1. Accueil
  2. Question et réponse
  3. Comment installer une autorité de certification dans Minikube pour que les images tirées soient fiables

Comment installer une autorité de certification dans Minikube pour que les images tirées soient fiables

2016-09-15 4 views
0

Je souhaite utiliser Minikube pour le développement local. Il doit accéder au registre des dockers interne de mon entreprise qui est signé avec un certificat de tiers.Comment installer une autorité de certification dans Minikube pour que les images tirées soient fiables

Localement, je voudrais copier le certificat et exécuter update-ca-trust extract ou update-ca-certificates selon le système d'exploitation.

Pour le Minikube vm, comment faire pour que le cert installé, enregistré et le démon docker soit redémarré afin que docker pull fasse confiance au serveur?

Source

2016-09-15 Ben Mathews

Répondre

0

Autant que je sache, il n'y a aucun moyen de le faire. La meilleure option suivante consiste à utiliser l'option insecure-registry au démarrage.

minikube --insecure-registry=foo.com:5000

Source

2016-10-19 15:24:08

0

Avez-vous vérifié ImagePullSecrets.

Vous pouvez créer un secret avec votre certificat et laisser votre pod l'utiliser.

Source

2016-09-22 00:38:20

+0

S'il est possible de mettre un certificat dans un secret, cela n'est pas documenté. De plus, le certificat est normalement installé sur l'os de base, puis le démon docker est redémarré. Dans le cas du minikube, ce serait le démon sur le VM. –

0

En démarrant la minikube avec les éléments suivants:

minikube start --insecure-registry=internal-site.dev:5244

Il va commencer le démon docker avec l'option --insecure-registry:

/usr/local/bin/docker daemon -D -g /var/lib/docker -H unix:// -H tcp://0.0.0.0:2376 --label provider=virtualbox --insecure-registry internal-site.dev:5244 --tlsverify --tlscacert=/var/lib/boot2docker/ca.pem --tlscert=/var/lib/boot2docker/server.pem --tlskey=/var/lib/boot2docker/server-key.pem -s aufs

mais attend la connexion à HTTP. Contrairement à la norme Docker registry documentation fonctionne, mais il doit être placé dans un imagePullSecret à partir du Kubernetes docs.

Je vous recommande également de lire "Ajouter des imagesPulSecrets au compte de service" (lien sur la page ci-dessus) pour obtenir le secret ajouté à tous les modules au fur et à mesure de leur déploiement. Notez que cela n'affectera pas les modules déjà déployés.

Source

2017-01-05 15:04:00 AlainChiasson

 Questions connexes

  • Aucun problème connexe^_^