k3s离线安装,如何使用不带证书的registry

由于公司服务网络无法访问外网, 但总公司提供了不带证书的镜像代理库(nexus),因此我想直接用公司的代理库,而不用自己去再建一个带证书的仓库(自己建也都还好,关键是以后所有的镜像都得自己推一遍,这个很难维护啊,或者自己建代理库, 这个又太重了!~)

官网说只支持代证书的registry, 为何要限制这么死呢?  有没啥办法去掉镜像的证书验证呢?(走80端口,不走443端口)

求救,求救,求救,求救,求救,求救,求救,求救

help,help,help,help,help,help,help,help!!!

已邀请:

中二病患者 - 90后IT男

请问解决了吗?我在主节点上配置了不安全的策略,能拉取。但是从节点就无法拉取了

```yaml
mirrors:
  "192.168.50.119":
    endpoint:
      - "http://192.168.50.119"
  "192.168.50.120":
    endpoint:
      - "https://192.168.50.120"
  "docker.io":
    endpoint:
      - "https://7bezldxe.mirror.aliyuncs.com"
      - "https://registry-1.docker.io"
configs:
  "192.168.50.119":
    auth:
      username: xxxxxx # this is the registry username
      password: xxxxxx # this is the registry password
      identitytoken: ""
      auth: ""
    tls:
      cert_file: # path to the cert file used in the registry
      key_file:  # path to the key file used in the registry
      ca_file:   # path to the ca file used in the registry
  "192.168.50.120":
    auth:
      identitytoken: ""
      auth: ""
      username: xxxxxx # this is the registry username
      password: xxxxxx # this is the registry password
    tls:
      insecure_skip_verify: true
```


要回复问题请先登录注册