En esta página, se explica cómo configurar un servidor de registro de contenedores existente para Google Distributed Cloud (solo software) para VMware.
Esta página está destinada a administradores, arquitectos y operadores que configuran, supervisan y administran la infraestructura tecnológica. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Tareas y roles comunes de los usuarios de GKE Enterprise.
Descripción general
Proporcionar tu propio servidor de registro de contenedores es opcional. Si no proporcionas un servidor de registro de contenedores, Google Distributed Cloud extrae sus imágenes de contenedor de Artifact Registry.
Google Distributed Cloud no admite registros de contenedores no seguros. Cuando inicias el servidor de registro de contenedores, debes proporcionar un certificado y una clave. Una autoridad certificada (CA) pública puede firmar el certificado, o este se puede autofirmar.
Crea un servidor de registro de contenedores
Para obtener información sobre cómo crear un servidor de registro de contenedores, consulta Ejecuta un registro accesible de forma externa en la documentación de Docker.
Configura el registro
Para usar un registro de contenedores privado, completa la sección privateRegistry en el archivo de configuración del clúster de administrador cuando crees el clúster.
Verifica que las imágenes se extraigan de tu servidor de registro
La forma en que verificas que se extraigan imágenes de tu servidor de registro depende de si habilitaste clústeres avanzados cuando creaste el clúster de administrador.
Si los clústeres avanzados no están habilitados, ejecuta el siguiente comando:
kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \ --all-namespaces -o jsonpath="{.items[*].spec['initContainers', 'containers'][*].image}"Reemplaza
ADMIN_CLUSTER_KUBECONFIGpor la ruta de acceso del archivo kubeconfig del clúster de administrador.En el resultado de este comando, se muestran todas las imágenes de tu clúster. Puedes verificar que todas las imágenes de Google Distributed Cloud provengan de tu propio servidor de registro.
Si los clústeres avanzados están habilitados, sigue estos pasos:
Para determinar si
containerdextrae imágenes de tu registro local, examina los contenidos de un archivo llamadoconfig.tomlcomo se muestra en los pasos siguientes:- Accede a un nodo y examina el contenido del archivo
/etc/containerd/config.toml. Verifica el campo
pluginsio.containerd.grpc.v1.cri".registry.mirrorsdel archivoconfig.tomlpara ver si el servidor de registro aparece en el campoendpoint.El siguiente es un extracto de un archivo
config.tomlde ejemplo.version = 2 root = "/var/lib/containerd" state = "/run/containerd" ... [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."gcr.io"] [plugins."io.containerd.grpc.v1.cri".registry.configs."privateregistry2.io".tls] ca_file = '/etc/containerd/certs.d/privateregistry2.io/ca.crt' [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"] endpoint = ["http://privateregistry.io", "http://privateregistry2.io"] ...Si la duplicación del registro aparece en el campo
endpoint, el nodo extrae imágenes de la duplicación del registro en lugar de Artifact Registry.
- Accede a un nodo y examina el contenido del archivo