我正在使用证书管理器进行SSL管理,并在入口级别进行配置。例如,<myhost>.com的这个配置(跳过metadata和其他不相关的配置部分(:
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
现在我正在尝试将我的 docker 注册表移动到 kubernetes 集群中,但它需要证书文件来配置注册表部署。
是否可以在没有 SSL 的情况下使用 docker 注册表(因为可以在入口级别完成加密(或使用证书管理器从 docker 注册表获取证书?
可以通过以下方式在群集中的每个节点上允许不安全的注册表:
docker daemon --insecure-registry=255.255.255.255:5000
您还可以编辑/etc/default/docker 并包含以下行,这将为您完成上述操作:
DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"
DOCKER_OPTS变量将自动包含 Docker 守护程序的该选项。