Workspaces ADR 013: プライベートコンテナイメージからワークスペースを作成する
コンテキスト
プライベートコンテナレジストリのコンテナイメージからワークスペースを作成するには、ユーザーが Kubernetes 上でイメージプルシークレットを設定し、ワークスペースのネームスペースにそれを複製する必要があります。これは追加のステップが必要で、煩雑になる可能性があります。
ユーザーがプライベートコンテナレジストリのコンテナイメージを安全な方法で使用できる手段を提供する必要があります。
決定事項
ユーザーがイメージプルシークレットを含む既存の Kubernetes Secret への参照を指定できるようにすることを決定しました。新しいワークスペースが作成される際、これらのシークレットは複製されて自動的に設定されます。アップストリームのシークレットへの変更はすべてのダウンストリームシークレットに複製されます。
コンテナレジストリにはそれぞれ固有の認証メカニズムがあり、トークンが一時的なものである場合もあります。これらのレジストリにはすでに Kubernetes とネイティブに統合するためのツール・ドキュメントがあり、それを活用します。
詳細はこちらをご参照ください。
影響
ユーザーはシークレットの値そのものではなく、既存の Kubernetes Secret への参照のみを指定します。コンテナレジストリが Kubernetes と連携するために持つ既存のツールを活用します。
代替案
他の代替案は検討しませんでした。
