es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Instalar Minikube usando un registro privado.

11 Jun, 2023 Programación

Por razones de seguridad, necesito instalar Minikube utilizando el repositorio privado de Harbor (funciona como proxy) – harbor.mycompany.com.
minikube start tiene varias opciones para utilizar repositorios:

--registry-mirror
--mirror-repository
--insecure-registry

La instalación sin el repositorio privado funciona perfectamente. Pero no puedo averiguar cómo configurar correctamente el repositorio privado de Harbor.
Por ejemplo, de esta manera:

minikube start --registry-mirror https://harbor.mycompany.com

aún instala desde el repositorio público.
Usando

minikube start --image-repository harbor.mycompany.com --insecure-registry harbor.mycompany.com

Obtengo:

! The image 'harbor.mycompany.com/kubernetesui/dashboard:v2.3.1' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/kube-controller-manager:v1.22.3' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/kube-proxy:v1.22.3' was not found; unable to add it to cache.
! The image 'harbor.mycompany.com/coredns/coredns:v1.8.4' was not found; unable to add it to cache

Parece que crea rutas incorrectas para las imágenes (harbor.mycompany.com/kube-proxy:v1.22.3 en lugar de harbor.mycompany.com/k8s.grc.io/kube-proxy:v1.22.3 por ejemplo)

Entonces,
¿cómo configurar el repositorio privado o el mirror correctamente para instalar Minikube?

También intenté cargar manualmente todas las imágenes necesarias en harbor.mycompany.com.
Y usar

minikube start --image-repository harbor.mycompany.com/minikube --insecure-registry harbor.mycompany.com:443

De esta manera no obtengo el mensaje ! The image was not found, pero obtengo

 [ERROR ImagePull]: failed to pull image: output: Error response from daemon: unauthorized: unauthorized to access repository

Incluso si copio el archivo .pem a .minikube/certs

Tags:  , , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Para configurar correctamente un repositorio privado o espejo para instalar Minikube, puede seguir estos pasos:

    1. En primer lugar, asegúrese de tener las imágenes requeridas en su registro privado de Harbor. Puede descargarlas directamente del repositorio público y subirlas a su registro o construirlas localmente y subirlas a su registro.

    2. Una vez que tenga las imágenes requeridas en su registro privado, especifique las opciones de repositorio de imagen y registro inseguro al iniciar Minikube:

      minikube start --image-repository harbor.mycompany.com --insecure-registry harbor.mycompany.com:443

      Esto indicará a Minikube que utilice harbor.mycompany.com como repositorio para todas las imágenes y que utilice harbor.mycompany.com:443 como registro inseguro.

    3. Si enfrenta algún problema de acceso no autorizado, copie el archivo ca.crt de su registro de Harbor al directorio .minikube/certs y reinicie Minikube. Esto asegurará que Minikube confíe en su registro privado y debería poder descargar las imágenes correctamente.

    Tenga en cuenta que la opción --registry-mirror se utiliza para especificar el espejo del registro de Docker desde donde se descargan las imágenes, mientras que la opción --mirror-repository se utiliza para especificar el repositorio al que se copiarán las imágenes. Por lo tanto, estas opciones pueden no ser útiles en este escenario.

Comments are closed.