如何在运行的Kubernetes集群上设置KUBE_ENABLE_INSECURE_REGISTRY = true?
问题描述:
运行时忘记设置出口KUBE_ENABLE_INSECURE_REGISTRY=true
kube-up.sh
(AWS提供商)。我想知道是否有反向应用这种改变到正在运行的集群。它只是一个3节点的集群,因此可以手动进行。或者是拆除集群并从头开始的唯一方法?如何在运行的Kubernetes集群上设置KUBE_ENABLE_INSECURE_REGISTRY = true?
答
我没有测试过,但在理论上你只需要添加--insecure-registry 10.0.0.0/8
(如果您运行的是KUBE网络10.0.0.0/8
在不安全的注册表),以泊坞窗守护程序选项(DOCKER_OPTS
)。
您也可以指定网址而不是网络。
你能更具体吗?我需要在每个节点上设置DOCKER_OPTS = - insecure-registry 10.0.0.0/8?就在主人身上?在什么文件中? –
在每个节点上,与创建窗格时一样,它使用本地泊坞窗来拉取图像。 '10.0.0.0/8'是因为我认为你在kubernetes里面运行注册表。如果不是这样,你应该添加你正在使用的那个。例如,如果您使用'registry.mycompany.com:5000',您应该使用: 'DOCKER_OPTS = - insecure-registry registry.mycompany.com:5000'。 我希望它有帮助 –
好吧,我只是不明白我应该在节点文件系统的文件中写入DOCKER_OPTS ...的位置? –