K8S篇之k8s containerd模式fail to pull image certificate signed by unknown authority

模式fail to pull image certificate signed by unknown authority"/>

K8S篇之k8s containerd模式fail to pull image certificate signed by unknown authority

"k8s containerd模式fail to pull image certificate signed by unknown authority"的问题
解决方案：您有两个选择：配置证书或禁用证书验证。
配置证书：您可以为 containerd 配置证书，使其信任由未知机构签名的证书。
具体步骤如下：
找到未知机构签名的证书文件，确保证书文件是正确的并且是完整的。
在 Kubernetes worker 节点上找到 containerd 的配置文件，一般位于/etc/containerd/config.toml。
编辑 config.toml 文件，在 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“your_registry_domain”.tls]
1、部分添加以下内容：
复制代码

ca_file = "/path/to/your_certificate_file.crt"

其中，your_registry_domain 是您的镜像仓库域名，/path/to/your_certificate_file.crt 是您证书文件的路径。
2、重启 containerd 服务以使更改生效

systemctl restart containerd。

禁用证书：如果您希望完全禁用证书验证，可以进行以下操作：
在 Kubernetes worker 节点上找到 containerd 的配置文件，一般位于/etc/containerd/config.toml。
1、编辑 config.toml 文件，在 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“your_registry_domain”.tls] 部分添加以下内容：

// 复制代码
insecure_skip_verify = true

其中，your_registry_domain 是您的镜像仓库域名。
2、重启 containerd 服务以使更改生效

systemctl restart containerd

但请注意，禁用证书验证会导致容器镜像下载过程中忽略证书验证，可能会带来一定的安全风险。所以最好的做法是配置正确的证书来解决验证问题。