kubernetes 使用 crio 私有仓库证书校验失败解决方案:
- 编辑
/etc/crio/crio.conf
将仓库地址添加到 insecure_registries
字段
- 将证书添加到信任列表 centos 在这个
/etc/pki/ca-trust/source/anchors/
目录,然后执行 update-ca-trust
kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件
1 2 3 4 5
| export NAME="docke_register" export SERVER="register.docker.com:9999" export USERNAME="docker" export PASSWORD="123456" kubectl create secret docker-registry "${NAME}" --docker-server="${SERVER}" --docker-username="${USERNAME}"--docker-password="${PASSWOD}" --docker-email="docker@mail.com"
|
然后在部署的时候设置 imagePullSecrets 字段
1 2
| imagePullSecrets: - name: <name>
|
示例如下:
1 2 3 4 5 6 7 8 9 10
| apiVersion: v1 kind: Pod metadata: name: private-reg spec: containers: - name: private-reg-container image: register.docker.com:9999/<your-private-image> imagePullSecrets: - name: docke_register
|