0%

k8s 使用私有仓库出现证书校验失败及403未授权解决方案

kubernetes 使用 crio 私有仓库证书校验失败解决方案:

  1. 编辑 /etc/crio/crio.conf 将仓库地址添加到 insecure_registries 字段
  2. 将证书添加到信任列表 centos 在这个 /etc/pki/ca-trust/source/anchors/ 目录,然后执行 update-ca-trust

kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件

1
2
3
4
5
export NAME="docke_register"
export SERVER="register.docker.com:9999"
export USERNAME="docker"
export PASSWORD="123456"
kubectl create secret docker-registry "${NAME}" --docker-server="${SERVER}" --docker-username="${USERNAME}"--docker-password="${PASSWOD}" --docker-email="docker@mail.com"

然后在部署的时候设置 imagePullSecrets 字段

1
2
imagePullSecrets:
- name: <name>

示例如下:

1
2
3
4
5
6
7
8
9
10
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: register.docker.com:9999/<your-private-image>
imagePullSecrets:
- name: docke_register