创建pod, 拉取registry 私有库镜像 报错:x509

K3s
1

启动 私库命令:
docker run -d -p 5000:5000 -v /home/test/docker-certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:5000 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/test-registry.crt -e REGISTRY_HTTP_TLS_KEY=/certs/test-registry.key --restart=always --name registry registry:latest

私库启动成功之后,上传镜像成功
yaml 文件内容:

image
image447×541 8.64 KB

执行命令: kubectl create -f postgres.yaml
报错信息:
Failed to pull image “192.168.0.129:5000/postgres:v1”: rpc error: code = Unknown desc = failed to pull and unpack image “192.168.0.129:5000/postgres:v1”: failed to resolve reference “192.168.0.129:5000/postgres:v1”: failed to do request: Head “https://192.168.0.129:5000/v2/postgres/manifests/v1”: x509: certificate signed by unknown authority

手动执行 docker pull 192.168.0.129:5000/postgres:v1 可以下载镜像
创建pod 就会报: x509: certificate signed by unknown authority

2

需要给k3s增加私有镜像仓库配置,可参考这里

3

我想使用这个配置,但是证书相关的 需要3个文件
image
我的私服只有 test-registry.crt ,test-registry.key 2个证书相关的文件,比配置少一个文件,我在server端和agent端 都创建配置了 /etc/rancher/k3s/registries.yaml,重启k3s后 ,还是报 x509: certificate signed by unknown authority ,;
或者有没有办法 设置 创建pod 拉取镜像的时候 不使用https,这样就不用证书了呢?

4

你可以参考这篇帖子: