如何快速给容器运行时 Containerd 配置一个代理服务器

最新推荐文章于 2024-03-29 20:00:24 发布
最新推荐文章于 2024-03-29 20:00:24 发布
阅读量1k 收藏 2
点赞数
文章标签: docker 容器 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI3MTI2NzkxMA==&mid=2247525544&idx=1&sn=85f1b02d24c5b07efa166dd2321ce1c1&chksm=eac64581ddb1cc97056cace3aecf120d9d9a716ec5c67356c69e6da51c7e32a2f22a08322b40&scene=126&sessionid=0
版权

公众号关注 「奇妙的 Linux 世界」

设为「星标」,每天带你玩转 Linux !

93bdabb1ce0292b24b3639035e27dae0.jpeg

前言

在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如:

1.需要通过 Proxy pull 容器镜像:1.Docker Hub: docker.io2.Quay: quay.io3.GCR: gcr.io4.GitHub 镜像库:ghcr.io2.在某些企业环境中,需要通过代理访问外部服务

Docker 如何配置代理想必大家都很清楚,但是自从 Kubernetes 1.20 版本以后开始弃用 Docker[1], containerd 逐渐成为主流 CRI. 所以我们下面介绍一下如何配置 contaienrd 的 Proxy.

📝Notes:

还有一种场景需要 containerd 配置 proxy, 就是将 Dragonfly 和 containerd 结合使用[2] 的时候。

Containerd 配置 Proxy 步骤

这里以通过 systemd 安装的 containerd 为例。

containerd 的配置一般位于 /etc/containerd/config.toml 下,service 文件位于:/etc/systemd/system/containerd.service 配置 Proxy 可以通过 service 环境变量方式配置,具体如下:

创建或编辑文件:/etc/systemd/system/containerd.service.d/http-proxy.conf

内容如下:

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost"


配置后保存重启即可:

systemctl restart containerd.service

最佳实践:Proxy 中 NO_PROXY 的推荐配置

在配置 Proxy 时要特别注意,哪些要走 Proxy, 哪些不走 Proxy 要非常明确,避免出现网络访问异常甚至业务异常。

这里有个推荐 NO_PROXY 配置:

1.本地地址和网段:localhost 和 127.0.0.1 或 127.0.0.0/82.Kubernetes 的默认域名后缀:.svc 和 .cluster.local3.Kubernetes Node 的网段甚至所有应该不用 proxy 访问的 node 网段:<nodeCIDR>4.APIServer 的内部 URL: <APIServerInternalURL>5.Service Network: <serviceNetworkCIDRs>6.(如有)etcd 的 Discovery Domain: <etcdDiscoveryDomain>7.Cluster Network: <clusterNetworkCIDRs>8.其他特定平台相关网段(如 DevOps, Git/制品仓库。..): <platformSpecific>9.其他特定 NO_PROXY 网段:<REST_OF_CUSTOM_EXCEPTIONS>10.常用内网网段:1.10.0.0.0/82.172.16.0.0/123.192.168.0.0/16

最终配置如下:

[Service]
Environment="HTTP_PROXY=http://127.0.0.1:7890"
Environment="HTTPS_PROXY=http://127.0.0.1:7890"
Environment="NO_PROXY=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local,.ewhisper.cn,<nodeCIDR>,<APIServerInternalURL>,<serviceNetworkCIDRs>,<etcdDiscoveryDomain>,<clusterNetworkCIDRs>,<platformSpecific>,<REST_OF_CUSTOM_EXCEPTIONS>"

🎉🎉🎉

总结

Kubernetes 1.20 以上,企业 air gap 场景下可能会需要用到 containerd 配置 Proxy. 本文介绍了其配置方法,以及配置过程中 NO_PROXY 的最佳实践。

References

[1] Kubernetes 1.20 版本以后开始弃用 Docker: https://ewhisper.cn/posts/36509/
[2] Dragonfly 和 containerd 结合使用: https://d7y.io/docs/setup/runtime/containerd/proxy/

本文转载自:「东风微鸣技术博客」,原文:https://url.hi-linux.com/2xDJ8,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。

1743f1413c6e0577aa2e64bf954e3283.gif

最近,我们建立了一个技术交流微信群。目前群里已加入了不少行业内的大神,有兴趣的同学可以加入和我们一起交流技术,在 「奇妙的 Linux 世界」 公众号直接回复 「加群」 邀请你入群。

ac750275a07b62c19492efa78cf5f95e.png

你可能还喜欢

点击下方图片即可阅读

eacb1671c4134d8c1c86ef012c4999df.jpeg

Phantun: 一款突破运营商 QoS 封锁的高性能 UDP 流量伪装工具,支持 WireGuard 协议

5a083726aa79ff7177b92bde5eae6f88.png
点击上方图片,『美团|饿了么』外卖红包天天免费领

036cad4417266bd9aa5f1b8f8f09ac28.png

更多有趣的互联网新鲜事,关注「奇妙的互联网」视频号全了解!

运维之美
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[containerd] 配置containerd使用proxy来pull image
Yin_Bill_Wang的专栏
01-27 8726
最近在捣鼓k8s v1.20,使用containerd作为container runtime,但是在执行kubeadm config images pull的时候报错。因为在公司环境下,需要配置代理。 mkdir /etc/systemd/system/containerd.service.d cat > /etc/systemd/system/containerd.service.d/http_proxy.conf << EOF > [Service] > Environ
kubeadm1.2x 集成 Containerd 容器运行时
02-03
CRI 是K8S 定义的一套容器运行时接口,基于gRPC通讯,但是docker不是基于CRI的,因此 kubelet 又把docker 封装了一层,搞了一个所谓的shim,也即是dockershim的东 西,dockershim 作为一个实现了CRI 接口的gRPC...
Containerd 如何配置 Proxy?
east4ming的博客
11-17 1404
前言 在某些 air gap 场景中,往往需要离线或使用代理 (Proxy), 例如: 需要通过 Proxy pull 容器镜像: Docker Hub: docker.io Quay: quay.io GCR: gcr.io GitHub 镜像库:ghcr.io 在某些企业环境中,需要通过代理访问外部服务 Docker 如何配置代理想必大家都很清楚,但是自从 Kubernetes 1.20 版本以后开始弃用 Docker, containerd 逐渐成为主流 CRI. 所以我们下面介绍一下如何配置
Containerd 介绍、安装和使用
Raymond的博客
03-29 1235
cri-containerd-xxx:包含containerd、runC,ctr、crictl、systemd 配置文件等相关文件,不包含cni插件,k8s不需要containerd的cni插件,所以选择这个二进制包安装。的目标并不是单纯地复制 docker 的功能,它还实现了很多 docker 不具备的功能,例如延迟拉取镜像(lazy-pulling)、镜像加密(imgcrypt)等。具体看 nerdctl。更换 Containerd 后,以往我们常用的 docker 命令也不再使用,取而代之的分别是。
Containerd 配置 Proxy
海鸥
03-13 679
containerd proxy
containerd设置上网代理
学亮编程手记
08-15 1234
vim /usr/lib/systemd/system/containerd.service Environment="HTTP_PROXY=http://192.168.101.88:3128" Environment="HTTPS_PROXY=http://192.168.101.88:3128" systemctl daemon-reload systemctl restart containerd
Containerd安装配置及基本操作
高性价比服务器就选:蓝易云
07-31 838
通过以上步骤,你可以安装配置Containerd,并使用其管理和运行容器Containerd提供了丰富的命令和功能,可用于容器的创建、管理和监控。根据具体需求和环境,进行相应的配置和操作。Containerd一个开源的容器运行时工具,用于管理和运行容器
containerd命令操作
moyuanbomo的博客
10-11 4464
containerd操作
containerd的安装和使用
YIYIYI
09-08 3407
containerd的安装和使用
Kubernetes CRI Containerd 1.6.4 运行时容器安装包
12-08
Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。Kubernetes CRI Containerd 1.6.4 运行时容器安装包。...
如何使用Docker容器运行一个基本的Web服务器
02-26
如何使用Docker容器运行一个基本的Web服务器 该资源仅供学习!!!
kubeadm以containerd作为容器运行时部署1.26.9版本k8s集群
最新发布
04-11
一、环境准备 ... 4.Containerd作为容器运行时(所有节点执行) 5.kubeadmin 初始化 6.重新初始化 7.用户授权 8.从节点加入集群 9.查看节点就绪状态 九、配置 calico 网络 十、查看k8s集群状态
30个4GB内存Rackspace云服务器45分钟内可运行1万个Docker容器
02-26
虽然应用程序的可移植性(即能够在任何一个主机上运行相同的应用程序)仍是采用Linux容器的主要动力,但这另一个关键的优势能够使得你仅占用计算机的很少部分的计算。当然,对于像PROD这种生产环境(正式环境),你...
kubernetes系列文章三:选择containerd作为容器运行时
zxy1981742484的博客
08-22 172
kubernetes使用containerd作为运行时
containerd 基本使用
Lyndon的专栏
02-26 1247
containerd
如何为所有docker容器设置代理
ccrick's blog
03-21 5464
本文介绍了在 Docker 中设置代理的两种方法。方法一是在 Docker 主机上设置代理服务器,并重新加载 Docker 服务,以使新配置生效。方法二是使用 Docker 命令行选项来为特定容器设置代理环境变量。注意,对于某些应用程序,您可能需要在容器内部进行更进一步的配置,例如将代理服务器地址和端口号添加到应用程序配置文件中或在容器内部安装特定的代理客户端软件。
Docker/Container代理
小气球归来的博客
06-03 488
Docker代理
Docker 容器中使用代理,你需要手动在容器中设置代理
热门推荐
两份雪糕的博客
05-30 1万+
Docker 容器里的进程默认情况下不会共享宿主机的代理配置,因为 Docker 容器是独立的运行环境,它有自己的网络栈和 IP 地址。需要注意的是,有些软件可能会忽略代理设置,或者需要特殊的配置才能使用代理。如果你在 Docker 容器中遇到了网络访问问题,你可能需要检查容器内部的软件是否正确地配置代理。如果你需要在 Docker 容器中使用代理,你需要手动在容器中设置代理。这将在容器内部设置 HTTP 和 HTTPS 代理,以便容器内部的进程可以使用代理访问网络。你可以在运行容器时使用。
docker配置代理
qq_43615820的博客
05-14 6609
创建一个 Docker 配置文件(如果不存在),并在其中添加代理设置。现在您已经成功设置了 Docker 代理。请注意,在某些情况下,您可能还需要为 Docker 容器单独配置代理,具体取决于您的使用场景和网络设置。请注意,将 "your_proxy_server" 和 "proxy_port" 替换为实际的代理服务器和端口号。保存并关闭文件后,重新加载 Docker 守护程序以使更改生效。验证代理设置是否生效。
通过containerd API或CLI,使用containerd管理容器怎么配置
09-04
### 回答1: 通过containerd API或CLI,可以使用以下步骤配置containerd管理容器: 1. 安装containerd; 2. 通过配置文件配置containerd服务; 3. 使用containerd API或CLI操作命令管理容器,如创建、启动、停止等。 更详细的配置方法请参考containerd文档。 ### 回答2: 通过containerd API或CLI,可以通过以下步骤配置和管理容器: 1. 安装containerd:首先需要安装containerd并启动守护进程。 2. 创建镜像:使用containerd API或CLI,可以从远程仓库或本地构建一个容器镜像。通过指定镜像的名称和标签,可以在本地保存镜像。 3. 创建容器:使用containerd API或CLI,可以创建一个新的容器。需要指定容器的名称、所使用的镜像、挂载点、网络设置、环境变量等信息。创建容器后,可以对其进行配置和管理。 4. 查看容器状态:使用containerd的状态查询API或CLI命令,可以获取容器的详细信息,包括容器的ID、状态、挂载点、网络设置等。 5. 启动和停止容器:使用containerd API或CLI,可以启动或停止已创建的容器。启动容器后,它将在后台运行。停止容器时,可以选择立即停止或优雅地关闭容器。 6. 调整容器资源:使用containerd的资源管理API或CLI命令,可以调整容器的CPU、内存、磁盘等资源。可以根据容器的需求增加或减少资源的分配。 7. 日志和监控:containerd API和CLI提供了获取和监控容器的日志和性能指标的功能。可以查看容器的日志、CPU使用率、内存使用情况等,以便及时调整容器配置。 通过以上步骤,可以使用containerd API或CLI对容器进行配置和管理,实现容器的创建、启动、停止、资源调整等操作。这些功能提供了一个灵活和可扩展的方式来管理容器,使其适应不同应用场景的需求。 ### 回答3: 通过containerd API或CLI,可以使用以下步骤来配置和管理容器: 1. 安装containerd:首先,需要安装并配置containerd。可以通过在操作系统上运行适当的命令来安装containerd,如 `sudo apt-get install containerd` 或 `yum install containerd`。 2. 配置containerd:安装完成后,需要进行一些基本配置。可以通过修改 `/etc/containerd/config.toml` 文件来配置containerd。例如,可以设置默认的运行时容器存储位置,以及网络配置等。 3. 启动containerd配置完成后,可以使用适当的命令来启动containerd。例如,可以运行 `sudo systemctl start containerd` 命令来启动containerd服务。 4. 创建容器:使用containerd API或CLI,可以创建容器。可以通过指定容器的名称、图像、命令等来创建容器。例如,可以使用CLI命令 `containerd ctr run -d <镜像名称> <容器名称> <命令>` 来创建容器。 5. 管理容器:一旦容器创建完成,可以使用containerd API或CLI来管理容器。可以使用容器的ID或名称来执行各种操作,如启动容器、停止容器、重启容器、查看容器状态等。 6. 删除容器:如果不再需要某个容器,可以使用containerd API或CLI来删除容器。例如,可以使用CLI命令 `containerd ctr task kill -s KILL <容器ID>` 来立即终止容器。 通过以上步骤,可以使用containerd API或CLI来配置和管理容器。注意,具体的命令和操作可能会因为操作系统的不同而有所差异,可以根据实际情况进行调整和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值