Блог

Наши образы докеров передаются в nexus, который размещен на другой машине gcp, а наш кластер k8s-это GKE.

есть ли способ, которым мы можем настроить nexus в качестве частного реестра для кластера gke?

Другие пользователи пытались это сделать, и возникла известная проблема:

 Allow user to use 3rd party repository for GKE. Right now we got a x509 error
saying the certificate is signed by unknown authority, meaning Nexus cannot
trust a self signed certificate from GKE. To overcome that, we need to import
the root ca certificate to GKE so both party has the same root of trust, but we are stuck
because we can't import root ca to GKE master.
 

Все этапы воспроизведения задокументированы в этой общедоступной теме

ПРИМЕЧАНИЕ: Этот общедоступный поток в настоящее время обрабатывается как запрос функции, что означает, что Google Cloud работает над этим, чтобы включить его в будущие версии GKE.

Тем не менее, у меня есть хорошие новости: есть общедоступное руководство, которое, похоже, предлагает обходной путь для устранения известной проблемы.

Я надеюсь, что эта информация поможет вам заставить ваш nexus работать в качестве частного реестра контейнеров.

Простой поиск в Google сделает свою работу 🙂

https://blog.sonatype.com/deploy-private-docker-registry-on-google-cloud-platform-with-nexus