[英]Docker registry in kubernetes with cert-manager
我将cert-manager用于SSL管理,并在入口级别进行配置。 例如, <myhost>.com
此配置(跳过metadata
和其他不相关的配置部分):
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
现在,我正在尝试将Docker注册表移至kubernetes集群,但是它需要证书文件来配置注册表部署。
是否可以使用不带SSL的Docker注册表(因为可以在入口级别进行加密)或使用cert-manager从Docker注册表获取证书?
您可以通过以下方式在群集中的每个节点上允许不安全的注册表:
docker daemon --insecure-registry=255.255.255.255:5000
您还可以编辑/ etc / default / docker并包括以下行,这将为您完成上述操作:
DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"
DOCKER_OPTS变量将自动为Docker守护程序包含该选项。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.