fanx
1
环境信息:
K3s 版本:
k3s version v1.32.1+k3s1 (6a322f12)
go version go1.23.4
节点 CPU 架构、操作系统和版本::
3.10.0-1160.el7.x86_64
集群配置:
1 server
问题描述:
k3s server 脚本离线启动,镜像从harbor镜像仓库拉取
harbor配置https方式访问,
docker设置insecure-registries 即可访问
containerd设置 skip_verify = true 访问还是报x509错误
复现步骤:
- 安装 K3s 的命令:
INSTALL_K3S_SKIP_DOWNLOAD=true ./install.sh
预期结果:
镜像拉取成功
实际结果:
镜像拉取失败,怎么配置才可以跳过证书验证呢。
根证书目前已经找不到了,需要配置非安装模式。
附加上下文/日志:
日志
ksd
2
fanx
3
当时也确实是按照这个配置的,
如果按照https证书的方式配置,没有问题。
但是按照http方式配置,下载镜像就会报错,x509错误。
访问的url还是https方式,这个问题是必须要配置证书才可以解决么,
是否可以像docker一样,配置insercure-reigistries就可以解决了呢?
fanx
5
您好,这是我的镜像配置
启动k3s命令,
INSTALL_K3S_SKIP_DOWNLOAD=true ./libs/install.sh
查看POD运行情况,
kubectl describe pod -n kube-system coredns-ff8999cc5-bv7gk
ksd
6
配置是没问题的,这个我有空验证下给你回复。
如果你有时间,可以用 1.31.5 试试还有没有这个问题
