脚本宝典收集整理的这篇文章主要介绍了k8s 之 containerd 安装信任根证书,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
编辑配置文件 /etc/containerd/config.toML
节点等阶如下图
|--[grpc]
|--[ttrpc]
|--[...此处省略非关键信息]
|--[plugins]
|--[...此处省略非关键信息]
|--[plugins."io.containerd.grpc.v1.cri"]
|--[...此处省略非关键信息]
|--[plugins."io.containerd.grpc.v1.cri".registry]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.COM"] #添加此句 k8s.com改为你想用的名称
|--endpoint = ["https://harbor.k8s.com:5443"] #这里填实际访问地址 需要添加端口号
|--[plugins."io.containerd.grpc.v1.cri".registry.configs] #如果没用这段就需要添加 有就写在下面
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".tls] #harbor.k8s.com 修改为你endpoint 的地址需要加上端口号(惯例443可忽略)
|--insecure_skip_verify = false #此处如果使用证书,则无需此行。 值 为true 则跳过证书验证。
|--ca_file = “/root/ssl/k8s.com/ca.crt" #证书路径 跳过证书则无需此行
|--cert_file ="/root/cert.cert" #配置双向认证 服务器证书 不配置则无需此行
|--key_file = "/root/cert.key" #配置双向认证 服务器密钥 不配置则无需此行
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置认证 不配置则无需此级
|--password = "test" #密码
以上为结构
实际配置 类似 在对应地方根据结构添加相应部分即可
配置展示:
[plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"] endpoint = ["https://harbor.k8s.com:5443"] [plugins."io.containerd.grpc.v1.cri".registry.configs] #配置声明 [plugins."io.containerd.grpc.v1.cri".registry.configs."k8s.com".tls] #配置tls ca_file = "/root/ssl/k8s.com/ca.crt" #配置证书 [plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置认证 username = "test" #账号 password = "test" #密码
以上是脚本宝典为你收集整理的k8s 之 containerd 安装信任根证书全部内容,希望文章能够帮你解决k8s 之 containerd 安装信任根证书所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。