Настройте EKS для использования частного реестра Docker Nexus (HTTP/HTTPS).

Я создал кластер EKS на AWS вместе с репозиторием Nexus в DigitalOcean, используя Terraform и Ansible.

Кроме того, я не создавал SSL для репозитория Nexus, поэтому это «http».

Обычно достаточно добавить запись [insecure-registries:...] в файл конфигурации Docker самостоятельных узлов, но я работаю с EKS в первый раз и у меня нет доступа к конфигурации рабочих узлов. , поскольку они находятся внутри частных подсетей.

Как я могу добиться того же при использовании EKS? Потому что я получаю сообщение об ошибке ниже, когда пытаюсь получить изображение из этого репозитория Nexus. Я попытался создать секрет реестра докеров с помощью --insecure-skip-tls-verify и передать его с помощью POD yml, но безуспешно.

      Failed to pull image "164.XX.XX.XX:8083/checkoutservice:latest": rpc error: code = Unknown desc = Error response from daemon: Get "https://164.XX.XX.XX:8083/v2/": http: server gave HTTP response to HTTPS client

ОБНОВЛЕНИЕ-1: Хорошо, мне удалось установить nginx в качестве обратного прокси-сервера на сервере Nexus и создать для него SSL. Проблема теперь в том, как заставить EKS разрешить это доменное имя. Я пытался изменить карту конфигурации модулей core-dns, но пока безуспешно. Есть ли у вас какие-либо предложения?

ОБНОВЛЕНИЕ-2: Ситуация решена. Мне нужно было создать сервер Bastion в общедоступных подсетях, подключить SSH к рабочим узлам и импортировать CA моего самозаверяющего сертификата сервера Nexus в /etc/ssl/certs/ и изменить файл /etc/hosts с соответствующим именем домена, а затем перезапустить докер.