【发布时间】:2022-01-02 22:01:07
【问题描述】:
我正在尝试在microk8s 1.18.20 中使用Harbor 注册表和SCDF 2.9.1。
我成功地配置 SCDF 以通过在 SCDF 服务器配置映射中添加它来检索我的应用程序的 Docker 标签:
spring:
cloud:
dataflow:
container:
registry-configurations:
harbor:
registry-host: myhost
authorization-type: dockeroauth2
user: myuser
secret: mypwd
disable-ssl-verification: true
extra:
"registryAuthUri" : 'https://myhost/service/token?service=harbor-registry&scope=repository:{repository}:pull'
然后为了拉取图像,我用这个命令行创建了一个秘密(在配置我的本地 Docker 守护程序之后):
microk8s.kubectl create secret generic harbor-credentials \
--from-file=.dockerconfigjson=/home/myuser/.docker/config.json \
--type=kubernetes.io/dockerconfigjson
并更改 Skipper 和 SCDF Config Map 以将其用于:
spring.cloud.skipper.server.platform.kubernetes.accounts.default.imagePullSecret=harbor-credentials
spring.cloud.dataflow.task.platform.kubernetes.accounts.default.imagePullSecret=harbor-credentials
但是当我尝试在流中部署我的应用程序时,我在拉取图像时收到此错误:
Head "https://myhost/v2/scdf/myapp/manifests/latest": x509: certificate signed by unknown authority
我必须如何以及在哪里配置 Harbor 自签名证书,以便 SCDF/Skipper 可以部署应用程序?
理想情况下,我也更愿意为 Docker 标签删除 disable-ssl-verification: true
【问题讨论】:
标签: docker kubernetes spring-cloud-dataflow self-signed-certificate harbor