[containerd] 配置containerd使用proxy来pull image

最新推荐文章于 2025-03-23 08:53:41 发布
最新推荐文章于 2025-03-23 08:53:41 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: k8s 文章标签: containerd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Beer_Do/article/details/113253618
版权
在使用containerd作为container runtime的k8s v1.20环境中,因网络限制需配置HTTPS_PROXY和NO_PROXY以顺利pull image。此外,为解决自建私有registry问题,需修改containerd的config.toml文件,将docker.io指向自建registry。同时,当为containerd配置代理后,可能影响到calico-kube-controllers,需在NO_PROXY中添加api server的service ip以避免问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在捣鼓k8s v1.20,使用containerd作为container runtime,但是在执行kubeadm config images pull的时候报错。因为在公司环境下,需要配置代理。

mkdir /etc/systemd/system/containerd.service.d
cat > /etc/systemd/system/containerd.service.d/http_proxy.conf << EOF
> [Service]
> Environment="HTTP_PROXY=http://<proxy_ip>:<proxy_port>/"
> EOF

HTTPS_PROXY或NO_PROXY可以按需添加。最后记得重新加载service

systemctl daemon-reload
systemctl restart containerd

2021-01-28更新

1. 由于docker.io对匿名和普通账号的pull reuqest进行了限制,如果有自建的私有registry,可以将containerd默认的docker.io 指向自建registry

编辑 /etc/containerd/config.toml 文件,修改以下配置

[plugins."io.containerd.grpc.v1.cri".registry]
  [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
      endpoint = ["https://<your_registry>"]

2. 由于之前给containerd配置了代理,导致在安装calico的时候,calico-kube-controllers一直卡在ContainerCreating状态。检查pod状态,有以下Events

 Warning  FailedCreatePodSandBox  9m37s                   kubelet            Failed to create pod sandbox: rpc error: code = Unknown desc = failed to setup network for sandbox "8b3342e30aeea4a1e12f3f19c001b8d52a52ce8b3624476dd40576ad302334ea": error getting ClusterInformation: Get "https://[IP]:443/apis/crd.projectcalico.org/v1/clusterinformations/default": unexpected EOF

因此需要在NO_PROXY中添加api server的service ip.

cat > /etc/systemd/system/containerd.service.d/http_proxy.conf << EOF
> [Service]
> Environment="HTTP_PROXY=http://<proxy_ip>:<proxy_port>/" "NO_PROXY=<SERVICE_IP>"
> EOF

 

【k8s集群部署篇】使用containerd运行时部署kubernetes集群(V1.27版本)
jks212454的博客
08-02 1359
【k8s集群部署】使用containerd运行时部署kubernetes集群(V1.27版本)
【ubutnu18.04】k8s 部署4: worker节点配置1.31.0和containerd 1.7.20
突围
08-16 425
1.31.0并init成功
Docker、Containerd使用代理拉取镜像
运维工程师知识分享经验和最佳实践
12-30 226
如何在Docker和Containerd使用代理来拉取镜像,以帮助开发运维更高效地管理和部署容器化应用。
containerd 如何配置 Proxy?
weixin_44416039的博客
06-01 1082
通过配置代理/etc/systemd/system/containerd.service.d/http-proxy.conf。Kubernetes Node 的网段甚至所有应该不用 proxy 访问的 node 网段:其他特定 NO_PROXY 网段:Kubernetes 的默认域名后缀:.svc 和 .cluster.local。最佳实践:确定NO_PROXY,对不需要走proxy进行设置。
自建 Docker 镜像代理仓库 + Docker 、Containerd 配置代理
最新发布
云途行者 DevOps 技术分享
03-23 675
4.4.4.4 为可拉取镜像主机的IP地址。// 上传证书,请自行申请证书。// 创建 nginx 代理。// 创建私有镜像库。
containerd 源码分析】containerd image pull 源码分析
zhonglinzhang
02-08 3932
本文分析 containerd pull 镜像的分析过程,包括 ctr image 命令行以及 containerd daemon 执行 过程,也包含镜像 metadata,content 等内容。 1. 执行如下命令 ctr image pull 首先分析 ctr 命令,实现在 cmd/ctr 的子命令 listCommand 实现,利用 GRPC 链接到 remote cotainerd 端请求,使 ...
Containerd 配置 Proxy
海鸥
03-13 1138
containerd proxy
Containerd 如何配置 Proxy?
east4ming的博客
11-17 1958
前言 在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如: 需要通过 Proxy pull 容器镜像: Docker Hub: docker.io Quay: quay.io GCR: gcr.io GitHub 镜像库:ghcr.io 在某些企业环境中,需要通过代理访问外部服务 Docker 如何配置代理想必大家都很清楚,但是自从 Kubernetes 1.20 版本以后开始弃用 Docker, containerd 逐渐成为主流 CRI. 所以我们下面介绍一下如何配置
docker使用代理proxy拉取镜像的注意事项
fjh1997的博客
09-14 9289
docker是一个非常方便的容器环境,但docker常常需要拉取大量的镜像,而docker hub的主机又架设在国外,如果使用国内网络访问,将十分的慢,因此我们可以使用国外的代理访问。 然而,问题来了,我们使用以下命令试图让docker走代理,却遇到了问题: export http_proxy=http://127.0.0.1:1080 export https_proxy=http://127....
一文学会Containerd配置和镜像加速
StevenZeng学堂
09-12 9295
本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用,并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外,还提供了针对不同场景的具体配置方法,包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例,读者可以更好地理解和掌握Containerd使用方法。
containerd代理拉取镜像
Y_zpqq的博客
07-01 774
因为某些原因,很多国内镜像站失效,o(╥﹏╥)o。
【kubeadm】离线部署k8s(使用containerd
Nefertari___的博客
01-30 4293
背景:最近部署高版本的k8s没有看见有containerd为底层的文档,所以参考了几位博主的文档离线部署了1.26.4版本的k8s学习一下部署前提:此次安装1.26.4的k8s集群,关闭虚拟机swap、selinux、firewalld,集群机器间时间同步,1.26版本k8s使用containerd故不安装docker。
Docker、Containerd添加代理
小兔子的博客
06-25 3114
Docker、Containerd配置代理
Docker-从container得到image
qq_38800175的博客
11-04 506
一、下载一个centos镜像 1、拉取centos镜像 docker pull centos 2、启动镜像 docker run -d -it --name old-centos cenots 3、进入镜像 docker exec -it old-centos bash 4、通过yum安装vim yum install vim 5、退出old-centos c...
containerd设置上网代理
学亮编程手记
08-15 1397
vim /usr/lib/systemd/system/containerd.service Environment="HTTP_PROXY=http://192.168.101.88:3128" Environment="HTTPS_PROXY=http://192.168.101.88:3128" systemctl daemon-reload systemctl restart containerd
Kubernetes 容器运行时 Containerd 配置镜像加速(镜像代理)
运维阿峰
10-14 1596
kubernetes 容器运行时 containerd 镜像代理(镜像加速)
如何快速给容器运行时 Containerd 配置一个代理服务器
easylife206的专栏
06-17 2967
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !前言在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如:1.需要通过 Proxy pull 容器镜像:1.Docker Hub:docker.io2.Quay:quay.io3.GCR:gcr.io4.GitHub 镜像库:ghcr.io2.在某些企业环境中,需要通过代理访问外部服务...
【模块一】kubernetes容器编排进阶实战之containerd配置代理以及containerd镜像加速
运维&陈同学的博客
11-09 533
7890为代理端口,需要科学上网。
docker、containerd、Linux 命令行配置代理
sj1163739403的博客
09-01 835
国内环境部署k8s服务经常遇到拉取镜像超时,解决这种情况我们需要有自己的代理,我使用的代理是mac客户端clash x。本文介绍docker、containerd和命令行配置代理。
containerd配置代理
02-13
### 如何在 Containerd配置 HTTP/HTTPS 代理 为了确保容器化应用能够通过企业防火墙访问外部资源,通常需要为 containerd 配置 HTTP 和 HTTPS 代理。以下是具体方法: #### 方法一:通过 systemd 设置环境变量 可以通过修改 `containerd` 的 systemd 单元文件来设置全局的 HTTP 和 HTTPS 代理。 创建或编辑 `/etc/systemd/system/containerd.service.d/http-proxy.conf` 文件,添加以下内容[^3]: ```ini [Service] Environment="HTTP_PROXY=http://127.0.0.1:7890" Environment="HTTPS_PROXY=http://127.0.0.1:7890" Environment="NO_PROXY=localhost,127.0.0.1,.example.com,192.168.0.0/16" ``` 此配置指定了 HTTP 和 HTTPS 请求应经过哪个代理服务器,并列出了不需要代理的情况下的地址列表。对于内部网络 CIDR 或 Kubernetes 服务名称等特定情况,应该将其加入到 `NO_PROXY` 列表中以防止不必要的代理转发[^2]。 完成上述更改之后,记得执行命令刷新守护进程并重启 service 来使新设置生效: ```bash sudo systemctl daemon-reload sudo systemctl restart containerd ``` #### 方法二:直接修改 containerd 配置文件 另一种方式是在 containerd 自身的配置文件里指定代理参数。这一般位于 `/etc/containerd/config.toml` 下面。找到 `[plugins."io.containerd.grpc.v1.cri".registry]` 节点,按照下面的例子调整[^4]: ```toml [plugins."io.containerd.grpc.v1.cri".registry] config_path = "/etc/containerd/certs.d" [proxy_env.http_proxy] value = "http://your-http-proxy-url/" [proxy_env.https_proxy] value = "http://your-https-proxy-url/" [proxy_env.no_proxy] value = "localhost,127.0.0.1,.example.com,192.168.0.0/16" ``` 请注意替换示例中的占位符 URL 地址为你实际使用的代理服务器地址以及相应的免代理 IP/CIDRs 及域名。 最后一步同样是要重新加载 configuration 并启动 service 才能应用新的设定: ```bash sudo systemctl reload containerd ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值