编辑配置文件 /etc/containerd/config.toml
节点等阶如下图
|--[grpc]
|--[ttrpc]
|--[...此处省略非关键信息]
|--[plugins]
|--[...此处省略非关键信息]
|--[plugins."io.containerd.grpc.v1.cri"]
|--[...此处省略非关键信息]
|--[plugins."io.containerd.grpc.v1.cri".registry]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"] #添加此句 k8s.com改为你想用的名称
|--endpoint = ["https://harbor.k8s.com:5443"] #这里填实际访问地址 需要添加端口号
|--[plugins."io.containerd.grpc.v1.cri".registry.configs] #如果没用这段就需要添加 有就写在下面
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".tls] #harbor.k8s.com 修改为你endpoint 的地址需要加上端口号(惯例443可忽略)
|--insecure_skip_verify = false #此处如果使用证书,则无需此行。 值 为true 则跳过证书验证。
|--ca_file = “/root/ssl/k8s.com/ca.crt" #证书路径 跳过证书则无需此行
|--cert_file ="/root/cert.cert" #配置双向认证 服务器证书 不配置则无需此行
|--key_file = "/root/cert.key" #配置双向认证 服务器密钥 不配置则无需此行
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置认证 不配置则无需此级
|--username = "test" #账号
|--password = "test" #密码
以上为结构
实际配置 类似 在对应地方根据结构添加相应部分即可
配置展示:
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"]
endpoint = ["https://harbor.k8s.com:5443"]
[plugins."io.containerd.grpc.v1.cri".registry.configs] #配置声明
[plugins."io.containerd.grpc.v1.cri".registry.configs."k8s.com".tls] #配置tls
ca_file = "/root/ssl/k8s.com/ca.crt" #配置证书
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置认证
username = "test" #账号
password = "test" #密码