Ainda não encontrei uma maneira de configurar as credenciais para nosso registro privado (como em nome de usuário e senha, o TLS está funcionando bem).
Eu esperava que a docker-machine copiasse $HOME/.dockercfg
para as VMs (como ela copia certificados).
Estou faltando alguma coisa ou as credenciais de login para registros privados não são compatíveis?
Eles são suportados, mas são sempre lidos no computador onde o cliente Docker é invocado AFAIK. Então, se você deseja obter imagens privadas, você precisa docker pull
do mesmo computador (cliente) onde você já docker login
ed.
Se desejar, você pode docker-machine scp
o arquivo .dockercfg
para suas instâncias criadas.
Queremos usar o novo recurso de autoescala do Gitlab para integração contínua, que usa docker-machine para iniciar instâncias sob demanda. O executor gitlab-ci não oferece uma oportunidade de provisionar VMs.
Atualmente, não vejo uma alternativa para construir imagens personalizadas para cada provedor de nuvem que queremos experimentar, o que é irritante e demorado na melhor das hipóteses e um risco à segurança na pior.
docker-machine já está copiando certificados TLS, então eu diria que deveria fazer o mesmo com as credenciais de login.
Comentários muito úteis
Queremos usar o novo recurso de autoescala do Gitlab para integração contínua, que usa docker-machine para iniciar instâncias sob demanda. O executor gitlab-ci não oferece uma oportunidade de provisionar VMs.
Atualmente, não vejo uma alternativa para construir imagens personalizadas para cada provedor de nuvem que queremos experimentar, o que é irritante e demorado na melhor das hipóteses e um risco à segurança na pior.
docker-machine já está copiando certificados TLS, então eu diria que deveria fazer o mesmo com as credenciais de login.