我有GKE,我需要为GKE节点使用自定义的Ubuntu映像。我正计划启用自动缩放。因此,我需要安装TLS证书以信任每个节点中的私有Docker注册表。现有节点可能是手动的。但是,当我启用自动扩展群集时,它将使节点旋转。然后docker映像拉取请求将失败,因为docker无法信任在我内部托管的私有docker注册表。
我创建了一个自定义的Ubuntu映像,并上传到了GCP中的映像。我试图创建一个GKE,并试图将节点的OS映像设置为我创建的映像。
您知道如何使用自定义的Ubuntu Image创建GKE集群吗?有没有人经历过这样的事件?
答案 0 :(得分:0)
您可以在映像为Ubuntu的情况下添加自定义池,并确保添加特殊的GCE实例元数据startup-script,然后可以对其进行自定义。
但是我的建议是将存储在同一项目的存储桶中的Shell脚本的URL放入,每次创建新节点时GCE都会下载并在启动时以root身份执行。
https://cloud.google.com/compute/docs/startupscript#cloud-storage
答案 1 :(得分:0)
GKE中的节点池基于GCE实例模板,无法修改。这意味着不允许您设置诸如启动脚本之类的元数据或基于自定义图像进行设置。
但是,另一种方法可能是deploying a privileged DaemonSet和manipulates the underlying OS settings and resources。
重要的是要提到privileges to resources in Kubernetes必须谨慎。