1.Docker拉取镜像出现的错误
解决方案:
1、登陆私有仓库服务器,进入/etc/docker/certs.d/目录下,找到ca.crt证书
2、将该证书拷贝一份到目标主机(即使用docker pull主机)上,并放在/etc/docker/certs.d/下
3、重启docker服务,systemctl restart docker
4、登陆该私有仓库docker login *******,输入用户名密码后,登陆成功便可以使用docker pull拉取镜像
2.Kubernetes集群中的某些组件出现的问题无法验证TLS证书签名而引起的
- 确认证书是否正确(填写证书路径)
openssl x509 -in <path-to-cert-file> -text
2.添加CA证书
如果证书是由自签名的CA颁发的,则需要将CA证书添加到Kubernetes组件的信任存储中。您可以将证书文件复制到每个节点上,并将其添加到以下位置
/etc/kubernetes/pki/ca.crt /etc/docker/certs.d//ca.crt
3.分发完证书重启组件
一旦您将CA证书添加到Kubernetes组件的信任存储中,您需要重新启动受影响的组件以使更改生效。您可以使用以下命令来重启kubelet和apiserver
systemctl restart kubelet systemctl restart kube-apiserver
4.通过配置Kubernetes API Server跳过TLS检查(生产不建议)
在 ~/.kube/config 文件配置
insecure-skip-tls-verify: true