Versão 1.0. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Como configurar um registro privado do Docker

Nesta página, explicamos como configurar um registro existente do Docker para o GKE On-Prem.

Visão geral

O GKE On-Prem não é compatível com registros do Docker não seguros. Ao iniciar o registro do Docker, você precisa fornecer um certificado e uma chave. O certificado pode ser assinado por uma autoridade de certificação pública (CA, na sigla em inglês) ou autoassinado.

Como criar um registro do Docker

Para saber como criar um registro do Docker, consulte Executar um registro acessível externamente.

Como configurar o registro

A VM da estação de trabalho do administrador precisa confiar na CA que assinou o certificado. Para estabelecer essa confiança, execute as seguintes etapas na VM da estação de trabalho do administrador:

Crie um diretório para manter o certificado:
```
sudo mkdir -p /etc/docker/certs.d/[REGISTRY_SERVER]
```
em que [REGISTRY_SERVER] é o endereço IP ou o nome do host da VM que executa o registro do Docker.
Copie o arquivo de certificado para /etc/docker/certs.d/[REGISTRY_SERVER]/ca.crt. Você precisa nomear o arquivo ca.crt, mesmo que ele tenha outro nome.
Reinicie o serviço do Docker:
```
sudo service docker restart
```
Verifique se é possível fazer login no Docker:
```
docker login -u [USERNAME] -p [PASSWORD] [REGISTRY_SERVER]
```
em que [USERNAME] e [PASSWORD] são as credenciais para fazer login no registro do Docker.

Possíveis erros e soluções
- Get https://[REGISTRY_SERVER]/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).: verifique se você tem o endereço IP correto para a VM que executa o registro do Docker.
- login attempt to https://[REGISTRY_SERVER]/v2/ failed with status: 401 Unauthorized: verifique se o nome de usuário e a senha estão corretos.
- Get https://[REGISTRY_SERVER]/v1/users/: x509: certificate signed by unknown authority: a VM da estação de trabalho do administrador não confia no certificado.

Quando você executa gkectl prepare durante a instalação, as imagens necessárias para a instalação são enviadas para o registro do Docker.

Solução de problemas

Para mais informações, consulte Solução de problemas.