在使用 containerd 的 Kubernetes 集群中，如果要配置使用 HTTP 协议的镜像 registry，需要在 config.toml 文件中进行相应的配置。具体来说，可以在配置文件中添加 http 字段来明确指定使用 HTTP 协议。

下面是如何配置 /etc/containerd/config.toml 文件以使用 HTTP 协议的 registry 的示例：

编辑 /etc/containerd/config.toml 文件：
打开 config.toml 文件进行编辑。

sh
Copy code
sudo vi /etc/containerd/config.toml
添加或修改 registry 配置：
找到或添加 [plugins."io.containerd.grpc.v1.cri".registry.mirrors] 部分，并添加相应的配置。

toml
Copy code
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]
[plugins."io.containerd.grpc.v1.cri".registry.mirrors."my-registry.local"]
endpoint = ["http://my-registry.local:5000"]
如果你有多个镜像仓库需要配置，可以按照相同的格式添加更多配置。

重新启动 containerd：
保存并关闭配置文件，然后重新启动 containerd 服务以使更改生效。

sh
Copy code
sudo systemctl restart containerd
完整的示例配置
假设你有多个镜像仓库需要配置，比如 my-registry.local 和 another-registry.local，下面是一个完整的示例配置：

toml
Copy code
[plugins."io.containerd.grpc.v1.cri"]
[plugins."io.containerd.grpc.v1.cri.registry"]
[plugins."io.containerd.grpc.v1.cri.registry.mirrors]
[plugins."io.containerd.grpc.v1.cri.registry.mirrors."k8s.gcr.io"]
endpoint = ["https://registry.aliyuncs.com/google_containers"]
[plugins."io.containerd.grpc.v1.cri.registry.mirrors."my-registry.local"]
endpoint = ["http://my-registry.local:5000"]
[plugins."io.containerd.grpc.v1.cri.registry.mirrors."another-registry.local"]
endpoint = ["http://another-registry.local:5000"]
验证配置
确保配置正确后，可以通过拉取镜像来验证是否成功使用了 HTTP 协议的 registry：

sh
Copy code
sudo crictl pull my-registry.local:5000/my-image:tag
如果镜像能够成功拉取，则表示配置生效。

注意事项
安全性：使用 HTTP 协议传输数据是不安全的，容易受到中间人攻击。生产环境中建议使用 HTTPS 协议，并配置相应的证书。
防火墙和网络配置：确保你的 HTTP registry 在网络上是可访问的，并且防火墙规则允许相应的流量。
通过上述步骤，你应该能够成功配置 containerd 使用 HTTP 协议的镜像 registry。