Kubernetes Docker частный реестр с TLS и без имени пользователя

Question

Я создаю личный реестр Docker без имени пользователя и пароля, только с TLS.

rpc error: code = Unknown desc = Error response from daemon: Get https://<my-domain>/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
Warning  Failed     14m (x4 over 16m)    kubelet, ip-172-10-10-157  Error: ErrImagePull

Я пытался с

kubectl create secret docker-registry docker-registry-dev --docker-server=<my-domain> 

И я получаю эту ошибку:

required flag(s) "docker-password", "docker-username" not set

Из командной строки с докером я могу исправить свой образ докера.

Есть какие-нибудь идеи для Kubernetes?

Answer 1

Это действительно должно работать "из коробки" без imagePullSecrets, учитывая, что в вашем реестре есть действительные и подписанные сертификаты.Похоже, ваш узел не может подключиться к https://<my-domain>/v2/.Несколько вещей, которые вы можете проверить:

1. Раздел вашего реестра http настроен на прослушивание https на нужном порту.

2. Проверьте с помощью одного из ваших узлов Kubernetes что-то вроде curl https://registry-name/v2/ и убедитесь, что у вас есть подключение.