Auf dieser Seite wird erläutert, wie Sie einen vorhandenen Container-Registry-Server für Google Distributed Cloud (nur Software) für VMware konfigurieren.
Diese Seite richtet sich an Administratoren, Architekten und Betreiber, die technische Infrastrukturen einrichten, überwachen und verwalten. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE Enterprise-Nutzerrollen und -Aufgaben.
Übersicht
Die Bereitstellung eines eigenen Container Registry-Servers ist optional. Wenn Sie keinen Container Registry-Server bereitstellen, ruft Google Distributed Cloud die Container-Images aus Artifact Registry ab.
Google Distributed Cloud unterstützt keine ungesicherten Containerregistries. Wenn Sie den Containerregistrierungsserver starten, müssen Sie ein Zertifikat und einen Schlüssel angeben. Das Zertifikat kann von einer öffentlichen Zertifizierungsstelle signiert werden oder es kann selbst signiert sein.
Container Registry-Server erstellen
Informationen zum Erstellen eines Container Registry-Servers finden Sie in der Docker-Dokumentation unter Extern zugängliche Registry ausführen.
Registry konfigurieren
Wenn Sie eine private Containerregistrierung verwenden möchten, füllen Sie beim Erstellen des Clusters den Abschnitt privateRegistry in der Konfigurationsdatei des Administratorclusters aus.
Prüfen, ob Images von Ihrem Registry-Server abgerufen werden
Wie Sie prüfen, ob Images von Ihrem Registry-Server abgerufen werden, hängt davon ab, ob Sie beim Erstellen des Administratorclusters erweiterte Cluster aktiviert haben.
Wenn erweiterte Cluster nicht aktiviert sind, führen Sie den folgenden Befehl aus:
kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \ --all-namespaces -o jsonpath="{.items[*].spec['initContainers', 'containers'][*].image}"Ersetzen Sie
ADMIN_CLUSTER_KUBECONFIGdurch den Pfad der kubeconfig-Datei für Ihren Administratorcluster.In der Ausgabe dieses Befehls werden alle Images in Ihrem Cluster angezeigt. Sie können prüfen, ob alle Google Distributed Cloud-Images von Ihrem eigenen Registry-Server stammen.
Wenn erweiterte Cluster aktiviert sind, gehen Sie so vor:
Sie können feststellen, ob
containerdImages aus Ihrer lokalen Registry abruft. Prüfen Sie dazu den Inhalt einer Dateiconfig.toml:- Melden Sie sich bei einem Knoten an und prüfen Sie den Inhalt der Datei
/etc/containerd/config.toml. Überprüfen Sie im Feld
pluginsio.containerd.grpc.v1.cri".registry.mirrorsder Dateiconfig.toml, ob Ihr Registry-Server im Feldendpointaufgeführt ist.Im Folgenden finden Sie einen Auszug aus einer Beispiel-
config.toml-Datei.version = 2 root = "/var/lib/containerd" state = "/run/containerd" ... [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."gcr.io"] [plugins."io.containerd.grpc.v1.cri".registry.configs."privateregistry2.io".tls] ca_file = '/etc/containerd/certs.d/privateregistry2.io/ca.crt' [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"] endpoint = ["http://privateregistry.io", "http://privateregistry2.io"] ...Wenn Ihre Registry-Spiegelung im Feld
endpointangezeigt wird, ruft der Knoten Images aus Ihrer Registry-Spiegelung und nicht aus Artifact Registry ab.
- Melden Sie sich bei einem Knoten an und prüfen Sie den Inhalt der Datei