Containerd对接harbor(设置 Containerd 容器的 insecure-registries)

已于 2023-08-10 15:49:10 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: 容器(Docker_Podman) 文章标签: harbor containerd insecure
于 2023-08-10 15:28:37 首次发布
原文链接:https://blog.csdn.net/weixin_43616190/article/details/126415601
版权
文章讲述了如何配置containerd,包括生成默认配置、修改harbor登录和push镜像时遇到的问题,如--insecure-registry、RequestEntityTooLarge和权限错误,以及对应的解决方法。最后提到containerd的特定bugcannotreusebody,requestmustberetried。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.步骤

containerd不像docker,在/etc/docker/deamon.json文件配置一下insecure-registries就可以使用了,它的配置文件较复杂。

默认配置文件可以通过命令生成

containerd config default > /etc/containerd/config.toml
注意生成前,看目录中配置文件是否已存在,不然会覆盖掉原有的配置。

修改配置文件:

vi /etc/containerd/config.toml

重启containerd

systemctl restart containerd

登录harbor

nerdctl login https://harbor.wghdr.top

2.坑

harbor无法登录

这里报错是因为没有加–insecure-registry参数。

nerdctl命令是管理docker容器和本地的kubernetes pod的命令。使用nerdctl可以管理容器和镜像,支持将Docker Image Manifest镜像转换为OCI镜像、estargz镜像。同时,nerdctl还支持OCIcrypt和docker-compose等功能。 
nerdctl login  -u xxx--insecure-registry https://harbor.wghdr.top

登录成功。

nerdctl push报错:Request Entity Too Large

这里报错是因为ingress-nginx的配置文件中client_max_body_size参数过小。

修改参数:

client_body_timeout             120s;
client_header_timeout           120s;
client_max_body_size                    500m;

location /configuration 中的client_max_body_size 21m不用改

替换配置文件,重启nginx。

k cp nginx.conf ingress-nginx-ingress-controller-557b9f5d7-9qfzc:/etc/nginx/nginx.conf -n ingress
k exec -it ingress-nginx-ingress-controller-557b9f5d7-9qfzc -n ingress -- bash
nginx -t
nginx -s reload

nerdctl push报错401

参考这篇博客:https://www.cnblogs.com/chenminklutz/p/13446164.html

注释 proxy_set_header X-Forwarded-Proto $pass_access_scheme;;

ctr push 报错:ctr: content digest sha256:xxxxxx not found

解决:

下载完整的镜像

ctr image pull --all-platforms docker.io/library/redis:alpine
ctr images tag docker.io/library/redis:alpine harbor.wghdr.top/harbor/redis:alpine
ctr images push -k harbor.wghdr.top/harbor/redis:alpine
123

nerdctl/ctr push 报错:cannot reuse body, request must be retried(暂未解决)

GitHub上有一个issue,说是containerd的bug。

"cannot reuse body, request must be retried" on `ctr images push` · Issue #5978 · containerd/containerd · GitHub

我的containerd版本是1.4.3,nerdctl版本是v0.16.0

这是harbor-core的日志

如果有大佬知道解决方法,请告知一下,感谢🙏

搭建Harbor镜像仓库 HTTP Insecure Registry
锐意工作室
02-25 8694
文章目录搭建Harbor镜像仓库 HTTP Insecure Registry前言参考文档前置条件安装配置过程安装Docker安装Docker Compose下载Harbor安装包安装Harbor修改harbor.cfg配置文件安装Harbor访问Harbor配置Harbor关闭自行注册设置为只能由admin创建project配置垃圾回收策略关闭/启动Harbor使用Harbor配置Insecur...
containerd 使用harbor
惊云
06-17 1082
containerd 使用harbor
使用containerd容器运行时的Kubernetes集群如何配置访问http私有仓库(insecure-registries)?
洒满阳光的午后的博客
04-10 4834
在使用docker容器运行时,配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http仓库的访问。
2.Containerd配置使用Harbor容器镜像仓库
weixin_46147842的博客
02-18 720
容器镜像仓库Harbor部署; Containerd使用非安全容器镜像仓库; Containerd使用Harbor容器镜像仓库;
Containerd接入Harbor仓库
关于代码的那些事
11-13 1754
在使用容器时,避免不了会使用到私有仓库,一般都是采用harbor作为私有仓库,docker 对接harbor仓库非常简单,哪containerd如何对接harbor呢?在内网使用harbor根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下:containerd如何上传或者下载镜像呢?
k3s containerd 配置 mirror 和 insecure
IT老男孩
12-22 1795
containerd 使用了类似 k8s 中 svc 与 endpoint 的概念。svc 可以理解为访问 url,这个 url 会解析到对应的 endpoint 上。也可以理解 mirror 配置就是一个反向代理,它把客户端的请求代理到 endpoint 配置的后端镜像仓库。mirror 名称可以随意填写,但是必须符合 IP 或域名 的定义规则。并且可以配置多个 endpoint,默认解析到第一...
containerd v1.6.8 配置连接harbor私有仓库非证书加密
yangyize227的博客
09-01 1238
如果没有配置文件的话,可以通过containerd config default > /etc/containerd/config.toml命令生成。1.编辑containerd配置文件。2.重启containerd服务。
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
qq_41853447的博客
03-17 1425
KubeSphere集群安装-nfs分布式文件共享-对接Harbor-对接阿里云镜像仓库-遇到踩坑记录
K8S二进制部署----对接Harbor私有仓库
时光慢旅的博客
05-13 772
文章目录一、概述二、实验环境介绍 一、概述 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker-Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用; 这些新的企业级特性包括:管理用户界面,基于角色的访问控制,AD/LDAP集成以及审计日志等,足以满足基本企业需求。 官方地址:https://goharbor.io/ 二、实验环境介绍 此实验是基于K8S二进制群集部署升级优化,对于镜像仓库选择了与harbor私有仓库进行对接,使node的镜像操作全部基于h
harbor镜像仓库搭建&使用教程
weixin_52902464的博客
01-16 221
新建一个ssl证书的openssl.cnf文件。#登录账密admin/Harbor12345。#相关权限酌情放开,公开的话,可任意拉取镜像。
K8s集群使用容器镜像仓库Harbor
weixin_54720351的博客
03-29 3104
如果每次编写yaml文件都需要添加imagePullSecrets这2行配置,有点麻烦, 有没有在不需要添加这2行配置就可以实现下载harbor仓库里面的镜像呢?答案是有的,可以把secret配置到serviceAccount中即可。补充: serviceAccount可以实现不同namespace下载镜像使用访问harbor账号的不同。docker-compose down停止harbor,修改后再启动。使用阿里云开源软件镜像站。
Docker私服仓库Harbor:打造专属的容器生态系统
博客虽小,世界尽在其中
03-12 2446
Docker私服仓库Harbor是一个高度安全的容器化解决方案,旨在提供高效、可靠和安全的镜像管理服务。它支持多种平台和服务,包括Windows、macOS、Linux等,以及AWS、Google Cloud等公有云平台。通过使用Harbor,开发人员可以轻松构建和管理自己的私有容器化环境,从而加速应用程序的开发过程。
containerd对接harbor
魏志标的博客
10-18 3593
containerd 对接harbor
ContainerdContainerd接入Harbor仓库
margu_168的博客
06-24 1719
在日常使用容器时,安全方便起见一般都会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,那么 containerd 如何对接 harbor 呢?在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下:harbor仓库地址为:http://192.168.10.250:80 ,containerd 如何上传或者下载镜像呢?
docker加了--insecure-registry后docker启动报错Failed to start Docker Application Container Engine.
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-09 4699
文章目录报错说明原因及处理方法 报错说明 算是记录一个坑吧,花了我挺多时间解决这个破问题的。 今天给集群的node节点配置一个–insecure-registry的IP,配置内容如下 [root@node1 ~]# cat /usr/lib/systemd/system/docker.service | grep ExecStart #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
Harbor安装对接Containerd
谭宇
01-28 1375
使用docker-compose安装harbor 先决条件: 安装docker 安装docker-compose 安装参考 下载并解压 wget -c https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-offline-installer-v2.3.5.tgz tar -zxvf harbor-offline-...
配置Insecure Docker Registry支持http请求 (更改默认的https请求)
scruffybear的专栏
10-17 3135
本文记录了如何配置`Insecure http docker registry`,也就是使用`http`请求 (更改默认的https请求)`Docker Registry`仓库。
CKA 04_部署 harbor 仓库 containerd 连接 harbor 仓库 kubeadm 引导集群
weixin_47133613的博客
06-09 3869
K8s高可用 23是worker 调度器放在worker上也可以 用这种方式29图pdf 做一个负载均衡器 (k8s) 3个节点已经是一个完整的集群 重新开一个虚拟机 1024也可以 负载均衡节点是server4 4: 安装haproxy [root@k8s4 ~]# yum install -y haproxy cd etc vim 注释2处 监听6443端口 去掉2个内容 删除一大堆的东西 修改tcp 修改IP listen 8080 enable uri auth 10s [root@k8s4 ~]
Harbor私有仓库通过HTTP协议提供服务(不安全)
hnmpf的博客
11-01 4933
材料: 操作系统:centos 7 Harborharbor-online-installer-v1.5.0.tgz Docker-compose : 1.20.0 安装: 1、下载harbor-online-installer-v1.5.0.tgz压缩包 2、tar zxvf harbor-online-installer-v1.5.0.tgz 加压 [root@hub ho...
Kubesphere使用内置的jenkins实现持续集成,并推送到私有镜像仓库harbor的详细过程
最新发布
04-01
"insecure-registries": ["harbor.example.com"] } $ sudo systemctl restart docker ``` 2. **Kubesphere网络策略** - 确保 Jenkins Agent Pod 能访问Harbor服务端口(默认80/443) --- ### 四、触发构建 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值