編輯配置文件 /etc/containerd/config.toml
節點等階如下圖
|--[grpc]
|--[ttrpc]
|--[...此處省略非關鍵信息]
|--[plugins]
|--[...此處省略非關鍵信息]
|--[plugins."io.containerd.grpc.v1.cri"]
|--[...此處省略非關鍵信息]
|--[plugins."io.containerd.grpc.v1.cri".registry]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"] #添加此句 k8s.com改為你想用的名稱
|--endpoint = ["https://harbor.k8s.com:5443"] #這里填實際訪問地址 需要添加端口號
|--[plugins."io.containerd.grpc.v1.cri".registry.configs] #如果沒用這段就需要添加 有就寫在下面
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".tls] #harbor.k8s.com 修改為你endpoint 的地址需要加上端口號(慣例443可忽略)
|--insecure_skip_verify = false #此處如果使用證書,則無需此行。 值 為true 則跳過證書驗證。
|--ca_file = “/root/ssl/k8s.com/ca.crt" #證書路徑 跳過證書則無需此行
|--cert_file ="/root/cert.cert" #配置雙向認證 服務器證書 不配置則無需此行
|--key_file = "/root/cert.key" #配置雙向認證 服務器密鑰 不配置則無需此行
|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置認證 不配置則無需此級
|--username = "test" #賬號
|--password = "test" #密碼
以上為結構
實際配置 類似 在對應地方根據結構添加相應部分即可
配置展示:
[plugins."io.containerd.grpc.v1.cri".registry]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"]
endpoint = ["https://harbor.k8s.com:5443"]
[plugins."io.containerd.grpc.v1.cri".registry.configs] #配置聲明
[plugins."io.containerd.grpc.v1.cri".registry.configs."k8s.com".tls] #配置tls
ca_file = "/root/ssl/k8s.com/ca.crt" #配置證書
[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置認證
username = "test" #賬號
password = "test" #密碼