0
運行時忘記設置出口KUBE_ENABLE_INSECURE_REGISTRY=true
kube-up.sh
(AWS提供商)。我想知道是否有反向應用這種改變到正在運行的集羣。它只是一個3節點的集羣,因此可以手動進行。或者是拆除集羣並從頭開始的唯一方法?如何在運行的Kubernetes集羣上設置KUBE_ENABLE_INSECURE_REGISTRY = true?
運行時忘記設置出口KUBE_ENABLE_INSECURE_REGISTRY=true
kube-up.sh
(AWS提供商)。我想知道是否有反向應用這種改變到正在運行的集羣。它只是一個3節點的集羣,因此可以手動進行。或者是拆除集羣並從頭開始的唯一方法?如何在運行的Kubernetes集羣上設置KUBE_ENABLE_INSECURE_REGISTRY = true?
我沒有測試過,但在理論上你只需要添加--insecure-registry 10.0.0.0/8
(如果您運行的是KUBE網絡10.0.0.0/8
在不安全的註冊表),以泊塢窗守護程序選項(DOCKER_OPTS
)。
您也可以指定網址而不是網絡。
你能更具體嗎?我需要在每個節點上設置DOCKER_OPTS = - insecure-registry 10.0.0.0/8?就在主人身上?在什麼文件中? –
在每個節點上,與創建窗格時一樣,它使用本地泊塢窗來拉取圖像。 '10.0.0.0/8'是因爲我認爲你在kubernetes裏面運行註冊表。如果不是這樣,你應該添加你正在使用的那個。例如,如果您使用'registry.mycompany.com:5000',您應該使用: 'DOCKER_OPTS = - insecure-registry registry.mycompany.com:5000'。 我希望它有幫助 –
好吧,我只是不明白我應該在節點文件系統的文件中寫入DOCKER_OPTS ...的位置? –