踩坑:最大的问题在于http://192.168.1.212:7070,这里没有使用https所以需要给每个节点执行如下命令并重启docker服务
echo ‘{ “insecure-registries”:[“192.168.1.212:7070”] }’ > /etc/docker/daemon.json
insecure-registries这个参数大概的意思是让docker认为192这个地址是可信的
其他的就跟网上的文章大致一样了,只是没有使用kubectl添加证书
1、rancher–资源–密文–镜像库凭证列表–添加凭证,然后是名称、地址-自定义、用户名、密码
说明:这里的名称是要添加到命名空间的yaml文件的
这里的地址-自定义 一定要是http的比如http://192.168.1.212:7070
2、rancher–选中项目–命名空间–查看和编辑yaml
imagePullSecrets:
- name: harbor-secret
添加着两行,这里的名字就是前面自己添加凭证的名字,务必要一直
spec:
containers:
- image: 192.168.1.212:7070/ygg/elane-ygg-demo
imagePullPolicy: Always
name: demo
resources: {}
securityContext:
allowPrivilegeEscalation: false
privileged: false
readOnlyRootFilesystem: false
runAsNonRoot: false
stdin: true
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
tty: true
dnsPolicy: ClusterFirst
imagePullSecrets:
- name: harbor-secret
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
terminationGracePeriodSeconds: 30
status:
availableReplicas: 1
conditions: