containerd配置harbor证书

写这篇文章主要是因为我个人弄这个harbor证书的时候，踩了一些坑，花了大概半个多小时才弄出来，网上的资料太混乱了，不好搜索，现在我直接把我的流程总结下来，希望能帮助更多的朋友。

首先，我使用containerd部署k8s的一个比较高的版本，版本号为v1.28.2.也是最近才出来的。

cd /etc/pki/ca-trust/source/anchors/
然后拷贝harbor仓库的客户端证书到这个目录
-rw-r--r-- 1 root root 2033 Oct 24 16:57 ca.crt
-rw-r--r-- 1 root root 2086 Oct 24 16:56 harbor.wanglihui.com.cert
-rw-r--r-- 1 root root 3243 Oct 24 16:57 harbor.wanglihui.com.key

结果
[root@k8s66 anchors]ll
total 12
-rw-r--r-- 1 root root 2033 Nov 9 22:43 ca.crt
-rw-r--r-- 1 root root 2086 Nov 9 22:43 harbor.wanglihui.com.cert
-rw-r--r-- 1 root root 3243 Nov 9 22:43 harbor.wanglihui.com.key
执行命令
update-ca-trust
上述配置完成后，重启 containerd 即可
systemctl restart containerd
多台master节点都需要执行这个操作。
最后给大家看一下我的执行结果
[root@k8s66 ~]kubectl get pod
NAME READY STATUS RESTARTS AGE
deploy-nginx-7c4474d448-b79cm 1/1 Running 0 6s
deploy-nginx-7c4474d448-m4t2p 1/1 Running 0 6s
deploy-nginx-7c4474d448-rfgkz 1/1 Running 0 6s
看到 Running 就已经成功的拉取到镜像了。
####
原文参考链接： http://www.weijingbiji.com/1607/