使用cert-manager在kubernetes中的Docker注册表
[英]Docker registry in kubernetes with cert-manager
问题描述
我将cert-manager用于SSL管理,并在入口级别进行配置。 例如, <myhost>.com此配置(跳过metadata和其他不相关的配置部分):
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
现在,我正在尝试将Docker注册表移至kubernetes集群,但是它需要证书文件来配置注册表部署。
是否可以使用不带SSL的Docker注册表(因为可以在入口级别进行加密)或使用cert-manager从Docker注册表获取证书?
1 个解决方案
解决方案1
0 2018-08-14 14:07:53
您可以通过以下方式在群集中的每个节点上允许不安全的注册表:
docker daemon --insecure-registry=255.255.255.255:5000
您还可以编辑/ etc / default / docker并包括以下行,这将为您完成上述操作:
DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"
DOCKER_OPTS变量将自动为Docker守护程序包含该选项。
使用docker-compose为Rancher 2.x创建cert-manager的颁发者
[英]Create Issuer for cert-manager for Rancher 2.x launched with docker-compose
使用 cert-manager 获取 Rancher 的 Letencrypt 证书时连接被拒绝
[英]Connection refused when using cert-manager to get a letsencrypt certificate for rancher
azure kubernetes 服务 - 私有注册表上的自签名证书
[英]azure kubernetes service - self signed cert on private registry
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes cert-manager 证书生成错误
使用docker-compose为Rancher 2.x创建cert-manager的颁发者
Helm chart 使用来自证书管理器的秘密
在 Rancher 中将证书管理器用于自签名证书
如何将JKS转换为Docker Registry cert / key?
Docker Registry 错误地声明了过期的 CA 证书
使用 cert-manager 获取 Rancher 的 Letencrypt 证书时连接被拒绝
azure kubernetes 服务 - 私有注册表上的自签名证书
带有私有 docker 注册表 v2 的 Kubernetes
Kubernetes-从私有Docker注册表中提取错误
相关标签