containerd拉取私有仓库镜像报错x509: certificate signed by unknown authority

最新推荐文章于 2024-08-07 10:36:09 发布
最新推荐文章于 2024-08-07 10:36:09 发布
阅读量1w 收藏 12
点赞数 1
分类专栏: K8s与容器系列 文章标签: 云原生 kubernetes containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37837432/article/details/124159248
版权
当使用crictl尝试从使用HTTPS的私有Harbor仓库拉取镜像时,由于默认缺少证书,操作会失败。解决方法包括下载证书到指定目录,修改containerd配置文件添加endpoint、ca_file、用户名和密码,然后重启containerd服务。完成这些步骤后,可以成功拉取镜像。
摘要由CSDN通过智能技术生成

报错

在这里插入图片描述

原因分析

私有仓库使用的是harbor,由于harbor连接默认需要https认证,crictl拉取镜像默认不带证书访问,所以会报错

解决

#下载证书并放到指定目录,证书如何下载看下图
mkdir /etc/containerd/core.harbor.domain
cp ca.crt  /etc/containerd/core.harbor.domain/

在这里插入图片描述
修改containerd配置文件

vim /etc/containerd/config.toml
#配置endpoint连接地址
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors."core.harbor.domain"]
    endpoint = ["https://core.harbor.domain"]

#配置ca文件路径和用户名密码
[plugins."io.containerd.grpc.v1.cri".registry.configs]
  [plugins."io.containerd.grpc.v1.cri".registry.configs."core.harbor.domain".tls]
    ca_file = "/etc/containerd/core.harbor.domain/ca.crt"
  [plugins."io.containerd.grpc.v1.cri".registry.configs."core.harbor.domain".auth]
    username = "admin"
    password = "Harbor12345"

在这里插入图片描述
重启containerd

#重新加载配置
systemctl daemon-reload
#重启containerd
systemctl restart containerd

拉取镜像

crictl pull core.harbor.domain/library/nginx:v1.0

在这里插入图片描述
在这里插入图片描述

拉取镜像成功。

平凡似水的人生
关注
专栏目录
3.Containerd容器运行时的配置浅析与知识扩充实践
WeiyiGeek 唯一极客IT知识分享
04-25 2186
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x00 Containerd 容器运行时配置指南如何配置 Containerd 的 systemd 守护进程服务?如何查看 Containerd 相关插件及其存目录?如何生成 Containerd 默认的 config.toml 配置文件?如何配置 Cont...
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3454
containerd对接https的私有harbor仓库
docker容器报x509:certificate signed by unknown authority错误
热门推荐
Canger_的博客
03-30 2万+
解决证书验证的问题,x509:certificate signed by unknown authority 我们在构建 docker 镜像时一般使用的是 linux(centos或者ubuntu等待) 系统,默认是不带 ca-certificates 根证书的,导致无法识别外部 https 携带的数字证书。 如图:所以可能会有以下这个错误。 那么,在访问的时候就会抛出 x509: certificate signed by unknown authority 的错误,导致 docker 容器的接口服务返回
go发邮件问题:tls: failed to verify certificate: x509: certificate signed by unknown authority
最新发布
风声的专栏
08-07 459
用go发邮件,遇到个问题,记录一下。
x509: certificate signed by unknown authority;容器部署的服务建立https通信报错
qq_37106501的博客
11-30 2749
x509: certificate signed by unknown authority docker-compose部署的服务访问https报错
成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authority
weixin_44410358的博客
12-01 5907
成功解决docker从本地私库push或pull镜像时报x509: certificate signed by unknown authorityDockerQ:docker登录私库时提示 x509: certificate signed by unknown authorityA:解决办法Docker的配置文件 daemon.json 详解(当需要配置多个镜像地址怎么写的问题) Docker Q:docker登录私库时提示 x509: certificate signed by unknown autho
docker login : x509: certificate signed by unknown authority
张伯毅的专栏
08-29 2300
docker login 登录harbor镜像仓库报错.
Harbor/Docker: x509: certificate signed by unknown authority
tom_fans的博客
07-27 2万+
完成Harbor安装之后,我们使用docker login/push/pull去与Harbor打交道,上传下载镜像等。 但是发现出现x509: certificate signed by unknown authority之类的错误。 [root@test01 harbor.dev]# docker login harbor.dev Authenticating with existing credentials... Login did not succeed, error: Error respon
docker 拉取私库报:Get https://IP/v2/: x509: certificate signed by unknown authority
♥ZQ♥
09-13 1418
问题: docker pull harbor.core.powercloud.com/public/prom/prometheus@sha256:8b93af55f1e8b1bc3e95d11292a72a90ea6aa85efe680c5adb09d9545f637f8f Trying to pull repository harbor.core.powercloud.com/public/prom/prometheus ... Get https://harbor.core.powercloud.c
Ubuntu 配置私有harbor镜像仓库步骤
afterlife_union的博客
01-27 680
公司部署了一套私有harbor平台,用于管理内部的docker镜像,为了从这个私有镜像仓库拉取镜像,需要进行一些配置,这里记录了ubuntu 系统下配置的步骤、遇到的问题及解决办法,解决办法也是参考的网上资料,只是比较零散,这里进行了一个汇总。 一、操作步骤 操作步骤只需要以下三步 1、需要找harbor仓库管理员分配一组账号/密码 2、在ubuntu 系统登录私有harbor仓库,登录命令如下 docker login harbor地址:port # 接下来输入用户名和密码 3、执行docker pul
Docker 容器仓库之搭建私有仓库、hub仓库
wwy0324的博客
10-27 8076
[root@server1 ~]# [root@server1 ~]# mkdir certs [root@server1 ~]# openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/westos.org.key -x509 -days 365 -out certs/westos.org.crt Generating a 4096 bit RSA private key ....................................
x509: certificate signed by unknow n authority
ic_xcc的博客
09-08 4799
最近的go项目遇见这个问题,记录一下,问题起因是调用别的项目组接口时,接口由http更改为https,之前调试通过的调用接口推送信息方式返回的request请求报错如下:x509: certificate signed by unknow n authority 几番查找之后修改完毕,更改如下 1.引入 "crypto/tls" 包 2.定义TLSClientConfig,忽略证书校验 原写法 //发起请求 func Request(url string, header http.Header,
docker 报错x509: certificate signed by unknown authority
Python开发分享的博客
12-14 1万+
1.未开启证书验证的仓库 # vim /etc/docker/daemon.json { "insecure-registries": ["registry.svc.xxx.cn"] } #systemctl restart docker 2.开启证书验证的仓库私有仓库拉取镜像报错: docker pull x509:certificate signed by unknown authority 解决方案: 1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录
x509: certificate signed by unknown authority (possibly because of “crypto/rsa: verification error“
johnhuster的专栏
10-29 7229
执行下面命令初始化k8s集群时 kubeadm init --pod-network-cidr 10.21.0.0/16 \ --image-repository registry.cn-hangzhou.aliyuncs.com/google_containers 通过 kubectl get pods -n kube-system 查看pods状态 发现coredns对应的pod状态为ContainerCreating, 通过kubectl describe pods -n kube-
x509: certificate signed by unknown authority (harbor)
xiunai78的专栏
03-19 2万+
最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR x509: certificate signed by unknown authority. 调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。 解决思路: 把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certificate...
Get “https://xx.xx.x.xx/v2/“: x509: certificate signed by unknown authority
qq_1801743621的博客
06-26 1089
Get "https://xx.xx.x.xx/v2/": x509: certificate signed by unknown authority
docker buildx 构建多平台镜像错误x509: certificate signed by unknown authority
三劫散仙
05-30 1489
buildx 构建时,如果去公司内部的仓库拉取镜像时,会遇到下面的这种授权不通过问题。添加到BuildKitd容器中。
containerd拉取镜像报错x509
小诸葛的博客
07-02 316
2. 使用镜像仓库地址创建一个文件夹,例如:10.10.101.117:8443。1. 进入/etc/containerd/certs.d。3. 在文件夹内创建文件hosts.toml。4. 使用命令登录harbor。
go get x509:certificate signed by unknown authority
qq_38189542的博客
03-14 1620
在arm设备上构建golang 1.22的Docker镜像,用来做程序的编译镜像,直接安装用ubuntu作为基础镜像,构建好的镜像,在编译的时候执行go get的时候,会报下面错误。
goland 拉取镜像报错invalid version: unknown revision dca941a242b1
03-25
这个错误可能是因为您尝试拉取了一个不存在的镜像版本或者镜像不存在。建议您检查一下正确的镜像名称和版本号,并确保该镜像确实存在于您的 Docker registry 中。 如果确认镜像存在,您可以尝试检查您的 Docker 版本是否过旧,建议升级到最新版本。同时,您也可以通过 `docker pull --disable-content-trust=true` 命令拉取镜像,此命令可以跳过镜像的数字签名校验。 如果以上两种方式不起作用,您可以尝试删除您本地的对应镜像并重新拉取: ``` $ docker rmi <image>:<tag> $ docker pull <image>:<tag> ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡似水的人生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值