c
да, номад под рутом запущен.
docker.auth.config: "/root/.docker/config.json” и всёSize: a a a
2020 August 18
А
у меня просто
А
без хелперов
SM
я просто логин и пароль подсовываю при разворачивании. Если через файлик, то кодируй в base64, без хелпера будет работать
AY
народ, а кто настраивал номад с докером + приватный регистри с аутентикацией? понять не могу что за подземный стук.
докеру установлен и настроен credHelper, если дернуть
в конфиге номада агентов в секции client добавлено:
конфиг номад съедает без проблем.
однако таски не запускаются:
докеру установлен и настроен credHelper, если дернуть
docker pull - все збс скачивается.в конфиге номада агентов в секции client добавлено:
options = {
"docker.auth.config" = "/root/.docker/config.json"
"docker.auth.helper" = "yc"
}конфиг номад съедает без проблем.
однако таски не запускаются:
API error (500): unauthorized: Authentication problem и все тут.У них бага была пару месяцев назад, я им писал.
AY
Сейчас использую свой helper
AY
У них бага была пару месяцев назад, я им писал.
У них это cloud cli
AY
народ, а кто настраивал номад с докером + приватный регистри с аутентикацией? понять не могу что за подземный стук.
докеру установлен и настроен credHelper, если дернуть
в конфиге номада агентов в секции client добавлено:
конфиг номад съедает без проблем.
однако таски не запускаются:
докеру установлен и настроен credHelper, если дернуть
docker pull - все збс скачивается.в конфиге номада агентов в секции client добавлено:
options = {
"docker.auth.config" = "/root/.docker/config.json"
"docker.auth.helper" = "yc"
}конфиг номад съедает без проблем.
однако таски не запускаются:
API error (500): unauthorized: Authentication problem и все тут.
AY
(я не умеют писать на питоне, просто чтобы левое не ставить)
c
c
там просто обертка над
ycAY
он не умел https://myregistry.some.ru/...
переваривать
переваривать
AY
myregistry.some.ru/...
только так
только так
c
а, так у меня их родной регистри, в том и дело
AY
а, так у меня их родной регистри, в том и дело
В любом случае там логики кот наплакал. По ссылке половина кода это кеш на всякий случай.
KK
Друзья,
А вот я хочу сгенерировать в vault рандомную строку и далее использовать её в batch nomad-джобах - как пароль на серверной и в клиентских тасках.
Так можно?
Куда копнуть?
А вот я хочу сгенерировать в vault рандомную строку и далее использовать её в batch nomad-джобах - как пароль на серверной и в клиентских тасках.
Так можно?
Куда копнуть?
AY
а, так у меня их родной регистри, в том и дело
код 100% рабочий. Виртуалке нужно дать роль на registry-pull.
options = {
"docker.auth.helper" = "yandex"
}
options = {
"docker.auth.helper" = "yandex"
}
c
> Виртуалке нужно дать роль на registry-pull
а вот это интересно, может у меня этого и не хватает. так то по идее у меня тоже все должно быть рабочее )
а вот это интересно, может у меня этого и не хватает. так то по идее у меня тоже все должно быть рабочее )
AY
http://169.254.169.254/computeMetadata/v1/instance/service-accounts/default/token
дает токен. Этот токен идет как docker login пароль с логином iam
у токена должны быть права на пул.
дает токен. Этот токен идет как docker login пароль с логином iam
у токена должны быть права на пул.
c
я просто логин и пароль подсовываю при разворачивании. Если через файлик, то кодируй в base64, без хелпера будет работать
а куда именно подсовываешь?