Kubernetes TLS专用注册表
搜寻 从教程中,您可以使用Helm设置私有注册表 文件中规定:Kubernetes TLS专用注册表,kubernetes,docker-for-mac,cert-manager,Kubernetes,Docker For Mac,Cert Manager,搜寻 从教程中,您可以使用Helm设置私有注册表 文件中规定: 注意:不安全的注册表可用于开发、POC或实验室试验。你不应该在生产中使用这个。网上有很多文档可以指导您完成安全注册表设置 好的,我已经搜索(并尝试)了两天了,但实际上没有任何东西可以与openssl和docker for mac一起使用 你知道吗 更新: 步骤: 1.已安装证书管理器 2.按照以下步骤创建证书 3.创建入口: apiVersion: extensions/v1beta1 kind: Ingress metadata:
注意:不安全的注册表可用于开发、POC或实验室试验。你不应该在生产中使用这个。网上有很多文档可以指导您完成安全注册表设置 好的,我已经搜索(并尝试)了两天了,但实际上没有任何东西可以与openssl和docker for mac一起使用 你知道吗 更新:
步骤:
1.已安装证书管理器
2.按照以下步骤创建证书
3.创建入口:
apiVersion: extensions/v1beta1
kind: Ingress
metadata:
name: registry-tls
namespace: default
annotations:
kubernetes.io/ingress.class: "nginx"
ingress.kubernetes.io/rewrite-target: /
spec:
tls:
- hosts:
- mydomain.dev
- secretName: ca-key-pair
rules:
- host: mydomain.dev
http:
paths:
- backend:
serviceName: mottled-hydra-docker-registry
servicePort: 5000
path: /reg
docker推送mydomain.dev/mycontainerThe push refers to repository [mydomain.dev/reg/mycontainer]
Get https://mydomain.dev/v2/: x509: certificate is valid for ingress.local, not mydomain.dev
1. v2/
2. 入口。本地
kubectl get svc
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE
kubernetes ClusterIP 10.245.0.1 <none> 443/TCP 4d
mottled-hydra-docker-registry ClusterIP 10.245.190.70 <none> 5000/TCP 5h
您如何公开您的注册表?谢谢,我将在30分钟后回来。提供更深入的描述。但简而言之;1.openssl在mac上生成证书,2。通过双击密钥链在mac上注册证书。2.添加secret和cert-manager。您只是想保护您的注册表吗?你有公共域名吗?一旦你回来,请发布你的服务和入口yaml文件。是的,我有一个公共域,它正在工作如下:但使用openssl和docker的所有都会给出一个证书错误,我不记得了-我一到计算机就会发布你如何公开你的注册表?谢谢,我将在30分钟后回来。有更深入的描述。但简而言之;1.openssl在mac上生成证书,2。通过双击密钥链在mac上注册证书。2.添加secret和cert-manager。您只是想保护您的注册表吗?你有公共域名吗?一旦你回来,请发布你的服务和入口yaml文件。是的,我有一个公共域,它正在工作如下:但使用openssl和docker的所有都会给出一个证书错误,我不记得了-我一到计算机就会发布
apiVersion: v1 │
│kind: Service │
│metadata: │
│ creationTimestamp: "2019-03-28T12:46:06Z" │
│ labels: │
│ app: docker-registry │
│ chart: docker-registry-1.7.0 │
│ heritage: Tiller │
│ release: mottled-hydra │
│ name: mottled-hydra-docker-registry │
│ namespace: default │
│ resourceVersion: "692261" │
│ selfLink: /api/v1/namespaces/default/services/mottled-hydra-docker-registry │
│ uid: 742fe252-5157-11e9-851d-ba21af21c59c │
│spec: │
│ clusterIP: 10.245.190.70 │
│ ports: │
│ - name: registry │
│ port: 5000 │
│ protocol: TCP │
│ targetPort: 5000 │
│ selector: │
│ app: docker-registry │
│ release: mottled-hydra │
│ sessionAffinity: None │
│ type: ClusterIP │
│status: │
│ loadBalancer: {}