Настроить доступ к реестру

1. Посмотрите список доступных реестров, их имена и идентификаторы:

   yc container registry list
   

   Результат:

   +----------------------+--------+----------------------+
   |          ID          |  NAME  |      FOLDER ID       |
   +----------------------+--------+----------------------+
   | crpd50616s9a******** | my-reg | b1g88tflru0e******** |
   +----------------------+--------+----------------------+
   

2. Задайте настройки доступа к реестру:

   yc container registry set-ip-permissions <имя_реестра> \
     --pull <IP-адрес> \
     --push <IP-адрес>
   

   Где:

   • --pull — флаг, разрешающий скачивание Docker-образов из реестра.
   • --push — флаг, разрешающий загрузку Docker-образов в реестр.

   Более подробную информацию о команде смотрите в справочнике CLI.

   Выполнение этой команды приведет к удалению всех существующих разрешений для IP-адресов. Чтобы продолжить, введите значение yes и нажмите Enter.

   Результат:

   WARN: All current ip permissions will be deleted. Are you sure?[y/N]
   

3. Проверьте назначенные ограничения:

   yc container registry list-ip-permissions <имя_реестра>
   

   Результат:

   +--------+-----------+
   | ACTION |    IP     |
   +--------+-----------+
   | PULL   | 10.1.2.11 |
   | PUSH   | 10.1.2.11 |
   +--------+-----------+
   

Terraform позволяет быстро создать облачную инфраструктуру в Yandex Cloud и управлять ею с помощью файлов конфигураций. В файлах конфигураций хранится описание инфраструктуры на языке HCL (HashiCorp Configuration Language). При изменении файлов конфигураций Terraform автоматически определяет, какая часть вашей конфигурации уже развернута, что следует добавить или удалить.

Terraform распространяется под лицензией Business Source License, а провайдер Yandex Cloud для Terraform — под лицензией MPL-2.0.

Подробную информацию о ресурсах провайдера смотрите в документации на сайте Terraform или в зеркале.

Если у вас еще нет Terraform, установите его и настройте провайдер Yandex Cloud.

1. Опишите в конфигурационном файле Terraform настройки доступа к реестру.

   resource "yandex_container_registry_ip_permission" "my_ip_permission" {
     registry_id = <идентификатор_реестра>
     push        = [ "<IP-адрес>", "<IP-адрес>" ]
     pull        = [ "<IP-адрес>", "<IP-адрес>" ]
   }
   

   Где:

   • my_registry — идентификатор реестра. Если в конфигурации уже есть ресурс yandex_container_registry, вы можете указать на него, например yandex_container_registry.my_registry.id.
   • pull — IP-адреса, с которых разрешено скачивание Docker-образов из реестра. Необязательный параметр.
   • push — IP-адреса, с которых разрешена загрузка Docker-образов в реестр. Необязательный параметр.

   Более подробную информацию о параметрах yandex_container_registry_ip_permission в Terraform см. в документации провайдера.

2. Создайте ресурсы:

   1. В терминале перейдите в папку, где вы отредактировали конфигурационный файл.

   2. Проверьте корректность конфигурационного файла с помощью команды:

      terraform validate
      

      Если конфигурация является корректной, появится сообщение:

      Success! The configuration is valid.
      

   3. Выполните команду:

      terraform plan
      

      В терминале будет выведен список ресурсов с параметрами. На этом этапе изменения не будут внесены. Если в конфигурации есть ошибки, Terraform на них укажет.

   4. Примените изменения конфигурации:

      terraform apply
      

   5. Подтвердите изменения: введите в терминале слово yes и нажмите Enter.

   Terraform создаст все требуемые ресурсы. Проверить появление ресурсов можно в консоли управления или с помощью команды CLI:

   yc container registry list-ip-permissions <имя_реестра>