Rancher如何配置私有https的harbor仓库

liulongkang · 2024 年11 月 25 日 02:28

Rancher Server 设置

Rancher 版本：v2.8.5
安装选项 (Docker install/Helm Chart): Helm Chart
- 如果是 Helm Chart 安装，需要提供 Local 集群的类型（RKE1, RKE2, k3s, EKS, 等）和版本：v1.25.16+k3s4
在线或离线部署：离线

下游集群信息

Kubernetes 版本: v1.25.16+k3s4
Cluster Type (Local/Downstream): Downstream
- 如果 Downstream，是什么类型的集群?(自定义/导入或为托管等): 自定义

用户信息

主机操作系统：
龙蜥7.9
问题描述：
创建下游k3s集群执行注册命令后，提示下载镜像失败。在集群配置中已配置仓库信息，且跳过TLS认证。
重现步骤：

结果：

预期结果：

截图：

其他上下文信息：

日志

liulongkang · 2024 年11 月 25 日 02:30

liulongkang · 2024 年11 月 25 日 02:33

liulongkang · 2024 年11 月 25 日 02:35

@ksd 有空帮忙看下么

ksd · 2024 年11 月 25 日 03:00

如果你是自签名证书的话，你需要在 local 集群的 fleet-default namespace 里添加一个 TLS 的 secret，然后再到修改集群-镜像仓库的 TLS Sercet 里去选择这个 secret，并且补充 CA CertBundle 就可以了

liulongkang · 2024 年11 月 25 日 03:19

是的，使用的自签名证书，我去试试看。CA CertBundle框具体是补充什么信息。

ksd · 2024 年11 月 25 日 03:55

你的自签名证书怎么生成的？

liulongkang · 2024 年11 月 25 日 05:52

openssl命令创建的

ksd · 2024 年11 月 25 日 09:05

那肯定会生成一个 ca 证书啊，复制里面内容，填写到 CA 框里就行了

liulongkang · 2024 年11 月 25 日 09:37

保存失败了。

liulongkang · 2024 年11 月 25 日 09:54

webhook里把错信息

ksd · 2024 年11 月 25 日 11:06

我这边试了下，没问题，要不你也升级到 2.9.3 试一下

liulongkang · 2024 年11 月 25 日 12:30

我知道问题了，我重新尝试了下，把开头和结尾的----行去掉，只留中间部分可以保存了。但是现在还是报其他认证错误。

liulongkang · 2024 年11 月 25 日 12:31

是不是tls创建的时候也需要把—去掉？这个报错是识别不到PEM证书数据吗

ksd · 2024 年11 月 26 日 01:39

验证证书的时候出错了

liulongkang · 2024 年11 月 26 日 01:42

是的，哈哈，是在 local 集群的 fleet-default namespace 里添加一个 TLS 的 secret里的密钥那块错了，可能复制的时候少了最下面的- - -，所以验证不到PEM数据。现在可以了，感谢。