機能 #576
完了Docker レジストリの pull-through cache proxy を Harbor 以外へ移行する
100%
説明
Harbar をしばらく使っているが、どうも docker の /etc/docker/daemon.json の registry-mirrors だと権限まわりがおかしいとか nginx のリバースプロキシをかなり弄らないといけないとか (それでもうまくいかないとか) かなりダルい。
ついでにアップグレードも自動化が難しくてそれも険しい。
Podman だと cache proxy として使うぶんには問題ないが、こちらはこちらで podman-compose だとコンテナ再起動でネットワークが壊れてコンテナが意図したとおり listen してくれなくなるなどのトラブル (#499) があったりして、なんとも使いづらい。
現状独自の docker image をホストしたくなってはいないので Harbor はオーバーキルで、そうでなくとも docker build を他のマシンでやるなら無理に registry を使わずとも tar アーカイブを経由して export / import で済ますこともできるので、もう少し cache proxy として軽量でシンプルなソリューションがあればそれを使いたい。
nop_thread さんが2日前に更新
https://mastodon.cardina1.red/@lo48576/113515528149822720:
https://github.com/goharbor/harbor
Harbor をしばらく使ってみているが、ちょくちょくバグというか困った挙動を踏む割には全然解決されてないどころか stale bot とかいうカスの bot にクローズされてる (reopen もできない) し、どうも駄目な感じがしてきている
https://mastodon.cardina1.red/@lo48576/113515535935885474:
たぶん本当に典型的な用例ではそれなりにちゃんと動いているのだと思うけど、ちょっと外れたところにいると浅瀬でちゃぷちゃぷしているだけなのにうまくいかないし、その割に issue は未解決だと別々の人々から bump されてるのに放置されたまま stale bot に close されまくってるし。
メンテナンス状態がちょっと信頼できなくなってきた
nop_thread さんが2日前に更新
- ステータス を 新規 から 終了 に変更
- 担当者 を nop_thread にセット
- 開始日 を 2024/11/20 にセット
- 進捗率 を 0 から 100 に変更
- 前回確認日 を 2024/11/21 にセット
- 管理外残件あり を いいえ にセット
- distribution/distribution: The toolkit to pack, ship, store, and deliver container content
- CNCF Distribution
distribution (またの名を registry) に移行した。
こちらは docker を使わずシングルバイナリで動かせるのでデプロイが楽そう。
とりあえず docker.io, ghcr.io, quay.io 用に立てた。
docker コマンドには docker.io 用のプロキシしか使わせられないが、 Podman なら全部使わせられる。
TTL を長くすることで、サーバダウン、レートリミット、自宅ネットワーク破壊などに備えることができた。