Kubernetes : Private Registry の設定2020/08/19 |
Docker Private Registry を設定して、自身の Private Registry から Docker イメージを Pull できるよう設定します。
当例では以下のように 三台のノードを使用して Kubernetes クラスターを構成しています。
-----------+---------------------------+--------------------------+------------ | | | eth0|10.0.0.30 eth0|10.0.0.51 eth0|10.0.0.52 +----------+-----------+ +-----------+----------+ +-----------+----------+ | [ dlp.srv.world ] | | [ node01.srv.world ] | | [ node02.srv.world ] | | Master Node | | Worker Node | | Worker Node | +----------------------+ +----------------------+ +----------------------+ |
[1] |
Registry Pod を起動したいノードで
こちらの [3] を参考に、認証が必要な Docker Registry を起動しておきます。
当例では Master ノード上に Docker Registry を起動します。 Docker Registry の HTTPS 化は任意ですが、HTTP を使用する場合は 各ノードの Docker に [insecure-registries] の設定が必要です。 |
[2] | 認証トークンを Kubernetes に登録します。 |
# 任意のユーザーで Registry にログイン root@dlp:~# docker login dlp.srv.world:5000 Username: ubuntu Password: Login Succeeded # ログインすると下記ファイルが生成される root@dlp:~# ll ~/.docker/config.json -rw------- 1 root root 152 Aug 18 19:32 /root/.docker/config.json # ファイルを BASE64 エンコード root@dlp:~# cat ~/.docker/config.json | base64 ewoJImF1dGhzIjogewoJCSJkbHAuc3J2.....
root@dlp:~#
vi regcred.yml # 新規作成 # [.dockerconfigjson] 行に BASE64 エンコードで表示された内容を一行にして貼り付け apiVersion: v1 kind: Secret data: .dockerconfigjson: ewoJImF1dGhzIjogewoJ..... metadata: name: regcred type: kubernetes.io/dockerconfigjson kubectl apply -f regcred.yml secret "regcred" created root@dlp:~# kubectl get secrets NAME TYPE DATA AGE default-token-vp6d6 kubernetes.io/service-account-token 3 134m regcred kubernetes.io/dockerconfigjson 1 5s |
[3] | Private Registry から Pull するには 登録した Secret と Private Registry の image を指定して Pod をデプロイします。 |
root@dlp:~# docker images dlp.srv.world:5000/nginx REPOSITORY TAG IMAGE ID CREATED SIZE dlp.srv.world:5000/nginx my-registry 4bb46517cac3 4 days ago 133MB
root@dlp:~#
vi private-nginx.yml apiVersion: v1 kind: Pod metadata: name: private-nginx spec: containers: - name: private-nginx # Private Registry の image image: dlp.srv.world:5000/nginx:my-registry imagePullSecrets: # 登録した Secret 名 - name: regcred
root@dlp:~#
root@dlp:~# kubectl apply -f private-nginx.yml pod "private-nginx" created kubectl get pods NAME READY STATUS RESTARTS AGE private-nginx 1/1 Running 0 96sroot@dlp:~# kubectl describe pods private-nginx Name: private-nginx Namespace: default Priority: 0 Node: node01.srv.world/10.0.0.51 Start Time: Tue, 18 Aug 2020 19:39:25 +0900 Labels: <none> Annotations: <none> Status: Running IP: 10.244.1.9 IPs: IP: 10.244.1.9 Containers: private-nginx: Container ID: docker://585ed6fd3ff7c160e2c0ea7260c..... Image: dlp.srv.world:5000/nginx:my-registry Image ID: docker-pullable://dlp.srv.world:5000/nginx@sha256:179412..... ..... ..... |
Sponsored Link |
|