tocdepth: 2

Как избежать последствий недоступности Docker Hub?

Недоступность Docker Hub может вызвать проблемы, если от загрузки образов из него зависят ваши приложения и процессы. Чтобы минимизировать последствия недоступности Docker Hub, можно:

изменить публичный репозиторий по умолчанию;
загрузить собственный образ в SWR;
использовать образы из сторонних репозиториев.

Изменить публичный репозиторий по умолчанию

Изменить публичный репозиторий, используемый по умолчанию, можно:

через Docker;
через containerd;
при создании нового CCE-кластера.

Docker

Передайте параметр --registry-mirror с нужным значением вручную при запуске dockerd.

Чтобы не менять репозиторий каждый раз вручную:

Добавьте в файл /etc/docker/daemon.json ключ-значение:
```
{
   "registry-mirrors": ["https://your-registry-mirror-url"]
}
```
Где https://your-registry-mirror-url замените на URL нужного зеркала.
Сохраните файл и перезапустите Docker, чтобы изменения вступили в силу.

containerd

Убедитесь, что в /etc/containerd/config.toml задано:

plugins."io.containerd.grpc.v1.cri".registry.config_path = "/etc/containerd/certs.d"

Создайте файл /etc/containerd/certs.d/docker.io/hosts.toml с содержимым:
```
server = "https://registry-1.docker.io"

host."https://your-registry-mirror-url".capabilities = ["pull", "resolve"]
```
Где https://your-registry-mirror-url замените на URL нужного зеркала.
Перезапустите containerd.

При создании нового кластера Cloud Container Engine

Автоматизируйте процесс изменения публичного репозитория по умолчанию с помощью параметра Post-installation Command во время создания узла.

Загрузить образ через консоль SWR

Ограничения и особенности:

Одновременно можно загрузить не больше 10 файлов. Размер файла после распаковки не должен превышать 2 ГБ.
Пакет образа создается с использованием механизма контейнеров 1.11.2 или более поздней версии.

Перед началом работы:

Убедитесь, что в SoftWare Repository for Container создана организация или создайте новую.
Убедитесь, что образ упакован в архив .tar или .tar.gz.

См.также

Как создать архив с образом (en)

Чтобы загрузить образ в SWR:

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
Чтобы открыть список сервисов, нажмите Service List.
В разделе Application выберите SoftWare Repository for Container.
В меню слева перейдите в раздел My Images.
В правом верхнем углу нажмите Upload Through SWR.
Выберите организацию, нажмите Select File и выберите файлы для загрузки.
Над списком файлов нажмите Upload, чтобы начать загрузку файлов по очереди.

Использовать образы из сторонних репозиториев

Cloud Container Engine позволяет создавать рабочие нагрузки, используя образы из сторонних репозиториев. Для доступа к стороннему хранилищу образов может потребоваться аутентификация. В таком случае для данных аутентификации нужно создать секрет (en).

Указать сторонний репозиторий можно через консоль управления или kubectl.

Примечание

Узел, на котором выполняется рабочая нагрузка, должен быть доступен из публичной сети.

Через консоль управления

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
Чтобы открыть список сервисов, нажмите Service List.
В разделе Computing выберите Cloud Container Engine.
Нажмите на название нужного кластера.
(Опционально) Если для доступа к репозиторию нужна аутентификация, создайте секрет в разделе ConfigMaps and Secrets → Secrets.

При создании в поле Secret Type выберите kubernetes.io/dockerconfigjson.
При создании рабочей нагрузки в поле Image Name введите путь к образу в формате domain-name/namespace/image-name:tag. Например:
```
your-registry-mirror-url/library/nginx:stable-perl
```
(Опционально) Если для доступа к репозиторию требуется аутентификация, при создании рабочей нагрузки в поле Image Access Credential выберите секрет, созданный ранее.
Задайте все остальные параметры и нажмите Create Workload.

Через kubectl

Подключитесь к кластеру с помощью kubectl.
(Опционально) Если для доступа к репозиторию нужна аутентификация, создайте секрет kubernetes.io/dockerconfigjson:
```
kubectl create secret docker-registry myregistrykey -n default --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL
```
Где:
- myregistrykey — имя ключа;
- default — пространство имен, в котором находится ключ;
- DOCKER_REGISTRY_SERVER — URL или IP-адрес репозитория;
- DOCKER_USER — имя пользователя;
- DOCKER_PASSWORD — пароль пользователя;
- DOCKER_EMAIL — email.

Создайте рабочую нагрузку с использованием стороннего образа:

apiVersion: v1
kind: Pod
metadata:
   name: foo
   namespace: default
spec:
   containers:
      - name: foo
        image: your-registry-mirror-url/library/nginx:stable-perl
   imagePullSecrets:
      - name: myregistrykey

Где myregistrykey — опциональный параметр.

Редактирование YAML-конфигурации существующего CCE-кластера

Чтобы изменить репозиторий для скачивания образов у существующего кластера, отредактируйте конфигурацию через консоль управления Advanced. Для этого:

Войдите в консоль управления Advanced:
- через личный кабинет Cloud.ru;
- как IAM-пользователь.
Чтобы открыть список сервисов, нажмите Service List.
В разделе Computing выберите Cloud Container Engine.
Нажмите на название нужного кластера.
В меню слева перейдите в раздел Workloads.
Напротив нужной рабочей нагрузки нажмите More → Edit YAML.

Найдите раздел файла, в котором задается репозиторий, и укажите нужный:

spec:
   containers:
      - name: container-name
        image: your-registry-mirror-url/library/nginx:stable-perl