Os clusters do Anthos no VMware agora são o Google Distributed Cloud (somente software) para VMware. Para mais informações, consulte a visão geral do produto.

Esta página foi traduzida pela API Cloud Translation.

Configurar um Container Registry particular

Esta página explica como configurar um servidor de registro de contêineres para o Google Distributed Cloud (somente software) para VMware.

Esta página é destinada a administradores, arquitetos e operadores que configuram, monitoram e gerenciam a infraestrutura de tecnologia. Para saber mais sobre papéis comuns e exemplos de tarefas que mencionamos no conteúdo do Google Cloud , consulte Tarefas e funções de usuário comuns do GKE Enterprise.

Visão geral

Fornecer seu próprio servidor de registro de contêineres é opcional. Se você não fornecer um servidor de registro de contêineres, o Google Distributed Cloud vai extrair as imagens de contêiner do Artifact Registry.

O Google Distributed Cloud não oferece suporte a registros de contêineres não seguros. Ao iniciar o servidor do registro de contêineres, você precisa fornecer um certificado e uma chave. O certificado pode ser assinado por uma autoridade de certificação pública (CA, na sigla em inglês) ou autoassinado.

Criar um servidor de registro de contêineres

Para saber como criar um servidor de registro de contêineres, consulte Executar um registro acessível externamente na documentação do Docker.

Configurar o registro

Para usar um registro de contêineres particular, preencha a seção privateRegistry no arquivo de configuração do cluster de administrador ao criar o cluster.

Verificar se as imagens foram extraídas do servidor de registro

A maneira de verificar se as imagens estão sendo extraídas do servidor de registro depende se você ativou clusters avançados ao criar o cluster de administrador.

Se os clusters avançados não estiverem ativados, execute o seguinte comando:
```
kubectl --kubeconfig ADMIN_CLUSTER_KUBECONFIG get pods \
    --all-namespaces -o jsonpath="{.items[*].spec['initContainers', 'containers'][*].image}"
```
Substitua ADMIN_CLUSTER_KUBECONFIG pelo caminho do arquivo kubeconfig para o cluster de administrador;

A saída desse comando mostra todas as imagens no cluster. É possível verificar se todas as imagens do Google Distributed Cloud são do seu próprio servidor de registro.
Se os clusters avançados estiverem ativados, siga estas etapas:

É possível determinar se containerd está extraindo imagens do seu registro local examinando o conteúdo de um arquivo chamado config.toml, conforme mostrado nas seguintes etapas:
1. Faça login em um nó e examine o conteúdo do arquivo /etc/containerd/config.toml.
2. Verifique o campo pluginsio.containerd.grpc.v1.cri".registry.mirrors do arquivo config.toml para saber se o servidor de registro está listado no campo endpoint.
  
  Confira a seguir um exemplo de arquivo config.toml.
```
version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
...
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."gcr.io"]
[plugins."io.containerd.grpc.v1.cri".registry.configs."privateregistry2.io".tls]
ca_file = '/etc/containerd/certs.d/privateregistry2.io/ca.crt'
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."gcr.io"]
endpoint = ["http://privateregistry.io", "http://privateregistry2.io"]
...
```
3. Se o espelho do registro aparecer no campo endpoint, o nó estará extraindo imagens do espelho do registro, em vez de do Artifact Registry.