Docker Kubernetes:从ClusterIP私有注册表中提取图像?
我一直在为Kubernetes做一个设置(同时学习Kubernetes),我遇到了一个障碍,我认为我想做的事情是不可能的。此处详细介绍了我的设置: 在使用SAN生成自签名证书并配置我的注册表和设置守护程序以信任群集中所有节点上的自签名证书后,我遇到了一个新问题:Kubernetes找不到主机“docker registry” 有一个名为“docker registry”的ClusterIP服务正在运行,它指向docker注册表。当我Docker Kubernetes:从ClusterIP私有注册表中提取图像?,docker,kubernetes,docker-registry,Docker,Kubernetes,Docker Registry,我一直在为Kubernetes做一个设置(同时学习Kubernetes),我遇到了一个障碍,我认为我想做的事情是不可能的。此处详细介绍了我的设置: 在使用SAN生成自签名证书并配置我的注册表和设置守护程序以信任群集中所有节点上的自签名证书后,我遇到了一个新问题:Kubernetes找不到主机“docker registry” 有一个名为“docker registry”的ClusterIP服务正在运行,它指向docker注册表。当我kubectl exec为调试目的在集群中的pod上安装外壳时,
kubectl execroot@debug:/# ping docker-registry
PING docker-registry.default.svc.cluster.local (10.245.46.24) 56(84) bytes of data.
^C
--- docker-registry.default.svc.cluster.local ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2039ms
apiVersion: v1
kind: Pod
metadata:
name: test-docker
labels:
name: test
spec:
containers:
- name: test
image: docker-registry/my-ubuntu
kubectl create-f pods/test.yml...
Failed to pull image "docker-registry/my-ubuntu": rpc error: code = Unknown desc = Error response from daemon: pull access denied for docker-registry/my-ubuntu, repository does not exist or may require 'docker login'
...
docker注册表中的我的注册表,但Kubernetes节点不能访问,因为这不是有效的主机或在/etc/hosts
文件中定义
我尝试了一些初步的谷歌搜索,发现了以下Kubernetes文档:
这表明访问集群内运行的服务的唯一方法(如my Docker registry)是:
使用NodePort(这不好,因为它会将Docker注册表暴露给internet)
使用代理动词(我不清楚这个方法是如何工作的,也不清楚身份验证是如何处理的,但听起来好像我可以用一个长得离谱、难以记忆的URL来代替docker registry
)https:///api/v1/namespaces/default/services/docker-registry 如果我想要的不可能,那么我的最后一个办法(在支付Docker Hub之前)将是尝试将我的注册表公开到公共internet上,但利用Docker身份验证和pull secret(还有可能将我的注册表置于防火墙后,以阻止来自集群外部的流量)您可能需要检查该@Nirav文档,该文档描述了如何从可通过internet访问但利用Docker auth将其设置为“私有”的注册表中提取。我对运行一个无法通过互联网访问的注册表感兴趣。基本上与运行本地注册表相同,只是需要群集中的所有节点都可以访问它,而不仅仅是主节点。为什么NodePort服务会将您的注册表公开给Internet?您在哪里运行群集?@Howard_Roark群集正在DigitalOcean上运行,使用他们的托管Kubernetes服务。如果您知道节点IP地址,则可以访问位于
:http://example.com:http://example.com