使用Jenkins,在我的构建 VPC中运行,我有一个运行Packer构建来烘焙AMI的工作。在AMI创建期间,我必须从我的私有Docker注册表中提取,也在我的构建 VPC中运行。
我的注册表已被锁定,因此只能从Jenkins或我的办公室访问。
烘焙AMI时,我需要拉出一个泊坞窗图像并从中启动一个容器。但是,由于Packer的实例不允许访问注册表,因此失败。
我无法弄清楚如何动态允许访问此实例的注册表。
有没有办法用Packer(或Jenkins)做到这一点,而不必一直打开注册表?
答案 0 :(得分:1)
我希望Packer使用以下设置启动正在构建到安全组的实例:security_group_id或security_groups_ids。如果将该组添加到Docker Registry实例的安全性,则应允许在网络级别进行通信。权限全在你身上。