2.6 內網(wǎng)中的Kubernetes相關配置

Kubernetes在能夠訪問Internet網(wǎng)絡的環(huán)境中使用起來非常方便：一方面，在docker.io和gcr.io網(wǎng)站中已經(jīng)存在了大量官方制作的Docker鏡像；另一方面，GCE、AWS提供的云平臺已經(jīng)成熟，用戶通過租用一定的空間來部署Kubernetes集群也很簡便。

但是，許多企業(yè)內部由于安全原因無法訪問Internet，需要通過創(chuàng)建一個內部的私有Docker Registry，并修改一些Kubernetes的配置，來啟動內網(wǎng)中的Kubernetes集群。

2.6.1 Docker Private Registry（私有Docker鏡像庫）

使用Docker提供的Registry鏡像創(chuàng)建一個私有鏡像倉庫。

詳細的安裝步驟請參考Docker的官方文檔https://docs.docker.com/registry/deploying/。

2.6.2 kubelet配置

由于在Kubernetes中是以Pod而不是以Docker容器為管理單元的，在kubelet創(chuàng)建Pod時，還通過啟動一個名為k8s.gcr.io/pause:3.1的鏡像來實現(xiàn)Pod的概念。

該鏡像存在于谷歌鏡像庫k8s.gcr.io中，需要通過一臺能夠連上Internet的服務器將其下載，導出文件，再push到私有Docker Registry中。

之后，可以給每個Node的kubelet服務都加上啟動參數(shù)--pod-infra-container-image，指定為私有Docker Registry中pause鏡像的地址。例如：

        # cat /etc/kubernetes/kubelet
        KUBELET_ARGS="--kubeconfig=/etc/kubernetes/kubeconfig
    --hostname-override=192.168.18.3--log-dir=/var/log/kubernetes --v=0
    --pod-infra-container-image=myregistry/pause:3.1"

然后重啟kubelet服務：

        # systemctl restart kubelet

通過以上設置就在內網(wǎng)環(huán)境中搭建了一個企業(yè)內部的私有容器云平臺。