我用kubeadm初始化最新的kubernetes v1.25.2,containerd作为运行时。
然后配置/etc/containerd/certs.d/my_registry:5000/hosts.toml,以便从专用注册表中提取映像。
命令如下:
$ crictl pull my_registry:5000/hello-world:latest
结果是成功的!但我的注册表在使用"docker pull"时需要帐户/密码。
为什么会发生这种情况?
crictl仅使用容器运行时。在您的情况下,它实际上是使用containerd来进行拉动。这意味着,如果您已经有了containerd的配置来进行身份验证,那么crictl就可以开箱即用了。
containerd的身份验证是如何工作的,您可以通过以下命令检查这是否是您实际使用的:
cat /etc/crictl.yaml
如果该文件不存在,则将使用不推荐使用的默认值。