Мигрируем образы в Kubernetes: от публичных registry к собственному хранилищу
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Сложно представить себе кластер Kubernetes без образов из больших зарубежных реестров вроде ghcr.io или docker.io. Выкачивание образов напрямую из этих реестров несёт за собой зависимость от чужой инфраструктуры, которая может оказаться нестабильной во время технических сбоев или быть недоступной в определённых окружениях, допустим air-gapped или со слабой связанностью. Также для прохождения многих сертификаций вроде внесния в реестр отечественного ПО требуется расположение подобных артефактов на территории РФ.
В этом докладе я подробно расскажу о хранении и использовании образов из публичных реестров в собстенном контуре, а также сравню их между собой и открою подводные камни на первый взгляд простых и элегантных решений этой проблемы. В ходе повествования поделюсь тем, какой подход выбрали мы и тем как он работает на практике.
Доклад будет полезен Platform Engineer'ам, DevOps-инженерам, SRE, разработчикам IDP.
3 года в IT, пишу высокопроизводительные распределённые системы на Go. На предыдущих рабочих местах занимался разработкой микросервисов для веба и СОРМ. Сейчас в облаке делаю платформу, позволяющую пользоваться нашими сервисами в on-premises окружении.
