使用Jenkins,在我的构建 VPC中运行,我有一项工作是运行Packer构建来烘焙AMI。在创建AMI的过程中,我必须退出自己的私有(private)Docker注册表,该注册表也在构建 VPC中运行。
我的注册表已经锁定,因此只能从Jenkins或我的办公室访问。
烘焙AMI时,我需要提取一个docker镜像并从中启动一个容器。但是,由于不允许Packer的实例访问注册表,因此将失败。
我不知道如何动态地允许访问此实例的注册表。
有没有一种方法可以用Packer(或Jenkins)做到这一点,而不必一直打开注册表?
最佳答案
我希望Packer使用以下设置将正在构建到安全组中的实例启动:security_group_id
或security_groups_ids
。如果将该组添加到Docker Registry实例的安全性中,则应允许在网络级别进行通信。权限全在您身上。
https://packer.io/docs/builders/amazon-ebs.html
关于amazon-web-services - Packer实例访问AWS中的私有(private)Docker注册表,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/31931199/