Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Configurando um Registro Privado Padrão Global

Esta página descreve como configurar um registro privado padrão global a partir da interface do Rancher, após a instalação do Rancher.

Para instruções sobre como configurar um registro privado durante a instalação do Rancher, consulte o guia de instalação air-gapped.

Um registro privado é uma fonte de verdade privada, consistente e centralizada para as imagens de contêiner em seus clusters. Você pode usar um registro de imagens de contêiner privado para compartilhar imagens base personalizadas dentro de sua organização.

Existem duas maneiras principais de configurar um registro privado no Rancher:

  • Configure um registro padrão global através da aba Configurações na visão global.

  • Configure um registro privado nas opções avançadas sob as configurações de nível de cluster.

O registro padrão global é destinado a ser usado em configurações air-gapped, para registros que não exigem credenciais. O registro privado de nível de cluster é destinado a ser usado em configurações onde o registro privado exige credenciais.

Defina um Registro Privado sem Credenciais como o Registro Padrão

  1. Faça login no Rancher e configure a senha padrão do administrador.

  2. Selecione ☰ > Configurações Globais.

  3. Vá para system-default-registry e escolha ⋮ > Editar Configuração.

  4. Digite o nome do host e a porta do seu registro (por exemplo, registry.yourdomain.com:port). Não prefixe o texto com http:// ou https://.

Resultado: O Rancher puxa imagens do sistema do seu registro privado.

Registro Privado com namespace com SUSE® Rancher Prime: RKE2 clusters downstream

A maioria dos registros privados deve funcionar, por padrão, com clusters downstream do RKE2.

No entanto, você precisará realizar algumas etapas adicionais se estiver tentando configurar um registro privado com namespace cujo URL esteja formatado assim: website/subdomain:portnumber.

  1. Selecione ☰ > Gerenciamento de Cluster.

  2. Encontre o cluster RKE2 na lista e clique em ⋮ > Editar Configuração.

  3. No menu Configuração do cluster, selecione Registros.

  4. No painel Registros, selecione a opção Configurar opções avançadas de espelhamento do containerd e autenticação do registro.

  5. Nos campos de texto sob Espelhos, insira o Nome do Host do Registro e Pontos de Extremidade do Espelho.

  6. Clique em Salvar.

  7. Repita conforme necessário para cada cluster downstream do RKE2.

Configure um Registro Privado com Credenciais ao Criar um Cluster

Não há uma maneira global de configurar um registro privado com autorização para todos os clusters provisionados pelo Rancher. Portanto, se você quiser que um cluster provisionado pelo Rancher puxe imagens de um registro privado que requer credenciais, você terá que passar as credenciais do registro através das opções avançadas do cluster toda vez que criar um novo cluster.

Como o registro privado não pode ser configurado após a criação do cluster, você precisará realizar essas etapas durante a configuração do cluster.

  1. Selecione ☰ > Gerenciamento de Cluster.

  2. Na página Clusters, clique em Criar.

  3. Escolha um tipo de cluster.

  4. Na Configuração do Cluster, vá para a aba Registros.

  5. Marque a caixa ao lado de Habilitar registro de contêiner com escopo de cluster para imagens de contêiner do sistema Rancher.

  6. Insira o nome do host do registro.

  7. Em Autenticação, selecione Criar um Segredo de Autenticação Básica HTTP e preencha os campos de credenciais.

  8. Clique em Criar.

Resultado: O novo cluster puxa imagens do registro privado.

Trabalhando com Credenciais de Registro Privado

Ao trabalhar com registros privados, é importante garantir que quaisquer segredos criados para esses registros sejam devidamente incluídos em backups. Quando você adiciona um segredo de credencial de registro privado através da GUI do Rancher e seleciona Criar um Segredo de Autenticação Básica HTTP, o segredo é incluído nas operações de backup usando o Rancher Backups.

No entanto, se você criar um segredo de credencial fora da GUI do Rancher, como usando kubectl ou Terraform, você deve adicionar o rótulo fleet.cattle.io/managed=true para indicar que o segredo deve ser incluído nos backups criados pelo Rancher Backups.

Por exemplo, se você tiver um registro privado personalizado chamado "meu-registro-privado" e criar um segredo chamado "minhas-credenciais-registro" para ele, aplique o rótulo fleet.cattle.io/managed=true a este segredo. Isso garante que seu processo de backup capture o segredo, proporcionando fácil restauração se necessário.

Seguindo esta orientação, você pode garantir que todas as suas credenciais de registro privado sejam incluídas em backups e facilmente acessíveis no caso de uma restauração ou migração.