我在本地开发环境中工作
OS:
Ubuntu (bionic) 18.0.4 LTS
Minikube Version:
v1.11.0
Docker Version:
19.03.10
我正在使用 Jfrog Container Registry 作为我的 minikube 的注册表。我能够做到以下几点:
- 码头工人登录本地主机:443 | 或 | ip-add:443
- docker push ip-add:443/docker-local/test:latest
- docker pull ip-add:443/docker-local/test:latest
我已将 Jfrog 容器注册表配置为在 Nginx 反向代理后面运行,侦听端口 443。创建了自签名证书,而 Jfrog 正在使用这些证书。
配置 docker 以使用自签名证书,如下所示。
- 创建证书,将其复制到 /usr/local/share/ca-certificates/
- sudo update-ca-certificates
- 将证书复制到 /etc/docker/cert.d/192.168.0.114:443/ca.crt
- 重新启动docker,请确保
通过 .yaml 文件将 K8 配置为使用 docker 登录密码,如下所示:
- base64 编码 ~/.docker/config.json
- 在以下模板中使用它
apiVersion: v1
kind: Secret
metadata:
name: myregistrykey
namespace: awesomeapps
data:
.dockerconfigjson: UmVhbGx5IHJlYWxseSByZWVlZWVlZWVlZWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGx5eXl5eXl5eXl5eXl5eXl5eXl5eSBsbGxsbGxsbGxsbGxsbG9vb29vb29vb29vb29vb29vb29vb29vb29vb25ubm5ubm5ubm5ubm5ubm5ubm5ubm5ubmdnZ2dnZ2dnZ2dnZ2dnZ2dnZ2cgYXV0aCBrZXlzCg==
type: kubernetes.io/dockerconfigjson
在 deployment.yaml 中,我使用 ImagePullSecrets 和名称标志。
现在,在 docker pull 在终端上工作的所有这些设置之后,我在说 x509 IP Sans 的 pod 上得到错误。
我浏览了最近发布的大量文档和 K8 问题https://github.com/kubernetes/kubernetes/issues/43924
复制的步骤没有成功。谁能让我知道我做错了什么?以及如何纠正它。