Question

Поиск Из этого руководства вы можете настроить личный реестр с помощью Helm.

В документально указано:
Примечание. Небезопасные реестры можно использовать для разработки, POC или лабораторных испытаний. Вы не должны использовать это в производстве. В Интернете есть множество документов, которые помогут вам с настройкой безопасного реестра.

Хорошо, я искал (и пытался) уже два дня, и ничего такого, что действительно работает с openssl и docker-for-mac.

Знаете ли вы?

Обновление
Шаги:
1. Установлен сертификат-менеджер
2. Следуйте this , чтобы создать сертификат
3. Создайте вход:

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: registry-tls
  namespace: default
  annotations:
    kubernetes.io/ingress.class: "nginx"
    ingress.kubernetes.io/rewrite-target: /
spec:
  tls:
  - hosts:
      - mydomain.dev
  - secretName: ca-key-pair
  rules:
  - host: mydomain.dev
    http:
      paths:
      - backend:
          serviceName: mottled-hydra-docker-registry
          servicePort: 5000
        path: /reg

Добавлен ca.cert в связку ключей на Mac
docker push mydomain.dev/mycontainer

Тогда я получаю:

The push refers to repository [mydomain.dev/reg/mycontainer]
Get https://mydomain.dev/v2/: x509: certificate is valid for ingress.local, not mydomain.dev

Примечание ?:
1. https://mydomain.dev/v2/
2. ingress.local

kubectl get svc
NAME                            TYPE        CLUSTER-IP       EXTERNAL-IP   PORT(S)    AGE
kubernetes                      ClusterIP   10.245.0.1       <none>        443/TCP    4d
mottled-hydra-docker-registry   ClusterIP   10.245.190.70    <none>        5000/TCP   5h

svc для реестра, созданного диаграммой Хелма (cert-manager):

apiVersion: v1                                                                                                                                                                               │
│kind: Service                                                                                                                                                                                │
│metadata:                                                                                                                                                                                    │
│  creationTimestamp: "2019-03-28T12:46:06Z"                                                                                                                                                  │
│  labels:                                                                                                                                                                                    │
│    app: docker-registry                                                                                                                                                                     │
│    chart: docker-registry-1.7.0                                                                                                                                                             │
│    heritage: Tiller                                                                                                                                                                         │
│    release: mottled-hydra                                                                                                                                                                   │
│  name: mottled-hydra-docker-registry                                                                                                                                                        │
│  namespace: default                                                                                                                                                                         │
│  resourceVersion: "692261"                                                                                                                                                                  │
│  selfLink: /api/v1/namespaces/default/services/mottled-hydra-docker-registry                                                                                                                │
│  uid: 742fe252-5157-11e9-851d-ba21af21c59c                                                                                                                                                  │
│spec:                                                                                                                                                                                        │
│  clusterIP: 10.245.190.70                                                                                                                                                                   │
│  ports:                                                                                                                                                                                     │
│  - name: registry                                                                                                                                                                           │
│    port: 5000                                                                                                                                                                               │
│    protocol: TCP                                                                                                                                                                            │
│    targetPort: 5000                                                                                                                                                                         │
│  selector:                                                                                                                                                                                  │
│    app: docker-registry                                                                                                                                                                     │
│    release: mottled-hydra                                                                                                                                                                   │
│  sessionAffinity: None                                                                                                                                                                      │
│  type: ClusterIP                                                                                                                                                                            │
│status:                                                                                                                                                                                      │
│  loadBalancer: {}

Частный реестр с TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Частный реестр с TLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы