Я довольно новичок в Kubernetes, и мне удалось развернуть приложение Angular локально, используя minikube. Но сейчас я работаю над экземпляром Bitnami Kubernetes Sandbox EC2, и у меня возникли проблемы, связанные с извлечением из реестра Docker в другом экземпляре EC2.
Всякий раз, когда я пытаюсь применить развертывание, модули регистрируют следующую ошибку
Failed to pull image "registry-url.net:5000/app": no available registry endpoint:
failed to do request: Head https://registry-url.net/v2/app/manifests/latest:
x509: certificate signed by unknown authority
Сертификат реестра Docker - это , подписанный ЦС (Comodo RSA), но мне пришлось добавить в реестр .crt
и .key
файлы в /etc/docker/certs.d/registry-url.net:5000/
для моей локальной копии minikube и docker.
Однако экземпляр Bitnami не имеет каталога /etc/docker/
, и нет файла daemon.json
для добавления небезопасных исключений реестра, и яЯ не уверен, где файлы сертификатов должны быть расположены для kubeadm.
Так есть ли место для размещения файлов .crt
и .key
для kubeadm, или есть команда IМожно запустить, чтобы добавить реестр Docker в список исключений?
Или еще лучше, есть ли способ заставить Kubernetes / Docker распознавать CA сертификатов SSL реестра?
Спасибо
Редактировать: Ниже я включил свои файлы развертывания и секретные файлы:
app-deploy.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: app-deployment
spec:
replicas: 1
selector:
matchLabels:
app: app
template:
metadata:
labels:
app: app
spec:
containers:
- name: app
image: registry-url.net:5000/app
ports:
- containerPort: 80
env:
...
imagePullSecrets:
- name: registry-pull-secret
registry-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: registry-pull-secret
data:
.dockerconfigjson: <base-64 JSON>
type: kubernetes.io/dockerconfigjson