如何解决无法将图像推送到私有注册表:获取 x509:证书对 ingress.local 有效,而非 registry.local
我已使用 Nvidia deepops 设置了 Kubernetes 部署。我的集群是在我的家庭网络上运行的单个节点,Zerotier 作为我的远程控制计算机和用作主节点的节点之间的网桥。
master 上的 hosts 文件:
/etc/hosts
# Hosts file -- Don't edit manually!
#
# Ansible managed
# Localhost
127.0.0.1 localhost.localdomain localhost
#
# Hosts managed by Ansible
#
# mgmt01
172.17.0.1 mgmt01-docker0
192.168.50.168 mgmt01-enp41s0 mgmt01 mgmt01.cluster.local
169.254.25.10 mgmt01-nodelocaldns
10.233.91.0 mgmt01-tunl0
172.22.85.169 mgmt01-ztly54iyqb
# Ansible inventory hosts BEGIN
192.168.50.168 mgmt01.cluster.local mgmt01
# Ansible inventory hosts END
::1 localhost6 localhost6.localdomain
192.168.50.168 registry.local
除了我手动编辑。我添加了 registry.local
条目,这允许我在 ssh 进入主节点时推送图像:
# docker push registry.local/alpine
Using default tag: latest
The push refers to repository [registry.local/alpine]
8ea3b23f387b: Layer already exists
现在我希望能够从我的 MacBook 控制 PC 推送,但出现证书错误:
❯ docker push registry.local/alpine
Using default tag: latest
The push refers to repository [registry.local/alpine]
Get https://registry.local/v2/: x509: certificate is valid for ingress.local,not registry.local
docker 注册服务:
❯ k get svc/docker-registry -n deepops-docker -o wide
NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE SELECTOR
docker-registry NodePort 10.233.16.165 <none> 5000:31500/TCP 34d app=docker-registry,release=docker-registry
为了将图像推送到我的私有注册表,我可以执行哪些步骤来使证书有效?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。