我对Kubernetes还是很陌生,我设法使用minikube在本地部署了Angular应用。但是现在我正在研究Bitnami Kubernetes Sandbox EC2实例,并且遇到了从另一个EC2实例的docker注册表中提取问题。
[每当我尝试应用部署时,pod都会记录以下错误
Failed to pull image "registry-url.net:5000/app": no available registry endpoint:
failed to do request: Head https://registry-url.net/v2/app/manifests/latest:
x509: certificate signed by unknown authority
由CA(Comodo RSA)签名的docker Registry证书is,但是我必须将minikube和docker的本地副本添加到注册表的.crt
和.key
文件到/etc/docker/certs.d/registry-url.net:5000/
中。>>
但是,Bitnami实例没有/etc/docker/
目录,并且没有daemon.json
文件可添加不安全的注册表例外,而且我不确定kuberadm的证书文件应存放在何处。
所以是否有相似的位置放置kubeadm的.crt
和.key
文件,或者是否存在我可以运行的将Docker注册表添加到例外列表的命令?
或更妙的是,有没有办法让Kubernetes / docker识别注册表的SSL证书的CA?
谢谢
编辑:
我在下面包括了我的部署文件和秘密文件:app-deployment.yaml
apiVersion: apps/v1 kind: Deployment metadata: name: app-deployment spec: replicas: 1 selector: matchLabels: app: app template: metadata: labels: app: app spec: containers: - name: app image: registry-url.net:5000/app ports: - containerPort: 80 env: ... imagePullSecrets: - name: registry-pull-secret
registry-secret.yaml
apiVersion: v1
kind: Secret
metadata:
name: registry-pull-secret
data:
.dockerconfigjson: <base-64 JSON>
type: kubernetes.io/dockerconfigjson
我对Kubernetes还是很陌生,我设法使用minikube在本地部署了Angular应用。但是现在我正在研究一个Bitnami Kubernetes沙盒EC2实例,并且遇到了拉...