containerd镜像加速

于 2024-06-15 07:48:02 发布
阅读量994 收藏 10
点赞数 16
文章标签: 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leepongmin/article/details/139693375
版权

1.概述

  • • 2024年6月7日因DockerHub遭受协同攻击,植入数百万恶意存储库,因此导致dockerhub无法使用;
  • • 这篇文章针对的是containerd,docker请查看公众号历史文章

2.containerd部署

$ wget https://mirror.ghproxy.com/https://github.com/containerd/containerd/releases/download/v1.7.18/containerd-1.7.18-linux-amd64.tar.gz
$  wget https://mirror.ghproxy.com/https://github.com/opencontainers/runc/releases/download/v1.1.13/runc.amd64

$ tar -xvf containerd-1.7.18-linux-amd64.tar.gz -C /opt/
$ chmod  +x runc.amd64 
$ mv runc.amd64 /usr/local/bin/runc
$ cat > /lib/systemd/system/containerd.service << EOF
[Unit]
Description=containerd container runtime
Documentation=https://containerd.io
After=network.target local-fs.target
[Service]
ExecStartPre=-/sbin/modprobe overlay
ExecStart=/usr/local/bin/containerd
Type=notify
Delegate=yes
KillMode=process
Restart=always
RestartSec=5
LimitNPROC=infinity
LimitCORE=infinity
LimitNOFILE=infinity
TasksMax=infinity
OOMScoreAdjust=-999
[Install]
WantedBy=multi-user.target
EOF

$ systemctl  daemon-reload 
$ systemctl  restart containerd.service 

3.下载镜像

$ ctr images pull docker.io/library/nginx

# 发现过一会就超时了,无法下载镜像

4.解决方案1

  • • 镜像加速改为阿里或者华为云即可
  • • 加速地址获取方式自行百度,自己登录阿里云或者华为云官网就能找到;
  • • 这种办法目前有效,缺陷就是阿里云只同步了大类的仓库,也就是常用的仓库,其它没有同步,因此也就无法使用
  • • containerd配置方式有2种,1.5版本是一种这种方式配置会有告警提示(想用的同学自行百度即可),本次我使用2.0的方式配置
$ vim /etc/containerd/config.toml
#147
    [plugins."io.containerd.grpc.v1.cri".registry]
      config_path = "/etc/containerd/certs.d"

#docker hub镜像加速配置
mkdir -p /etc/containerd/certs.d/docker.io
cat > /etc/containerd/certs.d/docker.io/hosts.toml << EOF
server = "https://docker.io"
[host."https://uvwbdks5.mirror.aliyuncs.com"]
  capabilities = ["pull", "resolve"]
EOF

# 注意:对于nerdctl命令来说,会自动使用/etc/containerd/certs.d目录下的配置镜像加速,但是对于ctr命令,需要指定--hosts-dir=/etc/containerd/certs.d
$ ctr image pull --hosts-dir=/etc/containerd/certs.d docker.io/library/nginx:latest

# 查看有没有使用镜像加速加debug选项即可
$ ctr --debug=true image pull --hosts-dir=/etc/containerd/certs.d docker.io/library/nginx:latest

2.解决办法2

  • • 配置containerd代理,这种也是最好的办法,能够下载任何镜像;
  • • 将后面的路径修改为containerd的systemd配置文件即可;
sed -i '5a Environment=HTTP_PROXY="http://10.10.50.2:7890"' /lib/systemd/system/containerd.service
      sed -i '5a Environment=HTTPS_PROXY="http://10.10.50.2:7890"' /lib/systemd/system/containerd.service
      sed -i '5a Environment="NO_PROXY=localhost,127.0.0.0/8,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.svc,.cluster.local"' /lib/systemd/system/containerd.service
EOF

$ sudo systemctl daemon-reload && systemctl restart docker

3.国产镜像仓库

  • • https://atomhub.openatom.cn/
  • • 这个仓库是国内由开放原子开源基金会主导,华为、浪潮、DaoCloud、谐云、青云、飓风引擎以及 OpenSDV 开源联盟、openEuler 社区、OpenCloudOS 社区等成员单位共同发起建设的 AtomHub 可信镜像中心
  • • 镜像仓库可以使用,但是web界面有时候打不开,这不影响仓库使用;

leepongmin
关注
  • 16
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
containerd配置镜像加速
weixin_40548182的博客
05-31 1576
编辑/etc/containerd/config.toml文件,找到 [plugins.“io.containerd.grpc.v1.cri”.registry] 在下方添加。创建/etc/containerd/certs.d/docker.io目录,并在该目录下增加 hosts.toml 文件。编辑 hosts.toml 文件,添加如下内容。
配置 containerd 镜像仓库完全攻略
云原生实验室
01-07 8166
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Kubernetes 在 Changelog 中宣布自 ????Kubernetes 1.20 之后将弃...
containerd制作和构建镜像
******* ▄︻┻┳═一 *******
03-06 890
2、生成containerd的配置文件 如果你使用 cgroup v2,则推荐 systemd cgroup 驱动。 配置 systemd cgroup 驱动。结合 runc 使用 systemd cgroup 驱动,在 /etc/containerd/config.toml 中设置 SystemdCgroup = true,设置完成后重启 containerd 服务使其生效。 3、配置加速 二、buildkit介绍 buildkit是从Docker从公司开源出来的下一代镜像构建工具,支持OCI标准的镜
[containerd] 镜像加速
展望、进击
07-28 7082
[containerd] 镜像加速
containerd 镜像加速
云原生,DevOps,Kubernetes
06-16 966
修改 containerd 配置文件 /etc/containerd/config.toml找到如下行,添加 config_path = “/etc/containerd/imageMirror” (路径可自定义)如下: 配置docker.io仓库加速 创建配置文件路径 在路径下创建配置文件hosts.toml 配置 quay.io 仓库加速 创建配置文件路径 在路径下创建配置文件hosts.toml
Containerd配置镜像加速
因上努力,果上随缘。但行好事,莫问前程。
09-21 7303
【代码】Containerd配置镜像加速
ERRO[0000] unable to determine image API version: rpc error: code = Unavailable desc = connection er
青春不流名
06-14 359
报错信息:ERRO[0000] unable to determine image API version: rpc error: code = Unavailable desc = connection error: desc = "transport: Error while dialing dial unix /var/run/dockershim.sock: connect: no such file or directory"
containerd添加加速
柠是柠檬的檬的博客
08-17 800
containerd添加加速
CoreOS配置Docker镜像加速器的方法
01-10
CoreOS下的Docker配置是通过flannel unit来实现的 通过命令可以看出配置文件的默认位置 systemctl cat docker # /run/systemd/system/docker.service ...After=containerd.service docker.socket network-onlin
树莓派一键安装containerd和k8s集群脚本
最新发布
07-20
脚本定义了一个`source_replaced`函数,用于替换或创建APT源文件,将清华大学开源软件镜像站和阿里云的Kubernetes镜像作为软件源,以加速下载并确保软件包的更新。 随后,脚本安装了包括ca-certificates、curl、...
Nydus容器镜像服务及实践.pptx
10-11
- **Nydus-snapshotter**:作为containerd的插件,提供了快照API,用于支持容器的只读根文件系统。 - **Nydusd**:直接为容器提供服务,使容器能够利用Nydus格式的镜像快速启动。 在阿里巴巴云的实践中,Nydus应用...
Nydus容器镜像服务及实践.pdf
10-11
Nydus的部署和使用涉及将镜像转换为Nydus格式,然后在创建容器时无需额外配置即可利用Nydus加速能力。实际使用结果显示,使用Nydus后,容器启动时间可以从原来的几秒钟缩短至1.3秒,显著提升了效率。 总的来说,...
使用Microk8s快速创建k8s集群
01-26
本篇文章主要讲述了如何使用Microk8s快速创建k8s集群,包括准备环境、安装Snap、安装Snap加速插件、安装Microk8s、镜像加速和部署测试应用程序等步骤。希望这些知识点能够帮助您更好地理解Microk8s和k8s集群。
k8s 23.10集群部署安装详细手册
09-10
5. 镜像加速 创建配置文件目录,浏览器打开阿里云容器镜像加速器,注册或登录阿里云账号,点击左侧的镜像加速器,将会得到一个专属的加速地址。 三、安装docker-compose 安装docker-compose,用于定义和运行多容器...
部署一套单Master的K8s集群(kubeadm-V1.21)
05-09
部署单Master的K8s集群...需要配置镜像下载加速器,以提高镜像下载速度。 本文中,我们将使用kubeadm方式搭建一个单Master的Kubernetes集群,使用CentOS7.9_x64操作系统,Docker 19-ce容器引擎,Kubernetes 1.21版本。
附录1:配置 containerd 加速
03-20 276
以文档为准。
k3s集群设置containerd镜像加速
PlatoWG的博客
08-05 4919
背景:使用官网方法部署k3s之后,默认使用的是containerd作为容器运行环境,使用的是海外的镜像仓库 解决办法: 参考官方git:link 1、拷贝配置文件,原文件不要删除 cp /var/lib/rancher/k3s/agent/etc/containerd/config.toml /var/lib/rancher/k3s/agent/etc/containerd/config.toml.tmpl 2、修改配置文件 在/var/lib/rancher/k3s/agent/etc/containe
Docker基础:Docker安装及镜像加速配置
IT技术分享社区
07-20 749
今天给大家分享Centos7以上版本的操作系统下安装Docker。
docker CE镜像
08-16
为了安装Docker CE镜像,你可以按照以下步骤进行操作: 1. 查看Docker支持的CentOS版本。可以参考中提供的信息,以确保你的操作系统版本是Docker支持的。 2. 安装最新版本的Docker。你可以使用以下命令来安装最新版本的Docker: ```shell yum install docker-ce docker-ce-cli containerd.io ``` 如果你需要安装特定版本的Docker,你可以通过以下命令查询可用版本并选择需要安装的版本: ```shell yum list docker-ce --showduplicates | sort -r ``` 然后使用以下命令安装特定版本: ```shell yum install docker-ce-<VERSION_STRING> docker-ce-cli-<VERSION_STRING> containerd.io ``` 3. 如果你之前安装了podman并且打算使用Docker CE,可以按照以下步骤进行解决: ```shell yum erase podman buildah yum install docker-ce docker-ce-cli containerd.io ``` 这样就可以删除podman并重新安装Docker CE。 请注意,以上步骤仅适用于CentOS操作系统。如果你使用其他操作系统,请参考相应的官方文档来安装Docker CE镜像。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [Docker-1 Docker简介,CentOS8安装Docker-ce,配置镜像加速器](https://blog.csdn.net/u013071014/article/details/118220743)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值