Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Konfigurieren eines globalen Standard-Privat-Registry

Diese Seite beschreibt, wie man ein globales Standard-Privat-Registry über die Rancher-Benutzeroberfläche konfiguriert, nachdem Rancher bereits installiert ist.

Für Anweisungen zur Einrichtung eines privaten Registry während der Rancher-Installation, siehe das Air-Gapped-Installationsanleitung.

Ein privates Registry ist eine private, konsistente und zentrale Quelle der Wahrheit für die Container-Images in Ihren Clustern. Sie können ein privates Container-Image-Registry verwenden, um benutzerdefinierte Basis-Images innerhalb Ihrer Organisation zu teilen.

Es gibt zwei Hauptmethoden, um ein privates Registry in Rancher einzurichten:

  • Richten Sie ein globales Standard-Registry über den Einstellungen-Tab in der globalen Ansicht ein.

  • Richten Sie ein privates Registry in den erweiterten Optionen unter den Cluster-Einstellungen ein.

Das globale Standard-Registry ist für den Einsatz in Air-Gapped-Setups gedacht, für Registries, die keine Anmeldeinformationen benötigen. Das clusterbasierte private Registry ist für Setups gedacht, in denen das private Registry Anmeldeinformationen benötigt.

Setzen Sie ein privates Registry ohne Anmeldeinformationen als Standard-Registry fest

  1. Melden Sie sich bei Rancher an und konfigurieren Sie das Standard-Administratorpasswort.

  2. Wählen Sie ☰ > Globale Einstellungen.

  3. Gehen Sie zu system-default-registry und wählen Sie ⋮ > Einstellung bearbeiten.

  4. Geben Sie den Hostnamen und den Port Ihres Registry ein (z.B. registry.yourdomain.com:port). Fügen Sie dem Text kein http:// oder https:// voran.

Ergebnis: Rancher zieht System-Images von Ihrem privaten Registry.

Namespaced Private Registry mit SUSE® Rancher Prime: RKE2 Downstream-Clustern

Die meisten privaten Registries sollten standardmäßig mit RKE2 Downstream-Clustern funktionieren.

Wenn Sie versuchen, ein namespaced privates Registry einzurichten, dessen URL so formatiert ist: website/subdomain:portnumber, müssen Sie einige zusätzliche Schritte unternehmen.

  1. Wählen Sie ☰ > Clusterverwaltung aus.

  2. Suchen Sie den RKE2-Cluster in der Liste und klicken Sie auf ⋮ >Konfiguration bearbeiten.

  3. Wählen Sie im Menü Clusterkonfiguration Registries aus.

  4. Wählen Sie im Bereich Registries die Option Erweiterte Optionen für containerd-Spiegelung und Registry-Authentifizierung konfigurieren aus.

  5. Geben Sie in die Textfelder unter Spiegel den Registry-Hostname und die Spiegel-Endpunkte ein.

  6. Klicken Sie auf Speichern.

  7. Wiederholen Sie dies nach Bedarf für jeden RKE2 Downstream-Cluster.

Konfigurieren Sie ein privates Registry mit Anmeldeinformationen beim Erstellen eines Clusters.

Es gibt keine globale Möglichkeit, ein privates Registry mit Autorisierung für jeden von Rancher bereitgestellten Cluster einzurichten. Wenn Sie möchten, dass ein von Rancher bereitgestellter Cluster Bilder von einem privaten Registry abruft, das Anmeldeinformationen erfordert, müssen Sie die Registry-Anmeldeinformationen bei jeder Erstellung eines neuen Clusters über die erweiterten Clusteroptionen übergeben.

Da das private Registry nach der Erstellung des Clusters nicht konfiguriert werden kann, müssen Sie diese Schritte während der initialen Cluster-Einrichtung durchführen.

  1. Wählen Sie ☰ > Clusterverwaltung aus.

  2. Klicken Sie auf der Seite Cluster auf Erstellen.

  3. Wählen Sie einen Cluster-Typ aus.

  4. Gehen Sie in der Cluster-Konfiguration zum Tab Registries.

  5. Aktivieren Sie das Kontrollkästchen neben Cluster-spezifisches Container-Registry für Rancher-Systemcontainerbilder.

  6. Geben Sie den Registry-Hostname ein.

  7. Wählen Sie unter Authentifizierung Ein HTTP Basic Auth Secret erstellen aus und füllen Sie die Anmeldefelder aus.

  8. Klicken Sie auf Erstellen.

Ergebnis: Der neue Cluster ruft Bilder aus dem privaten Registry ab.

Arbeiten mit den Anmeldeinformationen privater Registry

Beim Arbeiten mit privaten Registries ist es wichtig, sicherzustellen, dass alle für diese Registries erstellten Geheimnisse ordnungsgemäß gesichert werden. Wenn Sie ein geheimes Anmeldeinformations-Registry über die Rancher-GUI hinzufügen und Ein HTTP Basic Auth Secret erstellen auswählen, wird das Geheimnis in Backup-Operationen mit Rancher Backups einbezogen.

Wenn Sie jedoch ein Geheimnis für Anmeldeinformationen außerhalb der Rancher-GUI erstellen, beispielsweise mit kubectl oder Terraform, müssen Sie das fleet.cattle.io/managed=true Label hinzufügen, um anzugeben, dass das Geheimnis in den von Rancher Backups erstellten Sicherungen enthalten sein soll.

Wenn Sie beispielsweise eine benutzerdefinierte private Registry mit dem Namen "my-private-registry" haben und ein Geheimnis mit dem Namen "my-reg-creds" dafür erstellen, wenden Sie das fleet.cattle.io/managed=true Label auf dieses Geheimnis an. Dies stellt sicher, dass Ihr Sicherungsprozess das Geheimnis erfasst und eine einfache Wiederherstellung ermöglicht, falls dies erforderlich ist.

Indem Sie diese Anleitung befolgen, können Sie sicherstellen, dass alle Ihre Anmeldeinformationen für die private Registry gesichert und im Falle einer Wiederherstellung oder Migration leicht zugänglich sind.