Instalar Minikube usando un registro privado.
Por razones de seguridad, necesito instalar Minikube utilizando el repositorio privado de Harbor (funciona como proxy) – harbor.mycompany.com
.
minikube start
tiene varias opciones para utilizar repositorios:
--registry-mirror
--mirror-repository
--insecure-registry
La instalación sin el repositorio privado funciona perfectamente. Pero no puedo averiguar cómo configurar correctamente el repositorio privado de Harbor.
Por ejemplo, de esta manera:
minikube start --registry-mirror https://harbor.mycompany.com
aún instala desde el repositorio público.
Usando
minikube start --image-repository harbor.mycompany.com --insecure-registry harbor.mycompany.com
Obtengo:
! The image 'harbor.mycompany.com/kubernetesui/dashboard:v2.3.1' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/kube-controller-manager:v1.22.3' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/kube-proxy:v1.22.3' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/coredns/coredns:v1.8.4' was not found; unable to add it to cache
Parece que crea rutas incorrectas para las imágenes (harbor.mycompany.com/kube-proxy:v1.22.3
en lugar de harbor.mycompany.com/k8s.grc.io/kube-proxy:v1.22.3
por ejemplo)
Entonces,
¿cómo configurar el repositorio privado o el mirror correctamente para instalar Minikube?
También intenté cargar manualmente todas las imágenes necesarias en harbor.mycompany.com.
Y usar
minikube start --image-repository harbor.mycompany.com/minikube --insecure-registry harbor.mycompany.com:443
De esta manera no obtengo el mensaje ! The image was not found
, pero obtengo
[ERROR ImagePull]: failed to pull image: output: Error response from daemon: unauthorized: unauthorized to access repository
Incluso si copio el archivo .pem a .minikube/certs
davy.ai
Para configurar correctamente un repositorio privado o espejo para instalar Minikube, puede seguir estos pasos:
Una vez que tenga las imágenes requeridas en su registro privado, especifique las opciones de repositorio de imagen y registro inseguro al iniciar Minikube:
Esto indicará a Minikube que utilice
harbor.mycompany.com
como repositorio para todas las imágenes y que utiliceharbor.mycompany.com:443
como registro inseguro.Si enfrenta algún problema de acceso no autorizado, copie el archivo
ca.crt
de su registro de Harbor al directorio.minikube/certs
y reinicie Minikube. Esto asegurará que Minikube confíe en su registro privado y debería poder descargar las imágenes correctamente.Tenga en cuenta que la opción
--registry-mirror
se utiliza para especificar el espejo del registro de Docker desde donde se descargan las imágenes, mientras que la opción--mirror-repository
se utiliza para especificar el repositorio al que se copiarán las imágenes. Por lo tanto, estas opciones pueden no ser útiles en este escenario.