使用https訪問Docker私有注冊表
[英]Use https for accessing Docker private registry
問題描述
我有一個私人注冊表,它可以通過https協議訪問。 但是Kubernetes + Docker總是嘗試使用http協議http://myserver.com:8080而不是https://myserver.com:8080 。
如何強制https協議?
我的yaml文件的片段聲明了一個Pod:
containers:
- name: apl
image: myserver.com:8080/myimage
我的環境細節:
- CentOS 7.3
- Docker 18.06
- Kubernetes(Minikube)1.13.1
Kubernetes日志中的錯誤消息:
Normal Pulling 30s (x4 over 2m2s) kubelet, minikube pulling image "docker.mydomain.com:30500/vision-ssh"
Warning Failed 30s (x4 over 2m2s) kubelet, minikube Failed to pull image "docker.mydomain.com:30500/vision-ssh": rpc error: code = Unknown desc = Error response from daemon: Get http://docker.mydomain.com:30500/v2/: net/http: HTTP/1.x transport connection broken: malformed HTTP response "\x15\x03\x01\x00\x02\x02"
Warning Failed 30s (x4 over 2m2s) kubelet, minikube Error: ErrImagePull
Warning Failed 19s (x6 over 2m2s) kubelet, minikube Error: ImagePullBackOff
Normal BackOff 4s (x7 over 2m2s) kubelet, minikube Back-off pulling image "docker.fccma.com:30500/vision-ssh"
如果我嘗試在圖像名稱中指定協議,它會抱怨:
couldn't parse image reference "https://docker.mydomain.com:30500/vision-ssh": invalid reference format
按照本指南進行操作以創建映像注冊表。 它已經安全(HTTPS協議並受用戶/密碼保護)。
3 個解決方案
解決方案1
2 已采納 2019-01-29 14:42:22
在/etc/hosts文件中,服務器docker.mydomain.com映射到127.0.0.1。 我在docker docs中讀過,本地注冊表總是被認為是不安全的。 如果我使用映射到外部IP的名稱,則Docker會嘗試https 。
解決方案2
1 2019-01-29 13:19:10
您的私人碼頭注冊表可能不受保護。 如果它是安全的私人注冊表,它總是使用https,否則它引用http。
有關詳細信息,請參閱doc:
Docker uses the https:// protocol to communicate with a registry, unless the registry is allowed to be accessed over an insecure connection. Refer to the insecure registries section for more information.
https://docs.docker.com/engine/reference/commandline/dockerd/#insecure-registries
因此,要強制https,請保護您的注冊表。 網上有很多文章可以保護您的注冊表。
解決方案3
0 2019-01-29 18:16:34
運行容器注冊表服務前面的https代理服務。 將nginx看作https代理
docker docker注冊表(私有安裝)使用https(tls / ssl)
[英]docker the docker registry (a private installation of it) use https (tls/ssl)
在Jenkinsfile中使用私有docker注冊表和Authentication
[英]Use private docker registry with Authentication in Jenkinsfile
對Nginx背后的Docker私有注冊表的請求由HTTPS虛擬主機處理
[英]Requests to docker private registry behind nginx are handled by an HTTPS vhost
擁有私有Docker Registry服務器時如何在Gradle中使用Docker
[英]How to use docker with gradle while having private docker registry server
如何在docker swarm和traefik中使用私有注冊表
[英]How to use a private registry with docker swarm and traefik in docker
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
訪問Docker私有注冊表
docker docker注冊表(私有安裝)使用https(tls / ssl)
為什么要使用私有 Docker Registry?
Packer實例訪問AWS中的私有Docker注冊表
在Jenkinsfile中使用私有docker注冊表和Authentication
對Nginx背后的Docker私有注冊表的請求由HTTPS虛擬主機處理
我是否必須使用私有Docker注冊表將我的源代碼保持私有狀態?
如何使用私有 docker 注冊表而不是 docker 集線器?
擁有私有Docker Registry服務器時如何在Gradle中使用Docker
如何在docker swarm和traefik中使用私有注冊表
相關標簽