Score:0

กำหนดค่า EKS เพื่อใช้ Nexus Private Docker Registry (HTTP/HTTPS)

ธง id

ฉันได้สร้างคลัสเตอร์ EKS บน AWS พร้อมกับ Nexus Repository บน DigitalOcean โดยใช้ Terraform & Ansible

นอกจากนี้ ฉันยังไม่ได้สร้าง SSL ใดๆ สำหรับ Nexus Repository ดังนั้นจึงเป็น "http"

โดยปกติแล้ว ก็เพียงพอแล้วที่จะเพิ่มรายการ [insecure-registries:...] ลงในไฟล์ config docker ของโหนดที่โฮสต์ด้วยตนเอง แต่ฉันกำลังทำงานกับ EKS ในครั้งแรก และไม่มีการเข้าถึงการกำหนดค่าของโหนดผู้ปฏิบัติงาน เนื่องจากอยู่ในไพรเวตซับเน็ต

ฉันจะบรรลุสิ่งเดียวกันในขณะที่ใช้ EKS ได้อย่างไร เนื่องจากฉันได้รับข้อผิดพลาดด้านล่างเมื่อฉันพยายามดึงรูปภาพจาก Nexus Repo นั้น ฉันได้ลองสร้าง docker registy secret ด้วย --insecure-skip-tls-verify และส่งต่อด้วย POD yml แต่ไม่ประสบความสำเร็จ

ไม่สามารถดึงอิมเมจ "164.XX.XX.XX:8083/checkoutservice:latest": rpc error: code = Unknown desc = Error response from daemon: Get "https://164.XX.XX.XX:8083/v2 /": http: เซิร์ฟเวอร์ให้การตอบสนอง HTTP กับไคลเอ็นต์ HTTPS

อัปเดต-1: โอเค ฉันจัดการเพื่อติดตั้ง nginx เป็น reverse proxy บนเซิร์ฟเวอร์ Nexus และสร้าง SSL สำหรับมันแล้ว ปัญหาคือทำอย่างไรให้ EKS แก้ไขชื่อโดเมนนั้น ฉันพยายามเปลี่ยน configmap ของ core-dns pods แต่ยังไม่สำเร็จ คุณมีข้อเสนอแนะใด?

อัพเดท-2: สถานการณ์ได้รับการแก้ไข ฉันต้องการสร้างเซิร์ฟเวอร์ Bastion ในซับเน็ตสาธารณะ, SSH เข้าสู่ Worker Nodes และนำเข้า CA ของใบรับรองเซิร์ฟเวอร์ Nexus ที่ลงนามด้วยตนเองของฉันไปที่ /etc/ssl/certs/ และแก้ไขไฟล์ /etc/hosts ด้วยชื่อโดเมนที่เกี่ยวข้อง จากนั้นเริ่มต้นใหม่ นักเทียบท่า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา