环境信息:
RKE2 版本: v1.25.10+rke2r1
节点 CPU 架构,操作系统和版本:
centos7.9
3.10.0-1160.90.1.el7.x86_64
集群配置:
问题描述:
在部署项目时无法使用http从私有镜像仓库拉取镜像,但我使用crictl命令是可以拉取并运行的
是我的/etc/rancher/rke2/registries.yaml配置有误?还是rancher2.7.4不支持http拉取镜像?
劳烦各位大佬解答!
首先,rke2 是支持 http 的,只不过是有点小 bug,参考:RKE2 cannot authenticate to insecure registry when pulling runtime image · Issue #4308 · rancher/rke2 · GitHub
但你的问题应该是配置错误,按照你上面的配置,如果你从 docker.io 去拉取镜像才会指向到镜像仓库。
首先非常感谢您的解答!
我又重新配置了一下,结果还是没有达到我想要的结果
但是我使用https方式却可以达到我想要的结果
公司的私有镜像库我只有使用权,无法开启https;我只能折中采取nginx做https代理才能达到我想要的结果。所以还是希望官方最好能尽快修复这个问题。
可以试下将第一张截图中 config.yaml 中 system-default-registry 修改成 nexus-image 试一下。
从你的配置来看,system-default-registry配置的是192.168.5.153:28444,但这个url并没有在mirrors中指向http的endpoint,所以默认会使用https的url
没有任何上下文,你让别人怎么帮你分析
配置镜像有两种情况:1、安装时配置,2、下游集群部署应用时,这两个应该不是一回事吧