Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi container registry pribadi

Halaman ini menjelaskan cara mengonfigurasi server registry container yang ada untuk Google Distributed Cloud (khusus software) untuk VMware.

Halaman ini ditujukan untuk Admin, Arsitek, dan Operator yang menyiapkan, memantau, dan mengelola infrastruktur teknologi. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud , lihat Tugas dan peran pengguna GKE Enterprise yang umum.

Ringkasan

Menyediakan server registry penampung Anda sendiri bersifat opsional. Jika Anda tidak menyediakan server registry penampung, Google Distributed Cloud akan mengambil image penampung dari Artifact Registry.

Google Distributed Cloud tidak mendukung registry penampung yang tidak aman. Saat memulai server registry penampung, Anda harus memberikan sertifikat dan kunci. Sertifikat dapat ditandatangani oleh certificate authority (CA) publik, atau dapat ditandatangani sendiri.

Membuat server registry penampung

Untuk mempelajari cara membuat server registry container, lihat Menjalankan registry yang dapat diakses secara eksternal dalam dokumentasi Docker.

Mengonfigurasi registry

Untuk menggunakan registry penampung pribadi, isi bagian privateRegistry di file konfigurasi cluster admin saat membuat cluster.

Memverifikasi bahwa image diambil dari server registry Anda

Cara memverifikasi bahwa image diambil dari server registry bergantung pada apakah Anda telah mengaktifkan cluster lanjutan saat membuat cluster admin.

Jika cluster lanjutan tidak diaktifkan, jalankan perintah berikut:
```
kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \
    --all-namespaces -o jsonpath="{.items[*].spec['initContainers', 'containers'][*].image}"
```
Ganti ADMIN_CLUSTER_KUBECONFIG dengan jalur file kubeconfig untuk cluster admin Anda.

Output perintah ini menampilkan semua gambar di cluster Anda. Anda dapat memverifikasi bahwa semua image Google Distributed Cloud berasal dari server registry Anda sendiri.
Jika cluster lanjutan diaktifkan, lakukan langkah-langkah berikut:

Anda dapat menentukan apakah containerd mengambil gambar dari registry lokal Anda dengan memeriksa konten file yang disebut config.toml seperti yang ditunjukkan dalam langkah-langkah berikut:
1. Login ke node dan periksa konten file /etc/containerd/config.toml.
2. Periksa kolom pluginsio.containerd.grpc.v1.cri".registry.mirrors dari file config.toml untuk melihat apakah server registry Anda tercantum di kolom endpoint.
  
  Berikut adalah kutipan dari contoh file config.toml.
```
version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
...
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."gcr.io"]
[plugins."io.containerd.grpc.v1.cri".registry.configs."privateregistry2.io".tls]
ca_file = '/etc/containerd/certs.d/privateregistry2.io/ca.crt'
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
endpoint = ["http://privateregistry.io", "http://privateregistry2.io"]
...
```
3. Jika mirror registry Anda muncul di kolom endpoint, node akan mengambil image dari mirror registry, bukan dari Artifact Registry.