有了詹金斯,在我的 build VPC中运行,我有一份运行Packer构建来烘焙AMI的工作 . 在AMI创建期间,我必须从我的私有Docker注册表中提取,也在我的 build VPC中运行 .
我的注册表已被锁定,因此只能从Jenkins或我的办公室访问 .
烘烤AMI时,我需要拉出一个泊坞窗图像并从中启动一个容器 . 但是,由于Packer的实例不允许访问注册表,因此失败 .
我无法弄清楚如何动态允许访问此实例的注册表 .
有没有办法用Packer(或Jenkins)做到这一点,而不必一直打开注册表?
1 回答
我希望Packer使用以下设置启动正在构建到安全组的实例:
security_group_id或security_groups_ids. 如果将该组添加到Docker Registry实例的安全性,则应允许在网络级别进行通信 . 权限全在你身上 .https://packer.io/docs/builders/amazon-ebs.html