本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。

配置全局默认私有注册表

本页面描述了如何在 Rancher UI 中配置全局默认私有注册表,前提是 Rancher 已经安装。

有关在 Rancher 安装期间如何设置私有注册表的说明,请参阅 隔离的安装指南

私有注册表是您集群中容器镜像的私有、一致和集中来源。您可以使用私有容器镜像注册表在您的组织内共享自定义基础镜像。

在 Rancher 中设置私有注册表主要有两种方式:

  • 通过全局视图中的 设置 选项卡配置全局默认注册表。

  • 在集群级设置的高级选项中设置私有注册表。

全局默认注册表旨在用于隔离环境中,不需要凭据的注册表。集群级私有注册表旨在用于需要凭据的私有注册表设置。

将没有凭据的私有注册表设置为默认注册表

  1. 登录到 Rancher 并配置默认管理员密码。

  2. 选择 ☰ > 全局设置

  3. 转到 system-default-registry 并选择 ⋮ > 编辑设置

  4. 输入您的注册表主机名和端口(例如 registry.yourdomain.com:port)。请勿在文本前加上 http://https://

*结果:*Rancher 从您的私有注册表中拉取系统镜像。

带有 SUSE® Rancher Prime: RKE2 下游集群的名称空间私有注册表

大多数私有注册表默认应与 RKE2 下游集群兼容。

但是,如果您尝试设置一个名称空间的私有注册表,其 URL 格式如下:website/subdomain:portnumber,则需要执行一些额外的步骤。

  1. 选择 ☰ > 集群管理

  2. 在列表中找到 RKE2 集群并单击 ⋮ > 编辑配置

  3. 集群配置 菜单中,选择 注册表

  4. 注册表 窗格中,选择 配置高级 containerd 镜像和注册表身份验证选项

  5. 镜像 下的文本字段中,输入 注册表主机名镜像端点

  6. 单击 保存

  7. 根据需要对每个下游 RKE2 集群重复此操作。

在创建集群时使用凭据配置私有注册表

没有全局方法可以为每个 Rancher 提供的集群设置带有授权的私有注册表。因此,如果您希望 Rancher 提供的集群从需要凭据的私有注册表中拉取镜像,则每次创建新集群时都必须通过高级集群选项传递注册表凭据。

由于私有注册表在集群创建后无法配置,因此您需要在初始集群设置期间执行这些步骤。

  1. 选择 ☰ > 集群管理

  2. 集群 页面,点击 创建

  3. 选择集群类型。

  4. 集群配置 中转到 注册表 选项卡。

  5. 勾选 为 Rancher 系统容器镜像启用集群范围的容器注册表 旁边的框。

  6. 输入注册表主机名。

  7. 身份验证 下选择 创建 HTTP 基本身份验证密钥 并填写凭据字段。

  8. 单击*创建*。

*结果:*新集群从私有注册表中拉取镜像。

使用私有注册表凭据

在使用私有注册表时,确保为这些注册表创建的任何密钥得到妥善备份非常重要。当您通过 Rancher GUI 添加私有注册表凭据密钥并选择 创建 HTTP 基本身份验证密钥 时,该密钥会包含在使用 Rancher 备份的备份操作中。

然而,如果您在 Rancher GUI 之外创建凭证密钥,例如使用 kubectl 或 Terraform,您必须添加 fleet.cattle.io/managed=true 标签以指示该密钥应包含在 Rancher Backups 创建的备份中。

例如,如果您有一个名为 "my-private-registry" 的自定义私有注册表,并为其创建一个名为 "my-reg-creds" 的密钥,请将 fleet.cattle.io/managed=true 标签应用于该密钥。这确保您的备份过程捕获该密钥,便于在需要时进行备份恢复。

通过遵循此指导,您可以确保所有私有注册表凭证都被备份,并在恢复或迁移时轻松访问。