<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Jun 6, 2018 at 9:11 AM, Simon Baatz <span dir="ltr"><<a href="mailto:gmbnomis@gmail.com" target="_blank">gmbnomis@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">We looked into Pulp's Docker support recently and ran into surprising<br>
problems.<br>
<br>
Our setup is probably not the usual Pulp & Crane setup: We have<br>
detached content servers to which Pulp pushes yum and iso repositories<br>
using rsync distributors. The content servers are static web servers<br>
that make the repos available to clients.<br>
<br>
We planned to run Crane directly on the content servers using the new<br>
URL rewriting feature (we would like to avoid using a full blown Pulp<br>
installation on those servers). However, this does not seem to work<br>
out of the box:<br>
<br>
- For rpm and iso repos, the rsync publisher uses the output of the<br>
  web publisher (pre-distributor). In contrast, the docker rsync<br>
  distributor has the web distributor as post-distributor. The<br>
  generated tree on the rsync destination can not be used by Crane as<br>
  the redirect files are missing.<br>
<br>
  I understand that it makes sense to have a web post-distributor if<br>
  Crane runs on the Pulp node (or a node with a shared file<br>
  system). But is there a reason why the docker rsync distributor<br>
  does not distribute the redirect files?<br>
<br></blockquote><div><br></div><div>We did not have a use case for distributing the redirect files. This would be a good feature to add. If you are interested in adding this functionality, you should start by filing a Story on <a href="http://pulp.plan.io">pulp.plan.io</a>. Reply with the issue link here and we can work out the details on the ticket. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
- The documentation [0] describes authentication for Crane, but this<br>
  authenticates only the redirects delivered by Crane. When adding<br>
  basic authentication to the actual content, the Docker daemon will<br>
  fail. Apparently, it does not add the credentials when following the<br>
  redirections.<br>
<br>
  Is there a way to enable protection for both the redirections and<br>
  content? (I know that crane 3.2.0 supports Akamai CDN tokens, but<br>
  that does not help with a local server.)<br>
<br></blockquote><div><br></div><div>There is not a way to add content protection for the content itself right now. <br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
[0] <a href="https://docs.pulpproject.org/plugins/crane/index.html#user-authentication" rel="noreferrer" target="_blank">https://docs.pulpproject.org/<wbr>plugins/crane/index.html#user-<wbr>authentication</a><br>
<br>
______________________________<wbr>_________________<br>
Pulp-list mailing list<br>
<a href="mailto:Pulp-list@redhat.com">Pulp-list@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/pulp-list" rel="noreferrer" target="_blank">https://www.redhat.com/<wbr>mailman/listinfo/pulp-list</a><br>
</blockquote></div><br></div></div>