Kubernetes(minikube) 私有 registry 使用详解

最新推荐文章于 2024-02-18 17:31:58 发布
最新推荐文章于 2024-02-18 17:31:58 发布
阅读量766 收藏 1
点赞数
分类专栏: 多维度架构 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010604770/article/details/108960061
版权

Kubernetes(minikube) 私有 registry 使用详解

Minikube 访问私有库有几种形式:

  1. registry 安装在宿主主机Docker下
  2. registry 安装在minikube下。

Minikube 启动可以选择多种驱动,有些驱动会启动一个虚拟机。因为127.0.0.1是虚拟机的本地地址,所以宿主主机的 127.0.0.1:5000 无法给 minikube 提供 registry 服务。 

docker run -d -p 5000:5000 --name registry registry:latest

iMac:~ neo$ minikube start --memory 2048mb --cpus 2 \
--cache-images=true \
--driver=docker \
--image-mirror-country=cn \
--insecure-registry='127.0.0.1:5000' \
--registry-mirror="https://registry.docker-cn.com,https://docker.mirrors.ustc.edu.cn" \
--service-cluster-ip-range='10.10.0.0/24'

当 --driver=docker 的时候,Kubernetes 将会使用宿主主机的 Docker 安装镜像,这时 Kubernetes 与 registry 共同使用一个 Docker,他们就能相互访问。

当 --driver=hyperkit 时就复杂了,无法访问宿主主机的Docker,可以访问宿主主机IP地址。

docker run -d -p 0.0.0.0:5000:5000 --name registry registry:latest

iMac:~ neo$ minikube ssh
                         _             _            
            _         _ ( )           ( )           
  ___ ___  (_)  ___  (_)| |/')  _   _ | |_      __  
/' _ ` _ `\| |/' _ `\| || , <  ( ) ( )| '_`\  /'__`\
| ( ) ( ) || || ( ) || || |\`\ | (_) || |_) )(  ___/
(_) (_) (_)(_)(_) (_)(_)(_) (_)`\___/'(_,__/'`\____)

(failed reverse-i-search)`curl': ^C
$ exit
logout
ssh: Process exited with status 130
iMac:~ neo$ minikube ssh
                         _             _            
            _         _ ( )           ( )           
  ___ ___  (_)  ___  (_)| |/')  _   _ | |_      __  
/' _ ` _ `\| |/' _ `\| || , <  ( ) ( )| '_`\  /'__`\
| ( ) ( ) || || ( ) || || |\`\ | (_) || |_) )(  ___/
(_) (_) (_)(_)(_) (_)(_)(_) (_)`\___/'(_,__/'`\____)

$ curl http://192.168.3.85:5000/v2/
{}

返回 {} 标示可以连接,但是 kubernetes 会提示必须使用 https,重启 minikube 加入 --insecure-registry='192.168.3.85:5000' 配置项。

iMac:~ neo$ minikube start --memory 2048mb --cpus 2 \
--cache-images=true \
--driver=hyperkit \
--image-mirror-country=cn \
--insecure-registry='192.168.3.85:5000' \
--registry-mirror="https://registry.docker-cn.com,https://docker.mirrors.ustc.edu.cn" \
--service-cluster-ip-range='10.10.0.0/24'

注意:修改 --insecure-registry= 配置项目,需要 minikube delete 否责不生效。

iMac:~ neo$ minikube ssh
                         _             _            
            _         _ ( )           ( )           
  ___ ___  (_)  ___  (_)| |/')  _   _ | |_      __  
/' _ ` _ `\| |/' _ `\| || , <  ( ) ( )| '_`\  /'__`\
| ( ) ( ) || || ( ) || || |\`\ | (_) || |_) )(  ___/
(_) (_) (_)(_)(_) (_)(_)(_) (_)`\___/'(_,__/'`\____)

$ ps axww | grep dockerd
 1914 ?        Ssl    0:29 /usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --default-ulimit=nofile=1048576:1048576 --tlsverify --tlscacert /etc/docker/ca.pem --tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider=hyperkit --insecure-registry 10.96.0.0/12 --insecure-registry 192.168.3.85:5000 --registry-mirror https://registry.docker-cn.com --registry-mirror https://docker.mirrors.ustc.edu.cn
 3922 pts/0    S+     0:00 grep dockerd

$ docker pull 192.168.3.85:5000/netkiller/welcome
Using default tag: latest
latest: Pulling from netkiller/welcome
79701ada7495: Pull complete 
47708145bbc5: Pull complete 
4594d040b84d: Pull complete 
c42c2fb542d9: Pull complete 
Digest: sha256:9ce915df06c6fc1737e17e0ec4a56dd424f54bf2900f5a8dbac2c4b58b25835e
Status: Downloaded newer image for 192.168.3.85:5000/netkiller/welcome:latest
192.168.3.85:5000/netkiller/welcome:latest

设置Docker环境

iMac:kubernetes neo$ eval $(minikube docker-env) 

iMac:kubernetes neo$ docker pull 192.168.3.85:5000/netkiller/welcome
Using default tag: latest
latest: Pulling from netkiller/welcome
Digest: sha256:9ce915df06c6fc1737e17e0ec4a56dd424f54bf2900f5a8dbac2c4b58b25835e
Status: Image is up to date for 192.168.3.85:5000/netkiller/welcome:latest
192.168.3.85:5000/netkiller/welcome:latest

测试

iMac:kubernetes neo$ kubectl create deployment welcome --image=192.168.3.85:5000/netkiller/welcome:latest
deployment.apps/welcome created

iMac:kubernetes neo$ kubectl expose deployment welcome --port=8080 --target-port=8080 --type=NodePort
service/welcome exposed

iMac:kubernetes neo$ minikube service welcome --url
http://192.168.64.7:31194

iMac:kubernetes neo$ curl http://192.168.64.7:31194
Hello world!

另一种情况是使用 kubernetes 部署 registry 例如

kubectl create deployment registry --image=registry:latest
kubectl expose deployment registry --port=5000 --target-port=5000 --type=NodePort

部署后

iMac:~ neo$ minikube service registry --url
http://192.168.64.6:32070

测试

iMac:~ neo$ curl http://192.168.64.6:32070/v2/
{}

重启 minikube

iMac:~ neo$ minikube stop
✋  Stopping node "minikube"  ...
   1 nodes stopped.


iMac:~ neo$ minikube start --memory 2048mb --cpus 2 --cache-images=true --driver=hyperkit --insecure-registry='127.0.0.1:5000,192.168.64.6:32070' --registry-mirror="https://registry.docker-cn.com,https://docker.mirrors.ustc.edu.cn" --service-cluster-ip-range='10.10.0.0/24'
   Darwin 10.13.6 上的 minikube v1.13.1
✨  根据现有的配置文件使用 hyperkit 驱动程序
   Starting control plane node minikube in cluster minikube
   Restarting existing hyperkit VM for "minikube" ...
   正在 Docker 19.03.12 中准备 Kubernetes v1.19.2…
   Verifying Kubernetes components...
   Enabled addons: dashboard, default-storageclass, storage-provisioner
   Done! kubectl is now configured to use "minikube" by default

推送镜像

iMac:kubernetes neo$ docker push 192.168.64.6:32070/busybox:latest
The push refers to repository [192.168.64.6:32070/busybox]
Get https://192.168.64.6:32070/v2/: http: server gave HTTP response to HTTPS client

悲剧了 由于 --insecure-registry='192.168.64.6:32070' 必须 minikube delete 所以这种方式失败了。我又突发奇想将IP地址启动的时候加入进去,但是端口号是Service 随机产生,所以我用 CIDR

iMac:~ neo$ minikube start --memory 2048mb --cpus 2 --cache-images=true --driver=hyperkit --image-mirror-country=cn --insecure-registry="127.0.0.1:5000,192.168.3.85:5000,192.168.64.0/24" --registry-mirror="https://registry.docker-cn.com,https://docker.mirrors.ustc.edu.cn" --service-cluster-ip-range='10.10.0.0/24'
   Darwin 10.13.6 上的 minikube v1.13.1
✨  根据用户配置使用 hyperkit 驱动程序
✅  正在使用镜像存储库 registry.cn-hangzhou.aliyuncs.com/google_containers
   Starting control plane node minikube in cluster minikube
   Creating hyperkit VM (CPUs=2, Memory=2048MB, Disk=20000MB) ...
   正在 Docker 19.03.12 中准备 Kubernetes v1.19.2…
   Verifying Kubernetes components...
   Enabled addons: default-storageclass, storage-provisioner
   Done! kubectl is now configured to use "minikube" by default

再试试,一切OK


iMac:~ neo$ minikube service list
|----------------------|---------------------------|---------------|---------------------------|
|      NAMESPACE       |           NAME            |  TARGET PORT  |            URL            |
|----------------------|---------------------------|---------------|---------------------------|
| default              | kubernetes                | No node port  |
| default              | mysql                     | No node port  |
| default              | redis                     | redis/6379    | http://192.168.64.8:30290 |
| default              | registry                  | registry/5000 | http://192.168.64.8:32050 |
| default              | welcome                   |          8080 | http://192.168.64.8:32663 |
| kube-system          | kube-dns                  | No node port  |
| kubernetes-dashboard | dashboard-metrics-scraper | No node port  |
| kubernetes-dashboard | kubernetes-dashboard      | No node port  |
|----------------------|---------------------------|---------------|---------------------------|

iMac:~ neo$ kubectl create deployment welcome --image=192.168.64.8:32050/netkiller/welcome:latest
deployment.apps/welcome created

iMac:~ neo$ kubectl expose deployment welcome --port=8080 --target-port=8080 --type=NodePort
service/welcome exposed

iMac:~ neo$ curl http://192.168.64.8:32663/
Hello world! 

iMac:~ neo$ curl http://192.168.64.8:32663/address
Address 172.17.0.7, Hostname welcome-784897f9c6-5vx5q

NodePort 端口是给外部使用的,容器内部还可以使用 Endpoints 地址

iMac:kubernetes neo$ kubectl describe service/registry
Name:                     registry
Namespace:                default
Labels:                   app=registry
Annotations:              <none>
Selector:                 app=registry
Type:                     NodePort
IP:                       10.10.0.188
Port:                     registry  5000/TCP
TargetPort:               5000/TCP
NodePort:                 registry  32050/TCP
Endpoints:                172.17.0.6:5000
Session Affinity:         None
External Traffic Policy:  Cluster
Events:                   <none>

由于 172.17.0.6:5000 没有事先加入到 --insecure-registry 所以会提示

Failed to pull image "172.17.0.6:5000/netkiller/welcome:latest": rpc error: code = Unknown desc = Error response from daemon: Get https://172.17.0.6:5000/v2/: http: server gave HTTP response to HTTPS client

 

 

最后一种方案是 minikube 自带的 registry 插件,但是我始终未成功

neo@MacBook-Pro-Neo ~ % minikube addons enable registry
  Verifying registry addon...

❌ Exiting due to MK_ENABLE: run callbacks: running callbacks: [verifying registry addon pods : timed out waiting for the condition: timed out waiting for the condition]

  If the above advice does not help, please let us know:
  https://github.com/kubernetes/minikube/issues/new/choose

已将问题反馈给官方

minikube addons enable registry 出错 · Issue #9378 · kubernetes/minikube​github.com图标

netkiller-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
minikube-registry-proxy:在Minikube使用本地构建的映像,而无需外部注册表
04-29
Minikube注册代理 minikube-registry-proxy在您的Docker Engine中作为容器运行,并代理5000到端口。 这使您可以轻松地在Minikube使用本地生成的映像,而无需外部注册表。 Tanmai Gopal在 解释了此问题和一般解决方案。 minikube-registry-proxy解决方案可与Mac的Docker(不仅是docker-machine)配合使用,并使用Minikube注册表插件。 它允许您的Docker版本比Minikube支持的版本新。 设置 安装 启用注册表插件: minikube addons enable registry 安装kube-registry-proxy DaemonSet: kubectl apply -f https://github.com/Faithlife/minikube-registry-p
Kubernetes - minikube使用insecure-registry
好记性不如烂笔头
05-24 3468
终于找到了答案: 方法:minikube start --vm-driver=virtualbox --insecure-registry=harbor.test.com但是如果你已经‘minikube start’过,那必须先:minikube delete然后minikube start --vm-driver=virtualbox --insecure-registry=harbor.tes
云原生之容器编排实践-在K8S集群中使用Registry2搭建私有镜像仓库
最新发布
Heartsuit的博客
02-18 1470
基于前面搭建的3节点 Kubernetes 集群,今天我们使用 Registry2 搭建私有镜像仓库,这在镜像安全性以及离线环境下运维等方面具有重要意义。作为测试环境,本次使用 Registry2 搭建了私有镜像仓库,实际生产环境建议使用 Harbor;创建了一个 local-storage 的 StorageClass ,并使用本地磁盘的方式创建使用 PV ,实际建议使用 NFS 。
minikube配置
谁呀这是?
07-12 2245
文章目录minikube 配置手册介绍版本操作步骤安装安装VirtualBox安装kubectl安装minikube使用官方原始版使用aliyun修改版运行minikube启动minkube web界面错误使用官方原始方式运行问题使用aliyun修改版运行问题启动dashboard失败 minikube 配置手册 介绍 minikube 是一个使我们很容易在本地运行 kubernetes 的工具,...
Mac部署minikube并解决pull本地私有仓库(docker-registry)问题
SSD前向算法
12-29 2009
安装kubectl brew install kubectl 安装docker desktop 建议安装18,官网 安装VirtualBox 下载地址 一直下一步就好,需要注意:安装过程中,可能会弹出一个系统安全相关的对话框,一定要允许,并在系统设置/安全性与隐私/隐私这里,加上VirtualBox勾上。 安装minikube curl -Lo minikube http://kubernet...
Kubernetes部署ingress
duke_ding2的博客
01-19 1112
Kubernetes部署ingress
Nginx代理Flask应用程序
zerow__的博客
10-24 1628
说明: 1、只能在本地通过http://127.0.0.1:5000访问Flask应用程序 2、需要在局域网或者公网上访问Flask应用(公网访问本机IP必须是公网IP) 3、本机IP 192.168.2.99 在nginx配置文件(nginx.conf)下添加如下配置: Yum源安装默认在(/etc/nginx/nginx.con...
kubeadm init [ERROR ImagePull]: failed to pull image registry.k8s.io 解决方法
qq_34185638的博客
01-24 7373
kubeadm init [ERROR ImagePull]: failed to pull image registry.k8s.io 解决方法
详解Ubuntu Docker Registry 搭建私有仓库
09-30
主要介绍了详解Ubuntu Docker Registry 搭建私有仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Docker私有仓库Registry的搭建验证
09-30
主要介绍了详解Docker私有仓库Registry的搭建验证,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
k8s拉取镜像失败处理
zmbaliqq的专栏
03-09 1万+
k8s拉取镜像失败处理
Kubernetes(k8s)的deployment资源
Biexiansheng的博客
06-21 1135
1、为什么K8s要引入deployment资源。 答:deployment也是保证pod高可用的一种方式,明明已经有RC(Replication Controller),为什么还要引入deployment呢?是因为deployment解决了RC(Replication Controller)的一个痛点。是因为RC在进行版本升级的时候,会造成一个问题,就是它的svc(Service)短时间内访问不了了,deployment就是解决这个问题的。 2、创建一个deployment的配置文件。 1 #.
本地部署minikube使用本地insecure registry
whan8080的专栏
03-05 1235
0.环境 Minikube 0.34 Docker 18.06.0-ce Ubuntu 18.04 Minikube连接localhost的insecure registry 1.(host)启动docker registry docker run -d -p 5000:5000 --name registry registry:2 修改/etc/hosts,添加`127.0.0.1 ...
k8s containerd私有仓库配置及常用命令
热门推荐
qq_39360187的博客
03-11 1万+
修改containerd配置文件,添加私有仓库配置。
Docker配置国内加速镜像源
猿小白的博客
11-13 3081
本文教你如何快速配置国内加速镜像源 目录 一、国内常用镜像源 二、创建daemon.json文件 三、重载Docker配置文件 四、重启Docker服务 五、查看配置结果 一、国内常用镜像源 Docker中国官方镜像加速 --registry-mirror=https://registry.docker-cn.com 网易163镜像加速 --registry-mirror=http://hub-mirror.c.163.com 中科大镜像加速 --registry-mirror=h.
Docker配置阿里云镜像加速器方法
BigData_Mining的博客
12-31 2960
Docker中国官方镜像加速 --registry-mirror=https://registry.docker-cn.com 网易163镜像加速 --registry-mirror=http://hub-mirror.c.163.com 中科大镜像加速 --registry-mirror=https://docker.mirrors.ustc.edu.cn 阿里云镜像加速 --regist...
docker:镜像命令
OceanStar的博客
08-23 4447
数组堆 如何构建一个大根堆 https://blog.csdn.net/zhizhengguan/article/details/106826270 有一个需求:有千亿个数据,需要求得最大值,应该怎么做 打: 这当然不能用数组,如果用数组的话,需要先把所有数据读到内存中,然后在比较。内存没有那么大。 也不能一个个从磁盘中读取数据,因为非常耗费磁盘IO。 我们可以使用链式堆来做 链式堆 package main import "fmt" // 假设没有重复的数据,假设需要插入的数据全部是int类型 typ
Docker——Docker命令集合
庄小焱
05-17 1423
本博文介绍docker命令集合,帮助大家更好的使用docker容器。
如何修改Docker的镜像源
小胡子
03-30 2804
改或新增/etc/docker/daemon.json 文件 vi/etc/docker/daemon.json 添加需要修改的国内镜像源镜像源 { "registry-mirrors":["http://hub-mirror.c.163.com"] } 重启Docker服务 Systemctlrestart docker.service 方法二 修改或新增 /etc/sysconfig/docker,在OPTIONS变量后追加参数 --regist...
修改registry地址_Kubernetes(minikube) 私有 registry 使用详解
06-03
好的,关于修改 Kubernetes(minikube) 私有 registry 地址,可以按照以下步骤进行: 1. 首先,需要在本地启动一个私有 registry。可以使用 Docker 官方提供的 registry 镜像,命令如下: ``` docker run -d -p 5000:5000 --restart=always --name registry registry:2 ``` 这个命令会启动一个名为 registry 的容器,它会将本地的 5000 端口映射到容器内部的 5000 端口,并且在容器启动时自动重启。 2. 接下来,需要将 Kubernetes(minikube) 集群的节点配置为使用私有 registry。可以通过以下命令来配置: ``` minikube ssh "sudo sh -c 'echo \"--insecure-registry <your-registry>:<port>\" >> /etc/docker/daemon.json && systemctl restart docker'" ``` 其中,`<your-registry>` 是私有 registry 的地址,`<port>` 是私有 registry 的端口号。 3. 最后,需要将私有 registry 的地址添加到 Kubernetes(minikube) 集群的 Docker 镜像列表中。可以使用以下命令来添加: ``` minikube ssh "sudo sh -c 'echo \"--insecure-registry <your-registry>:<port>\" >> /etc/systemd/system/docker.service.d/http-proxy.conf && systemctl daemon-reload && systemctl restart docker'" ``` 同样,`<your-registry>` 是私有 registry 的地址,`<port>` 是私有 registry 的端口号。 完成以上步骤后,就可以在 Kubernetes(minikube) 集群中使用私有 registry 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

netkiller-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值