Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Configurer un registre privé par défaut global

Cette page décrit comment configurer un registre privé par défaut global depuis l’interface utilisateur de Rancher, après que Rancher a déjà été installé.

Pour des instructions sur la façon de configurer un registre privé lors de l’installation de Rancher, reportez-vous au guide d’installation isolé physiquement.

Un registre privé est une source de vérité privée, cohérente et centralisée pour les images de conteneurs dans vos clusters. Vous pouvez utiliser un registre d’images de conteneurs privé pour partager des images de base personnalisées au sein de votre organisation.

Il existe deux principales façons de configurer un registre privé dans Rancher :

  • Configurez un registre par défaut global via l’onglet Paramètres dans la vue globale.

  • Configurez un registre privé dans les options avancées sous les paramètres au niveau du cluster.

Le registre par défaut global est destiné à être utilisé dans des configurations isolées physiquement, pour des registres qui ne nécessitent pas d’identifiants. Le registre privé au niveau du cluster est destiné à être utilisé dans des configurations où le registre privé nécessite des identifiants.

Définir un registre privé sans identifiants comme registre par défaut

  1. Connectez-vous à Rancher et configurez le mot de passe administrateur par défaut.

  2. Sélectionnez ☰ > Paramètres globaux.

  3. Allez à system-default-registry et choisissez ⋮ > Modifier le paramètre.

  4. Entrez le nom d’hôte et le port de votre registre (par exemple, registry.yourdomain.com:port). Ne préfixez pas le texte avec http:// ou https://.

Résultat : Rancher récupère les images système depuis votre registre privé.

Registre privé avec espace de noms pour les SUSE® Rancher Prime: RKE2 clusters en aval

La plupart des registres privés devraient fonctionner, par défaut, avec les clusters en aval RKE2.

Cependant, vous devrez effectuer des étapes supplémentaires si vous essayez de configurer un registre privé avec un espace de noms dont l’URL est formatée comme ceci : website/subdomain:portnumber.

  1. Sélectionnez ☰ > Gestion des clusters.

  2. Trouvez le cluster RKE2 dans la liste et cliquez sur ⋮ >Modifier la configuration.

  3. Dans le menu Configuration du cluster, sélectionnez Registres.

  4. Dans le panneau Registres, sélectionnez l’option Configurer les options avancées de mise en miroir de containerd et d’authentification du registre.

  5. Dans les champs de texte sous Miroirs, entrez le Nom d’hôte du registre et les Points de terminaison de miroir.

  6. Cliquez sur Enregistrer.

  7. Répétez si nécessaire pour chaque cluster RKE2 en aval.

Configurer un registre privé avec des identifiants lors de la création d’un cluster

Il n’existe pas de moyen global pour configurer un registre privé avec autorisation pour chaque cluster provisionné par Rancher. Par conséquent, si vous souhaitez qu’un cluster provisionné par Rancher tire des images d’un registre privé nécessitant des identifiants, vous devrez transmettre les identifiants du registre via les options avancées du cluster chaque fois que vous créez un nouveau cluster.

Puisque le registre privé ne peut pas être configuré après la création du cluster, vous devrez effectuer ces étapes lors de la configuration du cluster.

  1. Sélectionnez ☰ > Gestion des clusters.

  2. Sur la page Clusters, cliquez sur Créer.

  3. Choisissez un type de cluster.

  4. Dans la Configuration du cluster, allez à l’onglet Registres.

  5. Cochez la case à côté de Activer le registre de conteneur à portée de cluster pour les images de conteneur du système Rancher.

  6. Entrez le nom d’hôte du registre.

  7. Sous Authentification, sélectionnez Créer un secret d’authentification HTTP de base et remplissez les champs d’identifiants.

  8. Cliquez sur Create.

Résultat : Le nouveau cluster tire des images du registre privé.

Travailler avec des identifiants de registre privé

Lors de l’utilisation de registres privés, il est important de s’assurer que tous les secrets créés pour ces registres sont correctement sauvegardés. Lorsque vous ajoutez un secret d’identifiant de registre privé via l’interface graphique de Rancher et sélectionnez Créer un secret d’authentification HTTP de base, le secret est inclus dans les opérations de sauvegarde utilisant Rancher Backups.

Cependant, si vous créez un secret d’identification en dehors de l’interface graphique de Rancher, par exemple en utilisant kubectl ou Terraform, vous devez ajouter l’étiquette fleet.cattle.io/managed=true pour indiquer que le secret doit être inclus dans les sauvegardes créées par Rancher Backup.

Par exemple, si vous avez un registre privé personnalisé nommé "mon-registre-privé" et que vous créez un secret appelé "mes-identifiants-registre" pour cela, appliquez l’étiquette fleet.cattle.io/managed=true à ce secret. Cela garantit que votre processus de sauvegarde capture le secret, permettant une restauration facile si nécessaire.

En suivant ces conseils, vous pouvez vous assurer que tous vos identifiants de registre privé sont sauvegardés et facilement accessibles en cas de restauration ou de migration.