将本地映像推送到本地IBM私有云集群?

时间:2018-07-24 11:22:08

标签: docker ibm-cloud-private

在ubuntu上,我已使用此指南安装了本地IBM私有云集群:

https://github.com/IBM/deploy-ibm-cloud-private/blob/master/docs/deploy-vagrant.md

下一步,我想将主机上的一些本地docker映像推送到IBM集群。我找到了本指南:

https://www.ibm.com/support/knowledgecenter/en/SSBS6K_1.2.0/manage_images/using_docker_cli.html

第2条提示:

Obtain the configure-registry-cert.sh script from your system administrator. The script is located in the /<installation_directory>/misc/configure-registry-cert.sh directory. You must obtain the IBM® Cloud private registry certificate script to pull and push images to the private image registry.

我已通过以下方式将SSH加密到主容器中:

vagrant ssh

但是我找不到/<installation_directory>/misc/configure-registry-cert.sh

/home/vagrant/opt

更新: 我找到了本指南:

https://www.ibm.com/support/knowledgecenter/en/SSBS6K_2.1.0/manage_images/using_docker_cli.html

这表示您需要使用以下命令将证书从主节点复制到客户端计算机(我的主机):

scp /etc/docker/certs.d/<cluster_CA_domain>\:8500/ca.crt \
root@<client_node>:/etc/docker/certs.d/<cluster_CA_domain>\:8500/

我为root创建了一个密码,并将/etc/docker/certs.d/mycluster.icp:8500/ca.crt从主节点复制到了/etc/docker/certs.d/mycluster.icp:8500/ca.crt中的本地docker安装中

但是当我尝试登录时,出现以下错误:

$ docker login mycluster.icp:8500
Username: admin
Password: 
Error response from daemon: Get https://mycluster.icp:8500/v2/: x509: certificate signed by unknown authority

我在其中指定 admin 作为密码的位置(我使用admin / admin登录Web界面),因为我没有找到有关用于该登录的凭据的信息。

基于:

https://www.ibm.com/developerworks/community/blogs/fe25b4ef-ea6a-4d86-a629-6f87ccf4649e/entry/Working_with_the_local_docker_registry_from_Spectrum_Conductor_for_Containers?lang=en

它说我首先需要创建一个名称空间,然后创建该名称空间的用户。我可以创建一个名称空间,但是没有创建新用户的选项。

关于如何登录Docker注册表的任何想法吗?

按照下面的要求,我可以确认ca.cert确实位于主节点上的正确位置:

$ vagrant ssh
Welcome to Ubuntu 16.04.5 LTS (GNU/Linux 4.4.0-131-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.


Last login: Thu Jul 26 19:59:18 2018 from 192.168.27.100
vagrant@master:~$ sudo passwd
Enter new UNIX password: 
Retype new UNIX password: 
passwd: password updated successfully
vagrant@master:~$ su
Password: 
root@master:/home/vagrant# ls -la /etc/docker/certs.d/mycluster.icp\:8500/
total 12
drwxr-xr-x 2 root root 4096 Jul 26 19:54 .
drwxr-xr-x 3 root root 4096 Jul 26 19:53 ..
-rw-r--r-- 1 root root 1850 Jul 26 19:54 ca.crt
root@master:/home/vagrant#

1 个答案:

答案 0 :(得分:0)

您可以尝试更新docker配置,以将<cluster_CA_domain>\:8500注册表放入不安全的注册表列表中。

/usr/bin/docker --insecure-registry docker-reg:5000 -d

您可以在docker选项中更新docker服务添加--insecure-registry mycluster.icp:8500。然后 ```systemctl守护进程重新加载

systemctl重新启动docker`''

然后您可以尝试docker login mycluster.icp:8500 记得在您的mycluster.icp

中添加/etc/hosts
相关问题
最新问题