Использование minikube для извлечения образа из локального реестра Docker (с самозаверяющим сертификатом CA)
Я бы хотел иметь возможность запускать minikube, чтобы он мог обращаться к локальному реестру докеров с помощью самозаверяющего сертификата CA. В идеале процесс должен быть автоматизирован, чтобы я мог использовать файл *deployment.yaml для извлечения необходимого изображения без вмешательства.
В настоящее время я использую workaroud следующим образом:
#ssh into the minikube instance
sudo minikube ssh
#create a folder for the certificate
sudo mkdir /etc/docker/certs.d/dave.local:5000
#copy the crt file from the registry computer to the minikube instance
sudo scp user@192.168.1.2:/home/dave/certs/domain.crt /etc/docker/certs.d/dave.local:5000
#then check login
docker login dave.local:5000
#then pull image so that it's already in minikube
docker pull dave.local:5000/davedockerimage
Затем я редактирую *deployment.yaml с помощью imagePullPolicy: Never. Когда я тогда запускаю sudo kubectl create -f dave-deployment.yaml, он находит dave.local:5000/davedockerimage локально на мини-кубе, он использует уже вытащенное изображение.
Если imagePullPolicy: Always. Вытащить изображение не удается в миникубе.
Я прошел через ряд уроков / ответов по переполнению стека и не смог их взломать. Любая помощь приветствуется.