Consulta la documentación de una versión anterior de GKE On-Prem. Consulta la documentación más reciente.

Configurar un registro privado de Docker

En esta página, se explica cómo configurar un registro de Docker existente para GKE On-Prem.

Resumen

GKE On-Prem no admite registros de Docker no seguros. Cuando inicias tu registro de Docker, debes proporcionar un certificado y una clave. El certificado puede estar firmado por una autoridad certificada (CA) pública o puede estar autofirmado.

Crea un registro de Docker

Para obtener información sobre cómo crear un registro de Docker, consulta Ejecuta un registro accesible externamente.

Configura el registro

La VM de la estación de trabajo de administrador debe confiar en la CA que firmó tu certificado. Para establecer esta confianza, realiza los siguientes pasos en la VM de la estación de trabajo de administrador:

  1. Crea un directorio para guardar el certificado:

    sudo mkdir -p /etc/docker/certs.d/[REGISTRY_SERVER]

    En el comando anterior, [REGISTRY_SERVER] es la dirección IP o el nombre de host de la VM que ejecuta tu registro de Docker.

  2. Copia el archivo de certificado a /etc/docker/certs.d/[REGISTRY_SERVER]/ca.crt. Debes nombrar el archivo ca.crt, incluso si originalmente tenía un nombre diferente.

  3. Reinicia el servicio de Docker:

    sudo service docker restart
  4. Verifica que puedas acceder a Docker:

    docker login -u [USERNAME] -p [PASSWORD] [REGISTRY_SERVER]

    En el ejemplo anterior, [USERNAME] y [PASSWORD] son las credenciales para acceder al registro de Docker.

    Posibles errores y soluciones

    • Get https://[REGISTRY_SERVER]/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).: Asegúrate de tener la dirección IP correcta para la VM que ejecuta tu registro de Docker.

    • login attempt to https://[REGISTRY_SERVER]/v2/ failed with status: 401 Unauthorized: Asegúrate de que tu nombre de usuario y contraseña sean correctos.

    • Get https://[REGISTRY_SERVER]/v1/users/: x509: certificate signed by unknown authority: La VM de tu estación de trabajo de administrador no confía en el certificado.

Cuando ejecutas gkectl prepare durante la instalación, las imágenes necesarias para la instalación se envían a tu registro de Docker.

Soluciona problemas

Para obtener más información, consulta Solución de problemas.