<div dir="auto">Hi Vivian,</div><div dir="auto"><br></div><div dir="auto">We’ve found that running deployment local container registry speeds up the deployment and makes it more reliable too!</div><div dir="auto"><br></div><div dir="auto">Thanks</div><div dir="auto">Mohammed</div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Feb 23, 2023 at 7:35 PM Vivian Rook <<a href="mailto:vrook@wikimedia.org">vrook@wikimedia.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)"><div dir="ltr"><div>We ran into a problem while deploying magnum when another project exhausted the dockerhub limit on anonymous pulls from a few of the kube-system pods that are deployed. Namely: <br></div><div>daemonset.apps/k8s-keystone-auth<br>daemonset.apps/openstack-cloud-controller-manager<br>deployment.apps/kubernetes-dashboard<br>deployment.apps/dashboard-metrics-scraper</div><br><div>This would fail with an error noting that dockerhub was blocking the request as too many pulls had happened. We could get around this by adding in a secret with a docker login, and editing those deployments and daemonsets to use that credential.</div><div><br></div><div>It would appear the <span id="m_8353626317797346640gmail-container-infra-prefix">container_infra_prefix label can be modified to point to a different registry. Though this would mean we would have to clone all of the images, including images that are from registries other than dockerhub. Leading me to wonder if there isn't an existing registry that one can use using magnum, on <a href="http://quay.io" target="_blank">quay.io</a> or some host that isn't limiting pulls?</span></div><div><span id="m_8353626317797346640gmail-container-infra-prefix"><br></span></div><div><span id="m_8353626317797346640gmail-container-infra-prefix">Alternatively, is it possible that the dockerhub images that do not pull (some do, coredns for instance does, I suspect it is due to it having "<span>Sponsored OSS" status on dockerhub) without limits could be hosted elsewhere? Or perhaps already are and the default that magnum sets to pull could be updated to those?<br></span></span></div><div><span id="m_8353626317797346640gmail-container-infra-prefix"><br></span></div><div><span id="m_8353626317797346640gmail-container-infra-prefix">Alternatively, alternatively, I haven't found an option for giving a dockerhub user/pass to magnum in the documentation, and looking at the code it doesn't appear that there is a variable for one, so I suspect it is not there. Could such an option be added?<br></span></div><div><div><br></div><div>Thank you</div></div></div><div dir="ltr"><div><div><br></div><div>-- <br><div dir="ltr" data-smartmail="gmail_signature"><div dir="ltr"><table style="font-size:14px;font-family:sans-serif;border:none;color:rgb(32,33,34)"><tbody style="font-family:sans-serif"><tr style="font-family:sans-serif"><td style="padding:5pt;font-family:sans-serif"><img alt="" src="https://upload.wikimedia.org/wikipedia/commons/thumb/8/8b/Wikimedia-logo_black.svg/54px-Wikimedia-logo_black.svg.png" style="border: 0px; vertical-align: middle; font-family: sans-serif;"></td><td style="font-family:Arial,sans-serif;vertical-align:top;padding:5pt;line-height:1.38"><span style="font-size:12px;font-family:Arial,sans-serif"><b style="font-family:Arial,sans-serif">Vivian Rook (They/Them)<br></b></span><div style="font-family:sans-serif">Site Reliability Engineer</div><div style="font-family:sans-serif"><a href="https://wikimediafoundation.org/" title="foundationsite:" style="font-family:Arial,sans-serif;background-image:none;font-size:9pt;color:rgb(102,51,102)" target="_blank"><span style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,0,0)">Wikimedia Foundation</span></a></div></td></tr></tbody></table></div></div></div></div></div>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature">Mohammed Naser<br>VEXXHOST, Inc.</div>