使用minikube从本地Docker注册表中提取映像(具有自签名CA证书)
我希望能够运行minikube,以便它可以使用自签名CA证书访问本地docker注册表。理想情况下,该过程应该是自动化的,这样我就可以使用*deployment.yaml
文件来提取所需的图像而无需干预。
此刻,我正在按如下方式使用workaroud:
#ssh into the minikube instance
sudo minikube ssh
#create a folder for the certificate
sudo mkdir /etc/docker/certs.d/dave.local:5000
#copy the crt file from the registry computer to the minikube instance
sudo scp user@192.168.1.2:/home/dave/certs/domain.crt /etc/docker/certs.d/dave.local:5000
#then check login
docker login dave.local:5000
#then pull image so that it's already in minikube
docker pull dave.local:5000/davedockerimage
然后我用*deployment.yaml
编辑imagePullPolicy: Never
。然后,当我运行sudo kubectl create -f dave-deployment.yaml
时,它会在minikube上本地找到dave.local:5000/davedockerimage
,它会使用已提取的图像。
如果imagePullPolicy: Always
。图像拉取在minikube中失败。
我已经完成了一系列的教程/堆栈溢出答案,但无法破解。任何帮助表示赞赏。
答案 0 :(得分:0)
作为在minikube中使用自签名证书的替代方法,您可以使用不安全的注册表选项启动minikube,如下所示:
minikube start --insecure-registry="dave.local:5000"