从本地集群访问本地进程

Question

我在Mac上的Desktop下运行了一个本地Kubernetes集群。我正在我的机器上本地运行另一个与码头相关的进程(本地不安全注册表)。我感兴趣的是在本地集群中获得一个进程，以便从本地坞注册中心推/拉图像。

如何从本地Kubernetes集群中的一个吊舱中公开本地注册中心？

要做到这一点，一种方法是让Desktop群集和停靠者注册中心使用相同的停靠网络。将注册表添加到现有网络很容易。如何将Docker桌面群集添加到网络中？

Answer 1

正如我在评论中提到的

我认为在文档这里中提到了您要寻找的内容。您必须将本地不安全注册表添加为桌面停靠程序中的不安全注册表值。然后，在重新启动之后，您应该能够使用它。

部署普通HTTP注册表

此过程将Docker配置为完全忽略注册表的安全性。这是非常不安全的，不建议这样做。它使您的注册表暴露于微不足道的中间人(MITM)攻击。仅用于隔离测试或严格控制的空气间隙环境中使用此解决方案. 编辑daemon.json文件，其默认位置是/etc/docker/daemon.json，在Linux上或C:\ProgramData\docker\config\daemon.json在Windows上。如果将Docker桌面用于Mac或Docker Desktop用于Windows，请单击Docker图标，选择Preferences (Mac)或Settings (Windows)，然后选择Docker Engine。 如果daemon.json文件不存在，请创建它。假设文件中没有其他设置，它应该有以下内容：

{
  "insecure-registries" : ["myregistrydomain.com:5000"]
}

还在带有macOS的媒体上找到了这方面的教程。看看这里。

Answer 2

在kubernetes集群中运行注册表是一个选项吗？

这样，您就可以使用NodePort服务并将图像推送到以下地址

• “本地主机:9000/myrepo”。

这很重要，因为Docker允许本地主机的不安全(非SSL)连接。