2. 질의 응답
  3. fleet 및 CoreOS와 함께 private quay.io 이미지를 사용하는 방법

fleet 및 CoreOS와 함께 private quay.io 이미지를 사용하는 방법

2016-11-15 8 views
0

나는 012OS으로 컨테이너를 CoreOS 클러스터에 배포하려고했습니다. 그러나 일부 도커 이미지는 비공개로 quay.io에 저장되어 로그인해야합니다.fleet 및 CoreOS와 함께 private quay.io 이미지를 사용하는 방법

이제 모든 관련 단위 파일에 대한 전제 조건으로 docker login을 추가 할 수 있지만 그럴 것 같지 않습니다. 나는 이미지를 다운로드하려고 할 때 docker가 그것을 찾을 수있는 어딘가에 각각의 레지스트리 인증 정보를 저장하는 방법이 있어야한다고 확신한다.

아이디어가 있으십니까?

출처

2016-11-15 max.ott

+0

부두 이미지에주의하십시오. 그 중 많은 이미지가 여전히 마음에 드는 취약성에 취약한 것으로 알려져 있습니다. – maskeda

답변

0

가장 좋은 방법은 일반 계정과는 다른 자격 증명 집합 인 Quay "로봇 계정"을 사용하는 것입니다.

새 로봇 계정을 만들 때 사용자가 클릭하면
  • , 당신의 저장소

    • 의 하위 집합으로 제한 할 수 있습니다 필요한 경우 그들이 취소 할 수 있습니다
    • "보기 :이 두 가지 이유 도움이됩니다 자격 증명 "을 사용하면 Docker 및 Kubernetes와 같은 일반적인 사용 사례에 대해 미리 포맷 된 자격 증명을 받게됩니다.

      Quay.io Pre-formatted Docker config

      이 경우, 서버 (들)에 ~/.docker/config.json에 위치 "도커 구성"을합니다. Docker는 자동으로 이것을 사용하여 Quay.io에서 인증합니다.

    • 출처

    2016-11-15 21:57:04 Rob

    +0

    감사합니다. Rob. 자격 증명을 만드는 방법에 대해 알고 있습니다. 내 질문은 어디에 도커 이미지가 systemd를 통해로드되는 CoreOS 인스턴스에서 추가해야하는지와 관련이 있습니다./etc/docker 디렉토리가 있습니다. 그게 올바른 장소이고 config.json이 되겠습니까? –

     관련 문제

    • 관련 문제 없음^_^