离线安装最后一步遇到瓶颈哪位大佬看看

./kk create config –with-kubesphere v3.3.0 –with-kubernetes v1.24.1 -f config-sample.yaml

vim config-sample.yaml

./kk init registry -f config-sample.yaml -a kubesphere-v3.3.0-artifact.tar.gz

admin

Harbor12345

vim config-sample.yaml

./create_project_harbor.sh

./kk create cluster -f config-sample.yaml -a kubesphere-v3.3.0-artifact.tar.gz –with-packages

网上说是证书问题，但是没找到有效的解决方案

这个挺有意思的，貌似docker或containerd都不会调用linux的ca-trust，我被这个折腾了很久，怎么都想不到……

因为harbor证书是自签名的，或者本地CA颁发的，需要修改docker或containerd的设置，添加证书，或者允许访问insecure registrys

docker证书位置：

/etc/docker/certs.d/harbor.com:port/harbor.com.cert

/etc/docker/certs.d/harbor.com:port/ca.crt

docker 设置insecure registrys：

sudo bash -c ’cat << EOF > /etc/docker/daemon.json

{

“insecure-registries”: [

“dockerhub.kubekey.local:10443”,

“‘$harborIP’:10443”

]

}

EOF’

containerd 配置文件分v1和v2版本，有区别，具体参考github