K8S篇之k8s containerd模式fail to pull image certificate signed by unknown authority

"k8s containerd模式fail to pull image certificate signed by unknown authority"的问题
解决方案:您有两个选择:配置证书或禁用证书验证。

配置证书:您可以为 containerd 配置证书,使其信任由未知机构签名的证书。
具体步骤如下:

找到未知机构签名的证书文件,确保证书文件是正确的并且是完整的。

在 Kubernetes worker 节点上找到 containerd 的配置文件,一般位于/etc/containerd/config.toml。

编辑 config.toml 文件,在 plugins."io.containerd.grpc.v1.cri".registry.mirrors."your_registry_domain".tls

1、部分添加以下内容:

复制代码

python 复制代码
ca_file = "/path/to/your_certificate_file.crt"

其中,your_registry_domain 是您的镜像仓库域名,/path/to/your_certificate_file.crt 是您证书文件的路径。

2、重启 containerd 服务以使更改生效

python 复制代码
systemctl restart containerd。

禁用证书:如果您希望完全禁用证书验证,可以进行以下操作:

在 Kubernetes worker 节点上找到 containerd 的配置文件,一般位于/etc/containerd/config.toml。

1、编辑 config.toml 文件,在 plugins."io.containerd.grpc.v1.cri".registry.mirrors."your_registry_domain".tls 部分添加以下内容:

python 复制代码
// 复制代码
insecure_skip_verify = true

其中,your_registry_domain 是您的镜像仓库域名。

2、重启 containerd 服务以使更改生效

python 复制代码
systemctl restart containerd

但请注意,禁用证书验证会导致容器镜像下载过程中忽略证书验证,可能会带来一定的安全风险。所以最好的做法是配置正确的证书来解决验证问题。

相关推荐
爱码少年3 分钟前
Docker如何一次查看多个容器日志
运维·docker·容器
蜀道山老天师33 分钟前
K8s 数据存储全解析:从 EmptyDir 到 PV/PVC
云原生·容器·kubernetes
创世宇图2 小时前
【Python工程化实战】Kubernetes 中 Python 应用的优雅启停与健康检查:零停机滚动更新实战
python·云原生·kubernetes·优雅停机
江畔柳前堤3 小时前
第16章:docker企业级实战综合项目
运维·git·安全·docker·容器·eureka
zh73145 小时前
docker日志监控dozzle,高性能,性能消耗小
运维·docker·容器
weixin_471383035 小时前
Docker - 05 - Railway 部署
运维·docker·容器
江畔柳前堤5 小时前
第15章:docker故障排查与面试题
大数据·运维·git·elasticsearch·docker·容器·eureka
江畔柳前堤6 小时前
第07章:Docker 网络模型
运维·网络·git·elasticsearch·docker·容器·架构
江畔柳前堤6 小时前
第17章:Docker 大厂面试题精选(腾讯/阿里/字节/美团)
运维·网络·spring cloud·docker·容器·eureka
江畔柳前堤10 小时前
第14章:Docker 与 CI/CD
运维·ci/cd·docker·容器·eureka·github