Scrydon

Registre

Identifiants de registre requis pour récupérer les charts et images Scrydon

Scrydon est livré sous forme d'images de conteneurs privées et d'un chart Helm privé, tous deux hébergés dans Azure Container Registry (scrydonops.azurecr.io). Il n'existe pas de registre public ni de miroir Git. Avant de pouvoir les récupérer, votre équipe de compte fournit un identifiant de registre limité au client. Demandez-le avec votre licence à sales@scrydon.com.

L'identifiant arrive sous forme de bundle JSON :

{
  "registry": "scrydonops.azurecr.io",
  "username": "customer-acme-prod",
  "password": "…",
  "scopeMap": "scrydon-customer-pull"
}

username est le nom du token ACR ; password est sa valeur. Le token est lecture seule et limité exactement aux dépôts requis par votre installation : les images applicatives Scrydon, le chart et les miroirs tiers. Il ne peut ni pousser, ni supprimer, ni lire autre chose dans le registre.

Un seul identifiant couvre les deux récupérations :

  • Récupération du chart : helm s'authentifie avec lui pour récupérer le chart depuis oci://scrydonops.azurecr.io/scrydon/charts/scrydon.
  • Récupération des images : le kubelet s'authentifie via un Secret Kubernetes d'extraction d'image référencé par global.imagePullSecrets.

1. Se connecter au registre

helm registry login scrydonops.azurecr.io --username <username>
# paste <password> when prompted

Cela permet à helm pull et helm install de récupérer le chart.

2. Créer un Secret d'extraction d'image

Créez le namespace de release et un Secret docker-registry afin que le kubelet puisse récupérer les images applicatives :

kubectl create namespace scrydon-platform 2>/dev/null || true

kubectl create secret docker-registry scrydon-registry \
  --namespace scrydon-platform \
  --docker-server=scrydonops.azurecr.io \
  --docker-username=<username> \
  --docker-password=<password>

Le chart cible par défaut le namespace scrydon-platform pour chaque service. La séparation entre namespaces est optionnelle via namespaces.*. Si vous l'activez, créez le même secret d'extraction dans chaque namespace ciblé. Voir la référence Helm.

3. Le câbler dans les valeurs Helm

Pointez le chart vers le registre et référencez le Secret d'extraction :

global:
  imageRegistry: scrydonops.azurecr.io   # prefix every image ref with the ACR
  imagePullSecrets:
    - name: scrydon-registry             # the Secret you created in step 2

Pour un cluster air-gapped, miroirez les images dans votre propre registre interne et définissez plutôt global.imageRegistry vers celui-ci. Voir Déploiement Air-Gapped. Les guides par emplacement sont On-Premise et Azure (AKS).

Gardez le bundle hors du contrôle de source. password est un identifiant actif. Traitez-le comme tout autre secret : stockez-le dans votre gestionnaire de secrets et limitez les accès.

Sur cette page

Sur cette page