我正在使用cert-manager进行 SSL 管理,并在入口级别进行配置。例如这个配置<myhost>.com
(跳过metadata
和其他不相关的配置部分):
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
现在我正在尝试将我的 docker 注册表移动到 kubernetes 集群中,但它需要证书文件来配置注册表部署。
是否可以在没有 SSL 的情况下使用 docker 注册表(因为可以在入口级别完成加密)或使用 cert-manager 从 docker 注册表获取证书?