Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Configurando un Registro Privado Global por Defecto

Esta página describe cómo configurar un registro privado global por defecto desde la interfaz de usuario de Rancher, después de que Rancher ya esté instalado.

Para instrucciones sobre cómo configurar un registro privado durante la instalación de Rancher, consulta la guía de instalación en entorno aislado.

Un registro privado es una fuente de verdad privada, consistente y centralizada para las imágenes de contenedores en tus clústeres. Puedes utilizar un registro de imágenes de contenedores privado para compartir imágenes base personalizadas dentro de tu organización.

Hay dos formas principales de configurar un registro privado en Rancher:

  • Configura un registro global por defecto a través de la pestaña Configuración en la vista global.

  • Configura un registro privado en las opciones avanzadas bajo la configuración a nivel de clúster.

El registro global por defecto está destinado a ser utilizado en entornos aislados, para registros que no requieren credenciales. El registro privado a nivel de clúster está destinado a ser utilizado en configuraciones donde el registro privado requiere credenciales.

Establecer un Registro Privado Sin Credenciales como el Registro por Defecto

  1. Inicia sesión en Rancher y configura la contraseña del administrador por defecto.

  2. Selecciona ☰ > Configuración Global.

  3. Ve a system-default-registry y elige ⋮ > Editar Configuración.

  4. Introduce el nombre de host y el puerto de tu registro (por ejemplo, registry.yourdomain.com:port). No precedas el texto con http:// o https://.

Resultado: Rancher obtiene imágenes del sistema de tu registro privado.

Registro privado con espacio de nombres con SUSE® Rancher Prime: RKE2 clústeres en sentido descendente.

La mayoría de los registros privados deberían funcionar, por defecto, con clústeres en sentido descendente de RKE2.

Sin embargo, necesitarás realizar algunos pasos adicionales si intentas configurar un registro privado con espacio de nombres cuya URL está formateada así: website/subdomain:portnumber.

  1. Selecciona ☰ > Gestión de Clústeres.

  2. Encuentra el clúster RKE2 en la lista y haz clic en ⋮ >Editar Configuración.

  3. Desde el menú Configuración del clúster, selecciona Registros.

  4. En el panel Registros, selecciona la opción Configurar opciones avanzadas de espejado de containerd y autenticación de registro.

  5. En los campos de texto bajo Espejos, introduce el Nombre del Host del Registro y los puntos finales del espejo.

  6. Haz clic en Guardar.

  7. Repite según sea necesario para cada clúster RKE2 en sentido descendente.

Configura un Registro Privado con Credenciales al Crear un Clúster

No hay una forma global de configurar un registro privado con autorización para cada clúster provisionado por Rancher. Por lo tanto, si deseas que un clúster provisionado por Rancher obtenga imágenes de un registro privado que requiere credenciales, tendrás que pasar las credenciales del registro a través de las opciones avanzadas del clúster cada vez que crees un nuevo clúster.

Dado que el registro privado no se puede configurar después de que se crea el clúster, necesitarás realizar estos pasos durante la configuración inicial del clúster.

  1. Selecciona ☰ > Gestión de Clústeres.

  2. En la página Clústeres, haz clic en Crear.

  3. Elige un tipo de clúster.

  4. En la Configuración del Clúster ve a la pestaña Registros.

  5. Marca la casilla junto a Habilitar registro de contenedores con alcance de clúster para imágenes de contenedores del sistema Rancher.

  6. Introduce el nombre del host del registro.

  7. Bajo Autenticación selecciona Crear un Secreto de Autenticación HTTP Básica y completa los campos de credenciales.

  8. Haga clic en Crear.

Resultado: El nuevo clúster obtiene imágenes del registro privado.

Trabajando con Credenciales de Registro Privado

Al trabajar con registros privados, es importante asegurarse de que cualquier secreto creado para estos registros esté debidamente respaldado. Cuando añades un secreto de credencial de registro privado a través de la GUI de Rancher y seleccionas Crear un Secreto de Autenticación HTTP Básica, el secreto se incluye en las operaciones de copia de seguridad utilizando Rancher Backups.

Sin embargo, si creas un secreto de credencial fuera de la interfaz gráfica de Rancher, como utilizando kubectl o Terraform, debes añadir la etiqueta fleet.cattle.io/managed=true para indicar que el secreto debe ser incluido en las copias de seguridad creadas por Rancher Backups.

Por ejemplo, si tienes un registro privado personalizado llamado "mi-registro-privado" y creas un secreto llamado "my-reg-creds" para él, aplica la etiqueta fleet.cattle.io/managed=true a este secreto. Esto asegura que tu proceso de copia de seguridad capture el secreto, proporcionando una fácil restauración si es necesario.

Siguiendo esta guía, puedes asegurarte de que todas tus credenciales de registro privado estén respaldadas y sean fácilmente accesibles en caso de una restauración o migración.