod przykładowym adresem registry.lab.luktom.net:500:

rancher:
  user_docker:
    args: [ docker, -d, -s, overlay, -G, docker, -H, 'unix:///var/run/docker.sock', '--insecure-registry registry.lab.luktom.net:5000' ]

Parametry przed insecure-registry to domyślne ustawienia, z jakimi uruchamiany jest Docker (instancja użytkownika) w RancherOS, zostawiamy je dla poprawnego działania systemu. Po tym zabiegu, przykładowy plik cloud-config wygląda następująco:

#cloud-config

hostname: Rancher01

ssh_authorized_keys:
 - ssh-rsa [...]

rancher:
  network:
    interfaces:
      eth0:
        address: 192.168.0.10/24
        gateway: 192.168.0.1
    dns:
      nameservers:
        - 192.168.0.1
  user_docker:
    args: [ docker, -d, -s, overlay, -G, docker, -H, 'unix:///var/run/docker.sock', '--insecure-registry=registry.lab.luktom.net:5000' ]

Po dokonaniu edycji wystarczy restart hosta, aby zastosować zmiany i móc pobierać kontenery z rejestru pod adresem registry.lab.luktom.net:5000.



Tagi :   dockerkonteneryzacjarancher

Powiązane wpisy

  • Instalacja klastra Rancher

  • Własne repozytorium Dockera

  • Instalacja RancherOS

  • Dodaj komentarz

    Click here to cancel reply

    You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>





    Łukasz Tomaszkiewicz

    Łukasz Tomaszkiewicz

    Pasjonat chmury, szczególnie AWSa, który nieustannie automatyzuje powtarzające się czynności i optymalizuje procesy, przy okazji wdrażając dobre praktyki dotyczące bezpieczeństwa. Jego szerokie doświadczenie w zakresie tworzenia oprogramowania, projektowania baz danych, a także wirtualizacji serwerów i zarządzania infrastrukturą w chmurze pozwala mu spojrzeć przekrojowo na współczesny stack technologiczny.

    W wolnym czasie fotograf, sporadycznie piszący blogger :) a także regularny prelegent na krakowskich grupach związanych z IT.

    Wyznawca Vim'a :)

    Kategorie

    • Ansible
    • AWS
    • C#
    • Chatboty
    • Cloud
    • Daj się poznać 2017
    • Docker
    • Inne
    • Linux
    • Open source
    • Organizacyjne
    • Prelekcje
    • Sieci komputerowe
    • SQL Server
    • Windows
    • Windows Server
    • Wirtualizacja

    Najczęściej czytane

    • Creating single node VSAN cluster
    • SQL Server – walidacja numerów PESEL i NIP
    • Konfiguracja serwera DHCP na routerach Cisco
    • Aktywacja routingu IP w Windows 7 / Windows Server 2008
    • Konwersja maszyn wirtualnych z ESXi do Hyper-V przy użyciu SCVMM 2012
    • Jak podłączyć program R do SQL Servera?

    Tagi

    .net ai ansible asp.net mvc aws aws cli bot builder bot framework c# centos certyfikaty chatbot chatboty cisco cmd docker dsp2017 esxi hyperv kontenery konteneryzacja linux mvc nlp openvpn plssug pobieranie powershell prelekcje rancher redhat router sieci smogbot sql server ssd ssl vmware vsphere windows windows mobile windows server wirtualizacja wit.ai wrzuta

    Copyright © 2006-2018 by Łukasz Tomaszkiewicz. Wszelkie prawa zastrzeżone