创建pod, 拉取registry 私有库镜像 报错:x509

启动 私库命令：
docker run -d -p 5000:5000 -v /home/test/docker-certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/test-registry.crt -e REGISTRY_HTTP_TLS_KEY=/certs/test-registry.key --restart=always --name registry registry:latest

私库启动成功之后，上传镜像成功
yaml 文件内容：

执行命令: kubectl create -f postgres.yaml
报错信息:
Failed to pull image “192.168.0.129:5000/postgres:v1”: rpc error: code = Unknown desc = failed to pull and unpack image “192.168.0.129:5000/postgres:v1”: failed to resolve reference “192.168.0.129:5000/postgres:v1”: failed to do request: Head “https://192.168.0.129:5000/v2/postgres/manifests/v1”: x509: certificate signed by unknown authority

手动执行 docker pull 192.168.0.129:5000/postgres:v1 可以下载镜像
创建pod 就会报： x509: certificate signed by unknown authority

需要给k3s增加私有镜像仓库配置，可参考这里

我想使用这个配置，但是证书相关的 需要3个文件

我的私服只有 test-registry.crt ,test-registry.key 2个证书相关的文件，比配置少一个文件，我在server端和agent端 都创建配置了 /etc/rancher/k3s/registries.yaml,重启k3s后 ，还是报 x509: certificate signed by unknown authority ,；
或者有没有办法 设置 创建pod 拉取镜像的时候 不使用https，这样就不用证书了呢？

你可以参考这篇帖子：

可以参考这里跳过 TLS 验证