牧场主2.6.5 RKE2私有注册表映像拉错x509:由未知权威机构签名的证书

Question

我已经部署了一个带有自签名证书的港湾私人注册中心。导入图像到港口工程，拉图像作品。在工作节点上，我以受信任的身份将证书添加到操作系统中，并且我可以成功地从运行ctr映像的cli中的工作节点中提取映像，拖出harbor.mylab.com:9091/mylab/acid1 1。

问题是，当我创建一个吊舱并试图从私有注册表中提取一个图像时，我看到一个证书错误: x509:由未知权威机构签名的证书。

在谷歌并阅读了更多关于Rancher RKE2的文档之后，我发现您必须添加registries.yml文件，在我的例子中，文件是存在的，但是我不知道如何编辑它，因为一旦rke2代理在节点上重新启动，文件就会被覆盖。

我想要这样的东西，因为我从文档(https://docs.rke2.io/install/containerd_registry_configuration/)中了解到它。

mirrors:
  docker.io:
    endpoint:
      - “harbor.mylab.com:9091:"
configs:
  “harbor.mylab.com:9091:":
    tls:
      cert_file:  /opt/harbor/certs/harbor_registry.crt
      key_file:  /opt/harbor/certs/harbor_registry.key
      ca_file:   /opt/harbor/certs/harbor_registry.csr

Answer 1

好的，对我个人来说，这可能不适用于其他人，解决方案是在/usr/local/share/ca-证书和/etc/ssl/ certs /中添加证书，然后运行更新-ca证书并重新启动相关的牧场主服务。如果重新启动服务无助于尝试重新启动节点。

Answer 2

所以我还需要你提到的registries.yaml？

  tls:
    cert_file:  /opt/harbor/certs/harbor_registry.crt
    key_file:  /opt/harbor/certs/harbor_registry.key
    ca_file:   /opt/harbor/certs/harbor_registry.csr

并将这3个文件放入/etc/ssl/certs/？

很抱歉，我又发了一个回复，我还不能添加评论:)