许多企业内部由于安全性原因无法访问Internete，需要创建内部的私有Docker Registry，并需改Kubernetes的配置，来启动内网中的Kubernetes集群。

私有Docker镜像库

Docker的私有镜像库比较容易创建。

在Kubernetes中是以Pod而不是Docker容器为管理单元的，在kubelet创建Pod时，需要通过启动一个名为google_containers/pause 的镜像实现Pod。该镜像存在于Google的http://gcr.io ，因此需要将其下载，并push到私有Docker Registry。

之后，在每台Node的kubelet服务启动时，修改启动参数/etc/kubernetes/kubelet

KUBELET_ARGS="--api-servers=http://192.168.18.3:8080 
--hostname-override=192.168.18.3 
--log-dir=/var/log/kubernetes 
--v=2 
--pod_infra_container_image=kubeguide/google_containers/pause-amd64:3.0"

重启kubelet服务

systemctl restart kubelet

仓库配置

results matching ""

No results matching ""