0

我正在使用cert-manager进行 SSL 管理,并在入口级别进行配置。例如这个配置<myhost>.com(跳过metadata和其他不相关的配置部分):

kind: Certificate
spec:
  secretName: myhost-tls
  issuerRef:
    name: letsencrypt-dns
    kind: ClusterIssuer
---
kind: Ingress
...
spec:
  tls:
    - hosts:
      - myhost.com
    secretName: myhost-tls
...

现在我正在尝试将我的 docker 注册表移动到 kubernetes 集群中,但它需要证书文件来配置注册表部署。

是否可以在没有 SSL 的情况下使用 docker 注册表(因为可以在入口级别完成加密)或使用 cert-manager 从 docker 注册表获取证书?

4

1 回答 1

0

您可以通过以下方式在集群中的每个节点上允许不安全的注册表:

docker daemon --insecure-registry=255.255.255.255:5000

您还可以编辑 /etc/default/docker 并包含以下将为您执行上述操作的行:

DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"

DOCKER_OPTS 变量将自动包含 Docker 守护程序的该选项。

于 2018-08-14T14:07:53.140 回答