目录

K8S篇之k8s containerd模式fail to pull image certificate signed by unknown authority

"k8s containerd模式fail to pull image certificate signed by unknown authority"的问题
解决方案:您有两个选择:配置证书或禁用证书验证。

配置证书:您可以为 containerd 配置证书,使其信任由未知机构签名的证书。
具体步骤如下:

找到未知机构签名的证书文件,确保证书文件是正确的并且是完整的。

在 Kubernetes worker 节点上找到 containerd 的配置文件,一般位于/etc/containerd/config.toml。

编辑 config.toml 文件,在 [plugins."io.containerd.grpc.v1.cri".registry.mirrors."your_registry_domain".tls]

1、部分添加以下内容:

复制代码

python 复制代码
ca_file = "/path/to/your_certificate_file.crt"

其中,your_registry_domain 是您的镜像仓库域名,/path/to/your_certificate_file.crt 是您证书文件的路径。

2、重启 containerd 服务以使更改生效

python 复制代码
systemctl restart containerd。

禁用证书:如果您希望完全禁用证书验证,可以进行以下操作:

在 Kubernetes worker 节点上找到 containerd 的配置文件,一般位于/etc/containerd/config.toml。

1、编辑 config.toml 文件,在 [plugins."io.containerd.grpc.v1.cri".registry.mirrors."your_registry_domain".tls] 部分添加以下内容:

python 复制代码
// 复制代码
insecure_skip_verify = true

其中,your_registry_domain 是您的镜像仓库域名。

2、重启 containerd 服务以使更改生效

python 复制代码
systemctl restart containerd

但请注意,禁用证书验证会导致容器镜像下载过程中忽略证书验证,可能会带来一定的安全风险。所以最好的做法是配置正确的证书来解决验证问题。

本文是转载文章,点击查看原文
如有侵权,请联系 xyy@jishuzhan.net 删除
相关推荐
东风微鸣1 小时前
关于全球化大规模混合云 Kubernetes Prometheus 监控体系标准化及 GitOps 自动化改进方案
kubernetes·自动化·prometheus
一条闲鱼_mytube1 小时前
[k8s]随笔-typemeta metadata
云原生·容器·kubernetes
洛阳泰山1 小时前
Windows 11 家庭中文版 安装docker desktop 无法开启自启动问题处理
windows·docker·容器
迷茫运维路3 小时前
K8S+Prometheus+Consul+alertWebhook实现全链路服务自动发现与监控、告警配置实战
运维·kubernetes·go·prometheus·consul
rider1893 小时前
【3】k8s集群管理系列--包应用管理器helm之chart资源打包并推送到harbor镜像仓库
云原生·容器·kubernetes
安顾里3 小时前
k8s污点和容忍
云原生·容器·kubernetes
AnalogElectronic3 小时前
k8s deployment配置文件资源属性配置策略
java·容器·kubernetes
安顾里3 小时前
k8s亲和力和非亲和力
云原生·容器·kubernetes
coder_lorraine5 小时前
【Docker系列】Docker简介:轻松理解容器技术
docker·容器
佳腾_5 小时前
【高性能缓存Redis_中间件】一、快速上手redis缓存中间件
redis·缓存·云原生·中间件·高缓存