Docker Registry

配置你的 docker registry

为了能够创建和发布 docker 镜像,我们需要使用 Docker Registry。

默认,Jenkins X 会在系统命名空间中带一个 Docker Registry,以及 Jenkins 和 Nexus。当 Docker Registry 运行在你的 Kubernetes 集群中,它会在集群内部使用,它很难通过带有自签名证书的 HTTPS 暴露 —— 因此,在你的 Kubernetes 集群服务中,我们默认使用 insecure 的 Docker Registry。

使用不同的 Docker Registry

如果你使用公有云的话,可能希望利用你的云服务商的 Docker Registry;或者复用你已有的 Docker Registry。

为了指定 Docker Registry 的主机、端口,你可以使用 Jenkins 控制台:

  1. jx console

然后,定位到 管理 Jenkins -> 系统配置,并修改环境变量 DOCKER_REGISTRY 指向你选择的 Docker Registry。

另一种方法是,把下面的内容添加到你的自定义 Jenkins X 平台 helm charts 的values.yaml 文件中:

  1. jenkins:
  2.   Servers:
  3.     Global:
  4.       EnvVars:
  5.         DOCKER_REGISTRY: "gcr.io"

更新 config.json

下一步,你需要为 docker 更新 config.json 中的认证。

如果为你的 Docker Registry 创建一个 config.json 文件,例如:Google 云的 GCR,它可能看起来像:

  1. {
  2.     "credHelpers": {
  3.         "gcr.io": "gcloud",
  4.         "us.gcr.io": "gcloud",
  5.         "eu.gcr.io": "gcloud",
  6.         "asia.gcr.io": "gcloud",
  7.         "staging-k8s.gcr.io": "gcloud"
  8.     }
  9. }

对于 AWS 则像:

  1. {
  2.     "credsStore": "ecr-login"
  3. }

然后需要更新凭据 jenkins-docker-cfg ,你可以执行以下操作:

  1. kubectl delete secret jenkins-docker-cfg
  2. kubectl create secret generic jenkins-docker-cfg --from-file=./config.json

使用 Docker Hub

如果你想要发布你的镜像到 Docker Hub 当中 ,则需要修改你的 config.json 像下面那样:

  1. {
  2.     "auths": {
  3.         "https://index.docker.io/v1/": {
  4.             "auth": "MyDockerHubToken",
  5.             "email": "myemail@acme.com"
  6.         }
  7.     }
  8. }

为你的 registry 挂载凭证

你的 docker registry 需要将凭证挂载到 Pod 模板当中。