用户自己搭建了一套harbor镜像仓库,并购买了天翼云的容器引擎产品。用户需要cce集群能够使用用户本地搭建的harbor镜像仓库中的镜像。
保证该harbor仓库所在网络与cce容器引擎集群的网络是联通的
准备好仓库的ca.crt文件
在初期进行harbor私有仓库搭建的时候,为了保证对于harbor的安全使用,对harbor的https访问进行配置,为了能够使cce集群拉取harbor的镜像,我们需要搭建harbor仓库时所使用的CA证书。证书通常存放在Harbor主机上的docker 证书目录:/etc/docker/certs.d/harbor域名/中,在/etc/docker/certs.d/harbor域名/ 中存放着我们所需要的文件:ca.crt
在cce集群上创建存放证书的文件夹
执行以下命令,创建文件夹,用于存放证书文件:
mkdir -p /etc/docker/certs.d/harbor域名/
拷贝证书文件到指定文件夹
登陆本地harbor主机,将CA文件拷贝到集群主机指定文件夹下,执行以下命令:
scp -r /etc/docker/certs.d/harbor域名/ca.crt root@集群主机IP:/etc/docker/certs.d/harbor域名/
验证
登陆集群节点,再集群节点上进行操作。
方法一:重新部署相关服务,验证是否能够正常拉取镜像。
方法二:通过登陆harbor仓库,执行拉取镜像操作:
docker login harbor域名
docker pull 仓库名/镜像名:镜像tag