配置信任HTTP镜像仓库地址

1. docker使用私有仓库

如果你的是私有镜像仓库，你可以在 Docker 配置文件中添加仓库地址。

Docker 的配置文件/etc/docker/daemon.json

配置如下内容

{
  "insecure-registries": ["http://your-private-registry-address"]
}

2.Containerd使用私有仓库

配置前检查

1. 确认Containerd版本（建议≥1.4）
2. 验证网络连通性：curl -I http://registry-server:port/v2/
3. 准备仓库元数据：确保仓库支持Docker Registry V2 API

Containerd的配置核心位于/etc/containerd/config.toml，需通过containerd config default > config.toml生成基础模板。

2.1 镜像仓库配置段

[plugins."io.containerd.grpc.v1.cri".registry]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."myregistry.example.com"]
      endpoint = ["http://myregistry.example.com:5000"]

• endpoint字段：支持多地址负载均衡
• 域名规范：必须与镜像标签中的域名完全匹配
• 端口要求：明确指定HTTP服务端口（默认5000）

2.2 认证配置（如需）

[plugins."io.containerd.grpc.v1.cri".registry.configs]
  [plugins."io.containerd.grpc.v1.cri".registry.configs."myregistry.example.com".auth]
    username = "admin"
    password = "Password123"
    auth = ""  # base64编码的"username:password"
    identitytoken = ""

• 认证方式优先级：IdentityToken > Auth > 用户名密码
• 安全建议：生产环境建议结合TLS使用