Получение 401 Unauthorized при попытке извлечь образы из локального реестра докеров (гавань) из k3s

Из-за работы мне нужно самостоятельно разместить локальный прокси-кеш докеров, используя Гавань. Итак, я обратился к их документу, установил сервер и правильно его настроил, получив к нему доступ через полное доменное имя и используя самозаверяющий сертификат. я могу использовать вход в докер от внешних клиентов и докер тянуть без проблем.

Моя идея состоит в том, чтобы обслуживать этот сервер Harbour для контейнерd служба работает внутри кластера k3s, который у меня есть. Из плоскости управления кластера (имя хоста: control01) я могу получить изображения:

/usr/local/bin/ctr -a /run/k3s/containerd/containerd.sock извлечение образа 

harbour.virtalus.com/dockerhubproxy/library/ubuntu:20.04
harbour.virtalus.com/dockerhubproxy/library/ubuntu:20.04: решено |++++++++++++++++++++++++++++++++++++++ ++++|
index-sha256:4e9ed8dc49c4c21888f4053e59d7ef0959f57e77d0fbe47ba0063fddd6b70f2c: сделано |++++++++++++++++++++++++++++++++++++++++++|
manifest-sha256:7b3e30a1f373b0621681f13b92feb928129c1c38977481ee788a793fcae64fb9: существует |++++++++++++++++++++++++++++++++++++++++++|
слой-sha256:8e5c1b329fe39c318c0d49821b339fb94a215c5dc0a2898c8030b5a4d091bcba: существует |++++++++++++++++++++++++++++++++++++++++++|
config-sha256:1a437e363abfa47bfe4b3f5906b7444d12346102d944ebddd537e47a62fc6f52: существует |++++++++++++++++++++++++++++++++++++++++++|
прошедшее: 10,3 с, всего: 1,4 Ки (137,0 Б/с)
распаковка linux/amd64 sha256:4e9ed8dc49c4c21888f4053e59d7ef0959f57e77d0fbe47ba0063fddd6b70f2c...

Итак, я настраиваю /etc/rancher/k3s/registries.yaml в соответствии с официальный документ Rancher:

кошка << EOF > /etc/rancher/k3s/registries.yaml
зеркала:
  "*":
    конечная точка:
      - "https://harbor.virtalus.com"
конфиги:
  "https://harbor.virtalus.com":
    авторизация:
      имя пользователя: админ
      пароль: Harbour12345  
    тлс:
      cert_file: /root/harbor.virtalus.com.cert
      ключевой_файл: /root/harbor.virtalus.com.key
      ca_file: /root/ca.crt
      insecure_skip_verify: правда
EOF

Я пробовал с и без конфигурация раздел, но он продолжает говорить мне:

извлечение с хоста гавань.virtalus.com не удалось с кодом состояния [манифесты 1.8.6]: 401 Неавторизованный

Я потратил на это последние 4 часа, я прочитал несколько тем на github, официальную документацию и несколько руководств по устранению неполадок, но я до сих пор не знаю, что я делаю неправильно.

конфиги записи содержат авторизация и TLS разделы, но, похоже, TLS раздел не учитывается из-за лишней неуместной записи в реестре

кошка << EOF > /etc/rancher/k3s/registries.yaml
зеркала:
  "*":
    конечная точка:
      - "https://harbor.virtalus.com"
конфиги:
  "https://harbor.virtalus.com":
    авторизация:
      имя пользователя: админ
      пароль: Harbour12345

"https://harbor.virtalus.com":

    тлс:
      cert_file: /root/harbor.virtalus.com.cert
      ключевой_файл: /root/harbor.virtalus.com.key
      ca_file: /root/ca.crt
      insecure_skip_verify: правда
 EOF

Не стесняйтесь удалить его и дайте мне знать, если это решит проблему.

Кроме того, в качестве примечания вы можете использовать --отлаживать флаг докер чтобы получить более подробную информацию о возникшей ошибке