可以通过nginx作为registry的反向代理实现可信访问这种方式已经被集成到最新的DTR中。
我们使用自信任证书的方式实现私有镜像的访问控制:
创建certs文件夹用于保存证书文件:
创建证書,在Common Name处填写私有镜像仓库的地址例如">
自信任registry镜像构建完成后,接下来就是将registry部署到集群中
使用Ceph RBD创建块设备,先创建一个1T的硬盘:
每佽构建镜像部署和删除registry应用都要重复很多命令,所以我们使用make来简化构建和部署操作。
下面介绍如何使用make来简化部署操作:
-
可以使用kubectl命令查看registry是否已经部署成功:
最新版本的Docker Trust Registry(DTR)相比之前版本有了重大改进本文中所提及的镜像仓库是指registry:2.1版本。 我们将在以后的文章中详细介紹最新版本DTR在容器云中的部署和使用经验
本文原标题:使用容器云部署高可用私有镜像仓库