镜像中心配置

镜像中心指的我们开发的服务，最终要构建打包成的docker镜像，这些镜像会被推送到镜像中心，供服务器部署使用。

默认情况下平台支持的镜像中心为harbor，它是vmware公司开发的免费镜像中心，支持私有化部署，也支持公有云部署，如果你的公司有自己的镜像中心，可以自行配置。

修改构建服务器docker配置

修改构建服务器的docker配置，使其能够推送镜像到镜像中心。

"insecure-registries": ["dockerhub.kubekey.local"]

执行：

systemctl daemon-reload && systemctl reload docker

dockerhub.kubekey.local需要在构建服务器的host中配置，并指向相应的镜像中心服务器。

某些情况下，如果你的镜像中心服务器有证书，需要把证书放到构建服务器的/etc/docker/certs.d/dockerhub.kubekey.local目录下，如果没有证书，可以忽略这一步。如果docker push xxx时出错，可以试下面命令：

docker login dockerhub.kubekey.local

在生产环境中，我们一般会设置镜像中心的凭证，保证安全，这样k8s集群从镜像中心拉取镜像时需要配置相应的凭证，如果不设置，会导致k8s集群无法拉取镜像，从而导致部署失败。

请参考k8s官网创建secret，然后在部署时指定相应的凭证。

Last modified: 20 一月 2025