亚欧色一区w666天堂,色情一区二区三区免费看,少妇特黄A片一区二区三区,亚洲人成网站999久久久综合,国产av熟女一区二区三区

問題背景

用戶自己搭建了一套harbor鏡像倉庫，并購買了天翼云的容器引擎產品。用戶需要cce集群能夠使用用戶本地搭建的harbor鏡像倉庫中的鏡像。

操作前提

保證該harbor倉庫所在網絡與cce容器引擎集群的網絡是聯通的

解決方案

• 準備好倉庫的ca.crt文件

在初期進行harbor私有倉庫搭建的時候，為了保證對于harbor的安全使用，對harbor的https訪問進行配置，為了能夠使cce集群拉取harbor的鏡像，我們需要搭建harbor倉庫時所使用的CA證書。證書通常存放在Harbor主機上的docker 證書目錄：/etc/docker/certs.d/harbor域名/中，在/etc/docker/certs.d/harbor域名/  中存放著我們所需要的文件：ca.crt

• 在cce集群上創建存放證書的文件夾

執行以下命令，創建文件夾，用于存放證書文件：

mkdir -p  /etc/docker/certs.d/harbor域名/

• 拷貝證書文件到指定文件夾

登陸本地harbor主機，將CA文件拷貝到集群主機指定文件夾下，執行以下命令：

scp -r /etc/docker/certs.d/harbor域名/ca.crt    root@集群主機IP:/etc/docker/certs.d/harbor域名/

• 驗證
  

登陸集群節點，再集群節點上進行操作。

方法一：重新部署相關服務，驗證是否能夠正常拉取鏡像。

方法二：通過登陸harbor倉庫，執行拉取鏡像操作：

docker login harbor域名
docker pull 倉庫名/鏡像名:鏡像tag