环境信息:
RKE2 版本:
rke2 version v1.26.11+rke2r1
节点 CPU 架构,操作系统和版本:
Linux node161 3.10.0-1160.71.1.el7.x86_64
集群配置:
两个节点,主节点v1.26.4+k3s1,下游节点v1.26.11+rke2r1
问题描述:
在其他机器上通过docker安装harbor并配置自签名后,能够通过浏览器https协议访问管理界面。配置docker insecure-registries绕过认证push镜像后,下游节点创建pod无法拉取harbor里的镜像。错误代码如下:
Get “https://172.17.145.223:443/v2/”: tls: failed to verify certificate: x509: cannot validate certificate for 172.17.145.223 because it doesn’t contain any IP SANs
223是harbor的地址。
猜测:下游主机无法解析自签名证书。网上解决办法有两种:1 把harbor证书复制到/etc/docker/certs.d下。2 配置下游主机docker insecure-registries绕过https。3 采用受信任的公网证书。
集群在内网无法采用3,且下游集群是通过rancher命令创建的,并未安装docker。据说内嵌了containerd无法更换,网上也没有相关教程。请问这种情况如何解决
