編輯配置檔案 /etc/containerd/config.toml

節點等階如下圖

|--[grpc]

|--[ttrpc]

|--[...此處省略非關鍵資訊]

|--[plugins]

|--[...此處省略非關鍵資訊]

|--[plugins."io.containerd.grpc.v1.cri"]

|--[...此處省略非關鍵資訊]

|--[plugins."io.containerd.grpc.v1.cri".registry]

|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors]

|--[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"] #新增此句 k8s.com改為你想用的名稱

　　　　　 |--endpoint = ["https://harbor.k8s.com:5443"] #這裡填實際訪問地址 需要新增埠號

|--[plugins."io.containerd.grpc.v1.cri".registry.configs] #如果沒用這段就需要新增 有就寫在下面

|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".tls] #harbor.k8s.com 修改為你endpoint 的地址需要加上埠號（慣例443可忽略）

|--insecure_skip_verify = false #此處如果使用證書，則無需此行。值 為true 則跳過證書驗證。

|--ca_file = “/root/ssl/k8s.com/ca.crt" #證書路徑 跳過證書則無需此行

|--cert_file ="/root/cert.cert" #配置雙向認證 伺服器證書 不配置則無需此行

|--key_file = "/root/cert.key" #配置雙向認證 伺服器金鑰不配置則無需此行

|--[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置認證 不配置則無需此級

|--username = "test" #賬號

|--password = "test" #密碼

以上為結構

實際配置 類似 在對應地方根據結構新增相應部分即可

配置展示：

[plugins."io.containerd.grpc.v1.cri".registry]
　　[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
　　　　[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
　　　　　　endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]
　　　　[plugins."io.containerd.grpc.v1.cri".registry.mirrors."k8s.com"]
　　　　　　endpoint = ["https://harbor.k8s.com:5443"]
　　[plugins."io.containerd.grpc.v1.cri".registry.configs] #配置宣告
　　　　[plugins."io.containerd.grpc.v1.cri".registry.configs."k8s.com".tls] #配置tls
　　　　　　ca_file = "/root/ssl/k8s.com/ca.crt" #配置證書
　　　　[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.k8s.com:5443".auth] #配置認證
　　　　　　username = "test" #賬號
　　　　　　password = "test" #密碼