1. containerd增加insecure_skip_verify 配置
[plugins."io.containerd.grpc.v1.cri".registry.configs]
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.dev-funy.com".tls]
insecure_skip_verify = true
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.dev-funy.com"]
endpoint = ["https://harbor.dev-funy.com"]
每台机器都做上面的修改,之后重启containerd服务
systemctl restart containerd
2. 创建私有镜像仓库Secret
这里已经在某台服务器部署好Harbor作为镜像仓库,k8s集群创建Secret
kubectl create secret docker-registry harbor-cred \
--namespace=default \
--docker-server=harbor.dev-funy.com \
--docker-username=admin \
--docker-password=Harbor12345
3. 部署文件中使用Secret
有多种方式创建Secret,参考官方文档。除了直接指定Secret,还可以通过创建关联ServiceAccount的Secret,指定ServiceAccount方式pull镜像。