[英]Docker registry in kubernetes with cert-manager
我將cert-manager用於SSL管理,並在入口級別進行配置。 例如, <myhost>.com
此配置(跳過metadata
和其他不相關的配置部分):
kind: Certificate
spec:
secretName: myhost-tls
issuerRef:
name: letsencrypt-dns
kind: ClusterIssuer
---
kind: Ingress
...
spec:
tls:
- hosts:
- myhost.com
secretName: myhost-tls
...
現在,我正在嘗試將Docker注冊表移至kubernetes集群,但是它需要證書文件來配置注冊表部署。
是否可以使用不帶SSL的Docker注冊表(因為可以在入口級別進行加密)或使用cert-manager從Docker注冊表獲取證書?
您可以通過以下方式在群集中的每個節點上允許不安全的注冊表:
docker daemon --insecure-registry=255.255.255.255:5000
您還可以編輯/ etc / default / docker並包括以下行,這將為您完成上述操作:
DOCKER_OPTS="--insecure-registry=5.179.232.65:5000"
DOCKER_OPTS變量將自動為Docker守護程序包含該選項。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.