使用cert-manager在kubernetes中的Docker注冊表
[英]Docker registry in kubernetes with cert-manager
問題描述
我將cert-manager用於SSL管理,並在入口級別進行配置。 例如, <myhost>.com此配置(跳過metadata和其他不相關的配置部分):
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
現在,我正在嘗試將Docker注冊表移至kubernetes集群,但是它需要證書文件來配置注冊表部署。
是否可以使用不帶SSL的Docker注冊表(因為可以在入口級別進行加密)或使用cert-manager從Docker注冊表獲取證書?
1 個解決方案
解決方案1
0 2018-08-14 14:07:53
您可以通過以下方式在群集中的每個節點上允許不安全的注冊表:
docker daemon --insecure-registry=255.255.255.255:5000
您還可以編輯/ etc / default / docker並包括以下行,這將為您完成上述操作:
DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"
DOCKER_OPTS變量將自動為Docker守護程序包含該選項。
使用docker-compose為Rancher 2.x創建cert-manager的頒發者
[英]Create Issuer for cert-manager for Rancher 2.x launched with docker-compose
使用 cert-manager 獲取 Rancher 的 Letencrypt 證書時連接被拒絕
[英]Connection refused when using cert-manager to get a letsencrypt certificate for rancher
azure kubernetes 服務 - 私有注冊表上的自簽名證書
[英]azure kubernetes service - self signed cert on private registry
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Kubernetes cert-manager 證書生成錯誤
使用docker-compose為Rancher 2.x創建cert-manager的頒發者
Helm chart 使用來自證書管理器的秘密
在 Rancher 中將證書管理器用於自簽名證書
如何將JKS轉換為Docker Registry cert / key?
Docker Registry 錯誤地聲明了過期的 CA 證書
使用 cert-manager 獲取 Rancher 的 Letencrypt 證書時連接被拒絕
azure kubernetes 服務 - 私有注冊表上的自簽名證書
帶有私有 docker 注冊表 v2 的 Kubernetes
Kubernetes-從私有Docker注冊表中提取錯誤
相關標簽