On-premises версия поставляется в виде образов из приватного репозитория, для доступа к которому требуется аутентификация. Для аутентификации мы предоставляем json-файл с авторизованным ключом доступа.
Примечание
Для получения авторизованного ключа обратитесь в поддержку support@timetta.com. При этом необходимо иметь действующую лицензию на on-prem версию.
Адрес реестра: cr.yandex/crpr8bvek949tq2fuqkf.
Важно
Для работы с Container Registry требуется доступ в интернет. Соединение идёт через HTTPS 443 по двум FQDN:
Используемые образы:
Подходит для аутентификации на хосте с Docker Compose.
cat key.json | docker login \
--username json_key \
--password-stdin \
cr.yandex
Get-Content "key.json" | docker login --username json_key --password-stdin cr.yandex
В среде Kubernetes рекомендуется использовать секреты Kubernetes.
Создайте секрет:
kubectl create secret generic <имя_секрета> \
--namespace=<пространство_имен> \
--from-file=.dockerconfigjson=$HOME/.docker/config.json \
--type=kubernetes.io/dockerconfigjson
Используйте секрет для создания подов:
---
apiVersion: v1
kind: Pod
metadata:
name: <имя_пода>
namespace: <пространство_имен>
spec:
containers:
- name: <имя_вашего_контейнера>
image: <имя_образа_в_контейнере>
imagePullSecrets:
- name: <имя_секрета>
Больше информации: https://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/.
Перейти на русскую версию?