我们有一个使用Google kubernetes引擎创建的kubernetes集群(3个节点) .
每个节点都运行容器优化的OS .
BUILD_ID=10032.71.0
NAME="Container-Optimized OS"
KERNEL_COMMIT_ID=c4c6234ae4f384ce00819c41b48ca8f6f1fa3ba8
GOOGLE_CRASH_ID=Lakitu
VERSION_ID=63
BUG_REPORT_URL=https://crbug.com/new
PRETTY_NAME="Container-Optimized OS from Google"
VERSION=63
GOOGLE_METRICS_PRODUCT_ID=26
HOME_URL="https://cloud.google.com/compute/docs/containers/vm-image/"
ID=cos
我需要添加一个不安全的docker注册表,我计划在每个节点的/etc/docker/daemon.json中添加它,然后重启docker以使其生效 .
我不知道这是否是正确的方法,因为我不确定kubernetes服务是否会启动并运行,即使我尝试在每个节点内启动docker容器 .
这是正确的做法吗?我在Gooogle Kubernetes Engine Docs中看不到关于如何重新启动kubernetes服务的任何文档(或者我可能没有权限?) .
1 回答
我可以通过执行以下步骤添加不安全的注册表 .
DOCKER_OPTS =“ - p /var/run/docker.pid [...] --insecure-registry docker.registry2:5000 --insecure-registry docker.registry2:5001”
kubectl排水
在节点上重新启动docker
在其余节点上重复步骤1-3 .