- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
GitLab 提供管理 Kubernetes 集群的功能,包括(例如)创建命名空间、添加一些 token 等。在 GitLab CI 作业中,可以直接使用 $KUBECONFIG
变量来联系集群和例如使用 helm 创建部署。这就像一个魅力,只要 GitLab 项目是公开的,因此由 GitLab 项目的镜像注册表托管的 Docker 镜像就可以公开访问。
但是,在处理私有(private)项目时,Kubernetes 当然需要 ImagePullSecret
来验证 GitLab 的镜像注册中心以检索镜像。据我所知,GitLab 不会自动提供用于存储库访问的 ImagePullSecret
。
因此,我的问题是:在 GitLab 托管部署环境中访问 Kubernetes 部署中私有(private) GitLab 存储库的镜像存储库的最佳方式是什么?
在我看来,这些是可能性以及它们不合格/最佳的原因:
ImagePullSecret
由 GitLab 提供:在 GitLab 管理的 Kubernetes 集群上进行部署时,GitLab 提供 a list of variables到部署脚本(例如 Helm Chart 或 kubectl apply -f manifest.yml
)。 据我所知,有很多东西,例如 ServiceAccounts 和 token 等,但没有 ImagePullSecret - 也没有用于启用 ImagePullSecret 创建的配置选项。$CI_JOB_TOKEN
:在使用 GitLab CI/CD 时,GitLab 提供了一个名为 $CI_JOB_TOKEN
的变量,可用于上传 Docker在作业执行期间将图像写入注册表。 此 token 在作业完成后过期。它可以与 helm install --wait
结合使用,但是当重新安排到一个还没有图像的新节点时, token 已过期并且该节点无法下载图像了。因此,这仅在部署应用程序时有效。Deployment
或默认的 ServiceAccount
:*这是一个手动步骤,必须重复对于每个单独的项目,这很糟糕——我们正在尝试自动化/GitLab 管理的 Kubernetes 集群旨在避免任何手动步骤。`那么,我在其中一个点上错了吗?我是否缺少此列表中符合条件的选项?
同样:这一切都是关于与 GitLab 的“托管集群”功能的无缝集成。我知道如何从 GitLab 添加 token 作为 Kubernetes 中的 ImagePullSecrets,但我想知道如何使用托管集群功能自动执行此操作。
最佳答案
还有一个办法。您可以在容器运行时配置中烘焙 ImagePullSecret。 Docker、containerd 或 CRI-O(无论您使用什么)
docker
以 root 身份运行 docker login <your-private-registry-url>
.然后一个文件 /root/.docker/config.json
应该创建/更新。将其粘贴到您所有的 Kubernetes 节点中,并确保您的 kubelet 以 root 身份运行(通常是这样)。 Some background info .
文件的内容应该是这样的:
{
"auths": {
"my-private-registry": {
"auth": "xxxxxx"
}
},
"HttpHeaders": {
"User-Agent": "Docker-Client/18.09.2 (Linux)"
}
}
容器
containerd.toml
文件是这样的: [plugins.cri.registry.auths]
[plugins.cri.registry.auths."https://gcr.io"]
username = ""
password = ""
auth = ""
identitytoken = ""
CRI-O
global_auth_file
crio.conf 中的选项文件。✌️</p>
关于kubernetes - 如何使用 GitLab 托管的 Kubernetes 集群从私有(private)项目的镜像注册表中提取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63639218/
由于 PostgreSQL 人员选择的术语不当,这会让一些人感到困惑,但请耐心等待... 我们需要能够支持多个 PostgreSQL (PG) 集群,并将它们集群在多个服务器上,例如使用repmgr.
Hadoop会跑很多jobs,从Hbase读取数据,写数据到数据库。假设我有 100 个节点,那么有两种方法可以构建我的 Hadoop/Hbase集群: 100节点hadoop&hbase集群(1个b
在kafka中,我们能创建多种类型的集群,一般如下: 单节点——单个broker集群 单节点——多broker集群 多结点——多broker集群 kafka集群中主要有五个组件: Topic:主题主要
我想在两台机器上运行我的 MPI 程序,一台是 ubuntu 18.04,另一台是 Windows 10。是否可以使用不同的操作系统组成一个集群? (我正在使用 MPICH) 如果可能,怎么做?我在网
简介: 更新负载平衡集群中的节点的最佳实践是什么? 我们在 ha 代理负载均衡器后面使用 RabbitMQ 集群来支持我们的客户端轻松集群,as suggested in the RabbitMQ d
我正在尝试创建一个图表,我明确指定了许多节点的等级并指定了集群。以下代码生成我想要的图形类型: digraph { rankdir=LR subgraph cluster0 {
我正在尝试在 RABBITMQ 上进行集群。我添加了 2 个节点,但无法添加第 3 个节点。我已经聚集了 rabbit@node1 和 rabbit@node2。现在我正在尝试将 rabbit@nod
我在 MS Azure 的生产环境中启用了一个双集群多区域 HA。 我被要求重用同一个集群来使用微服务管理几个新项目。 这里的最佳做法是什么?我应该为每个应用程序创建一个集群吗?将不同集群中的每个项目
我正在尝试 flex 搜索,并且很难在具有3个 flex 搜索实例的单台计算机上创建集群。我对实例进行了以下更改: 在所有实例上更改了群集名称{cluster.name:es-stack} 在所有实例
我想创建一个redis集群,仅将特定的redis主机作为主服务器和从服务器。另外,我想自己指定哪个主机应该是哪个主机的副本。 目前,cluster-create command当在任何一个 Redis
我计划在具有负载平衡的集群中设置 Magento,那么是否可以让两个 Magento 安装指向同一个数据库? 如果可能的话 - 我应该如何配置这些服务器的基本 URL?服务器应该具有相同的名称吗? 最
我目前正在计划一个 Web 应用程序,我想计划它最终在集群上运行。 集群将由一个 php web 集群和一个 mysql 集群以及一个独立的存储单元组成(也许是一个集群,我真的不知道它是如何工作的:s
我已经安装了 elasticsearch 2.2.3 并在 2 个节点的集群中配置 节点 1 (elasticsearch.yml) cluster.name: my-cluster node.nam
我正在寻找现有的中间件解决方案,以解决服务集群/分布方面的问题,以实现负载平衡和可用性。我正在考虑基于消息传递系统(更具体地说,JMS)为此构建自己的基础设施。但是,如果可能的话,我宁愿使用已经存在的
在 Hadoop 集群中,数据是自动跨数据节点复制还是必须编程? 如果必须编程,那我该怎么做呢? 最佳答案 dfs.replication 的默认值为 3。这存在于您的 hdfs.site.xml 中
我已经设置了一个具有 1 个主节点和 2 个从节点的 redis 集群,哨兵在所有 3 个节点上运行。 在此设置之前,我的应用程序指向运行 Redis 实例的单个节点。 集群搭建完成后,我的应用应该指
所以,我正在设计一个具有多个 redis 实例的分布式系统来分解大量的流式写入,但发现很难清楚地了解事情是如何工作的。 从我读到的内容来看,正确配置的集群似乎会自动对“错误实例”上的请求进行分片和重定
我有一个关于redis集群架构的问题。 我正在设置一个 Redis 集群,并遵循基本建议:3 硕士3个奴隶 有什么方法可以在 Amazon LB、HAProxy、Nginx 等负载均衡器后面配置此集群
那么集群背后的想法是什么? 您有多台机器具有相同的数据库副本,您在其中传播读/写?这是正确的吗? 这个想法如何运作?当我进行选择查询时,集群会分析哪个服务器的读/写较少并将我的查询指向该服务器? 当您
目录 一.系统环境 二.前言 三.Kubernetes 3.1 概述 3.2 Kube
我是一名优秀的程序员,十分优秀!