kubernetes 使用 crio 私有仓库证书校验失败解决方案:
- 编辑
/etc/crio/crio.conf
将仓库地址添加到insecure_registries
字段 - 将证书添加到信任列表 centos 在这个
/etc/pki/ca-trust/source/anchors/
目录,然后执行update-ca-trust
kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件
export NAME="docke_register"
export SERVER="register.docker.com:9999"
export USERNAME="docker"
export PASSWORD="123456"
kubectl create secret docker-registry "${NAME}" --docker-server="${SERVER}" --docker-username="${USERNAME}"--docker-password="${PASSWOD}" --docker-email="[email protected]"
然后在部署的时候设置 imagePullSecrets 字段
imagePullSecrets:
- name: <name>
示例如下:
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: register.docker.com:9999/<your-private-image>
imagePullSecrets:
- name: docke_register