Je n'ai pas encore trouvé de moyen de configurer les informations d'identification pour notre registre privé (comme dans le nom d'utilisateur et le mot de passe, TLS fonctionne correctement).
Je m'attendais à ce que docker-machine copie $HOME/.dockercfg
sur les machines virtuelles (comme s'il copie les certificats).
Ai-je raté quelque chose ou les identifiants de connexion pour les registres privés ne sont-ils pas pris en charge ?
Ils sont pris en charge, mais ils sont toujours lus à partir de l'ordinateur sur lequel le client Docker est appelé AFAIK. Donc, si vous voulez extraire des images privées, vous devez docker pull
partir du même ordinateur (client) où vous avez déjà docker login
ed.
Si vous le souhaitez, vous pouvez docker-machine scp
le fichier .dockercfg
dans vos instances créées.
Nous souhaitons utiliser la nouvelle fonctionnalité de mise à l'échelle automatique de Gitlab pour une intégration continue, qui utilise docker-machine pour lancer des instances à la demande. Le programme d'exécution gitlab-ci ne permet pas de provisionner des machines virtuelles.
Actuellement, je ne vois pas d'alternative à la création d'images personnalisées pour chaque fournisseur de cloud que nous voulons essayer, ce qui est au mieux ennuyeux et prend du temps et au pire un risque pour la sécurité.
docker-machine copie déjà les certificats TLS, donc je dirais qu'il devrait faire de même avec les identifiants de connexion.
Commentaire le plus utile
Nous souhaitons utiliser la nouvelle fonctionnalité de mise à l'échelle automatique de Gitlab pour une intégration continue, qui utilise docker-machine pour lancer des instances à la demande. Le programme d'exécution gitlab-ci ne permet pas de provisionner des machines virtuelles.
Actuellement, je ne vois pas d'alternative à la création d'images personnalisées pour chaque fournisseur de cloud que nous voulons essayer, ce qui est au mieux ennuyeux et prend du temps et au pire un risque pour la sécurité.
docker-machine copie déjà les certificats TLS, donc je dirais qu'il devrait faire de même avec les identifiants de connexion.