今天在使用tekton做gitops时出现了x509的错误,kubernetes中的pod无法访问本地的harbor,出现这个问题的原因是本地的harbor用的是自签证书,导致docker访问时不信任。
原先的解决办法:
在/etc/docker/daemon.json添加 "insecure-registries":["$DOMAIN/IP"] ,然后重启docker。
但是由于不想关停测试用的kubernetes,这个办法就不可行了,于是采取了其他方式。
首先是将harbor的证书拷贝到/etc/pki/ca-trust/source/anchors/下 ,发现没有作用。
然后采取了如下方式。
在/etc/docker/certs.d(需要自建)新建一个文件夹 名称为harbor域名(e.g:www.example.com ),拷贝harbor的crt证书到此处。
成功运行tekton的task