Minikubeをローカルのkubernetes開発に使用しようとしています。提案されているように、提供されたMinikube VM(boot2docker)で実行されているdockerデーモンを使用するようにdocker環境をセットアップしました。
eval $(minikube docker-env)
これらの環境変数を設定します。
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.100:2376"
export DOCKER_CERT_PATH="/home/jasonwhite/.minikube/certs"
プライベートDockerリポジトリからイメージをプルしようとすると:
docker pull oururl.com:5000/myimage:v1
このエラーが発生します:
Error response from daemon: Get https://oururl.com:5000/v1/_ping: x509: certificate signed by unknown authority
どういうわけか信頼できるcaルート証明書を追加する必要があるようですが、これまでのところ成功していません。
CAルート証明書を使用してcurlでリポジトリを正常にヒットできます。
curl --cacert /etc/ssl/ca/ca.pem https://oururl.com:5000/v1/_ping
私はこれらの情報源からの提案で状況の回避策を思いついた:
https://github.com/docker/machine/issues/1799
https://github.com/docker/machine/issues/1872
Minikube VM(minikube ssh
)にログインし/usr/local/etc/ssl/certs/ca-certificates.crt
、独自のCA証明書を追加してファイルを編集しました。
次に、VM内にいる間にdockerデーモンを再起動しました。 sudo /etc/init.d/docker restart
Minikube VMを再起動すると、毎回これらの手動手順を繰り返す必要があるという点で、これはあまりエレガントではありません。
別の方法として、環境変数(dockerを再起動)で--insecure-registry myurl.com:5000
オプションを設定しようとしましたDOCKER_OPTS
が、これはうまくいきませんでした。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加