Tôi đã tạo một cụm EKS trên AWS cùng với Kho lưu trữ Nexus trên DigitalOcean bằng cách sử dụng Terraform & Ansible.
Ngoài ra, tôi chưa tạo bất kỳ SSL nào cho Kho lưu trữ Nexus, vì vậy đó là "http."
Thông thường, chỉ cần thêm mục nhập [insecure-registries:...] vào tệp cấu hình docker của các nút tự lưu trữ là đủ, nhưng tôi đang làm việc với EKS lần đầu tiên và tôi không có bất kỳ quyền truy cập nào vào cấu hình của các nút worker , bởi vì chúng nằm trong các mạng con riêng tư.
Làm cách nào tôi có thể đạt được điều tương tự khi sử dụng EKS? Bởi vì tôi gặp lỗi bên dưới khi tôi đang cố lấy hình ảnh từ Nexus Repo đó. Tôi đã thử tạo bí mật đăng ký docker với --insecure-skip-tls-verify và chuyển nó bằng POD yml, nhưng không thành công với nó.
Không thể kéo hình ảnh "164.XX.XX.XX:8083/checkoutservice:latest": rpc error: code = Unknown desc = Phản hồi lỗi từ daemon: Nhận "https://164.XX.XX.XX:8083/v2 /": http: máy chủ đã cung cấp phản hồi HTTP cho máy khách HTTPS
CẬP NHẬT-1: Được rồi, tôi đã quản lý để cài đặt nginx làm proxy ngược trên máy chủ Nexus và tạo SSL cho nó. Vấn đề bây giờ là làm sao để EKS phân giải tên miền đó. Tôi đã thử thay đổi sơ đồ cấu hình của các nhóm core-dns, nhưng cho đến nay vẫn chưa thành công. Bạn có đề nghị nào không?
CẬP NHẬT-2: Tình hình được giải quyết. Tôi cần tạo một máy chủ Bastion trong các mạng con công cộng, SSH vào Nút công nhân và nhập CA của chứng chỉ máy chủ Nexus tự ký của tôi vào /etc/ssl/certs/ và sửa đổi tệp /etc/hosts bằng tên miền có liên quan, sau đó khởi động lại docker.
