Доступ к репозиторию образов
Обновлено: 24.10.2024
On-premises версия поставляется в виде доступа к реестру контейнеров.
Используемые образы:
- cr.yandex/crpr8bvek949tq2fuqkf/client-host — клиентская часть.
- cr.yandex/crpr8bvek949tq2fuqkf/passport — сервер аутентификации.
- cr.yandex/crpr8bvek949tq2fuqkf/api — сервер API.
- cr.yandex/crpr8bvek949tq2fuqkf/consumer — обработчик заданий.
- cr.yandex/crpr8bvek949tq2fuqkf/scheduler — сервер выполнения заданий по расписанию.
- cr.yandex/crpr8bvek949tq2fuqkf/reporting — сервер Reporting API.
- cr.yandex/crpr8bvek949tq2fuqkf/web-socket-hub — сервер с хабом для Web Sockets.
Реестр приватный и требует аутентификации. Для аутентификации мы предоставляем json с авторизованным ключом доступа.
Ссылки по теме:
https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/
https://cloud.yandex.ru/ru/docs/container-registry/operations/authentication?from=int-console-help-center-or-nav#k8s-secret
Примечание
Для получения авторизованного ключа обратитесь в поддержку support@timetta.com. При этом необходимо иметь действующую лицензию на on-prem версию.
Простейший способ аутентификации, подходит для хоста с Docker-compose:
cat key.json | docker login \
--username json_key \
--password-stdin \
cr.yandex
В среде Kubernetes рекомендуется использовать секреты Kubernetes.
Создайте секрет:
kubectl create secret generic <имя_секрета> \
--namespace=<пространство_имен> \
--from-file=.dockerconfigjson=$HOME/.docker/config.json \
--type=kubernetes.io/dockerconfigjson
Используйте секрет для создания подов:
---
apiVersion: v1
kind: Pod
metadata:
name: <имя_пода>
namespace: <пространство_имен>
spec:
containers:
- name: <имя_вашего_контейнера>
image: <имя_образа_в_контейнере>
imagePullSecrets:
- name: <имя_секрета>