欢迎来到尧图网

客户服务 关于我们

您的位置:首页 > 健康 > 美食 > K3S集群使用自签署证书拉取私有仓库镜像

K3S集群使用自签署证书拉取私有仓库镜像

2025/7/11 10:01:32 来源:https://blog.csdn.net/qq_41679031/article/details/148176939  浏览:    关键词:K3S集群使用自签署证书拉取私有仓库镜像

1. 编写证书拓展配置文件

重点是将CNIP.部分的地址改为私有镜像仓库地址。创建ssl.conf文件并填写以下内容:

[req]
default_bits = 2048
default_md = sha256
prompt = no
distinguished_name = dn
req_extensions = req_ext[dn]
C = CN
ST = GuangDong
L = GuangZhou
O = hdlh
OU = hdlh
CN = {私有镜像仓库地址(如有端口则带端口)}[req_ext]
subjectAltName = @alt_names[alt_names]
IP.1 = {私有仓库其他地址(如有端口则带端口)}
IP.2 = {私有仓库其他地址(如有端口则带端口)}
IP.n = ...
  1. 生成自签署证书
# 创建密钥及签名请求(输出key和csr文件)
openssl req -new -SHA256 -newkey rsa:2048 -nodes -keyout registry.key -out registry.csr
# 自签署(输出crt文件)
openssl x509 -req -days 365 -in registry.csr -signkey registry.key -out registry.crt -extfile ssl.conf -extensions req_ext
  1. 修改k3s配置,信任自签署证书
    将上一步输出的crt文件拷贝至k3s集群服务器,并修改/etc/rancher/k3s/registries.yaml配置
configs:"{镜像仓库地址(如有端口需带端口)}":tls:ca_file: "{上文传输的.crt文件路径}"
mirrors:...
  1. 重启k3s,验证镜像拉取
systemctl restart k3s

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

热搜词