Todavía no he encontrado una manera de configurar las credenciales para nuestro registro privado (como en el nombre de usuario y la contraseña, TLS está funcionando bien).
Esperaba que docker-machine copiara $HOME/.dockercfg
a las VM (como si copiara certificados).
¿Me falta algo o no se admiten las credenciales de inicio de sesión para registros privados?
Son compatibles, pero siempre se lee desde la computadora donde se invoca el cliente Docker AFAIK. Entonces, si desea extraer imágenes privadas, debe docker pull
desde la misma computadora (cliente) donde ya tiene docker login
ed.
Si lo desea, puede docker-machine scp
el archivo .dockercfg
en sus instancias creadas.
Queremos usar la nueva función de autoescala de Gitlab para la integración continua, que usa docker-machine para lanzar instancias bajo demanda. El corredor gitlab-ci no brinda la oportunidad de aprovisionar máquinas virtuales.
Actualmente no veo una alternativa a la creación de imágenes personalizadas para cada proveedor de la nube que queremos probar, lo cual es molesto y consume mucho tiempo en el mejor de los casos y un riesgo de seguridad en el peor.
docker-machine ya está copiando certificados TLS, por lo que yo diría que debería hacer lo mismo con las credenciales de inicio de sesión.
Comentario más útil
Queremos usar la nueva función de autoescala de Gitlab para la integración continua, que usa docker-machine para lanzar instancias bajo demanda. El corredor gitlab-ci no brinda la oportunidad de aprovisionar máquinas virtuales.
Actualmente no veo una alternativa a la creación de imágenes personalizadas para cada proveedor de la nube que queremos probar, lo cual es molesto y consume mucho tiempo en el mejor de los casos y un riesgo de seguridad en el peor.
docker-machine ya está copiando certificados TLS, por lo que yo diría que debería hacer lo mismo con las credenciales de inicio de sesión.