Mesos＆MarathonでAzureコンテナサービスでプライベートドッカーレポログイン資格を安全に共有する方法

Question

Dockerコンテナを展開するためのDC/OS + Marathonを使用してAzureコンテナサービスをセットアップしました。これまでのところよく見えますが、SSHトンネルを使ってマスターノードに接続し、MesosとMarathon WebUIにアクセスするだけでなく、REST APIにもアクセスできます。

次に、私は私のプライベートドッカーリポジトリからドッカーコンテナを配備しようとしています。私はMarathonウェブサイトの次の記事を見つけました。 URIは、アプリケーションを起動して、すべてのノードでアクセス可能でなければなりません：

注 -

https://mesosphere.github.io/marathon/docs/native-docker-private-registry.html

URL上から「注意」の項を参照してください。アプローチには、ファイルをRSYNC/SCPなどのすべてのノードのローカルファイルシステムに配布するか、共有ネットワークドライブ（Amazon S3など）に保存するなどがあります。選択したアプローチのセキュリティへの影響を考慮する価値があります。

すべてのノードでAzureがdocker.tar.gzファイルを共有するために提供するオプションは何ですか？

おかげ

Answer 1

私たちが行った方法は、それが何か、すべての私たちのmesosエージェントにファイルをプッシュするparallel-scpを使用している：

pssh_all_ipsが改行され

parallel-scp -h ~/pssh_all_ips ./docker.tar.gz /etc/docker.tar.gz 

は、内部IPアドレスのファイルを分離（10.0.*.*ここでは10.32.*.*）。

クラスタにトンネリングされている場合、エージェントIPはlocalhost:2000/mesos/#/slavesにあります。

これにより、すべてのエージェントのファイルがfile:///etc/docker.tar.gzになります。そこから、マラソンのURIフィールドを使用して、ドッカープルシステムで利用できるようになります。

Answer 2

1つの方法は、スクリプトを使用してクラスタ内のエージェントを処理する方法です。いくつかの実験でこれを行うにはhttps://github.com/rgardler/acs-cliを見てください。

Answer 3

docker.tar.gzをAzure Storageに保存し、署名付きのURLを作成します。 Azure Storage Explorerを使用して作成しました。

出力;

https://xyzds.file.core.windows.net/docker/docker.tar.gz?...url-params

あなたはマラソン、それを抽出するために、ファイルの拡張子を追加する必要があります。

x=.tar.gz

"uris": [ "https://xyzds.file.core.windows.net/docker/docker.tar.gz?...url-params&x=.tar.gz" ]

あなたは行ってもいいです。