Containerd对接Harbor拉取与上传镜像

已于 2022-06-28 17:21:51 修改
阅读量5.7k 收藏 12
点赞数 1
分类专栏: kubernetes 文章标签: kubernetes 运维
于 2022-06-28 17:20:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47116305/article/details/125504934
版权

本文将介绍在Kubernetes中使用containerd作为容器运行时如何去通过harbor拉取与上传镜像,在已有的harbor环境下,如何配置containerd去拉取harbor镜像

 1.创建存放证书与配置文件目录,生成containerd所需配置文件,在harbor节点将用到的证书copy到指定目录,我这里所有的是/etc/containerd/certs.d/registry.harbor.com/

mkdir -p /etc/containerd/certs.d/registry.harbor.com/

containerd config default > /etc/containerd/config.toml

2.修改containerd配置文件 /etc/containerd/config.toml

......上面的配置略多,没有粘,只拿了下面有用部分
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]
        [plugin
最低0.47元/天 解锁文章
小航数
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
K8S基于containerd做容器从harbor拉取
weixin_40364776的博客
04-06 1343
当K8S使用containerd做容器运行时,实现创建pod资源时 从harbor拉取镜像
ContainerdContainerd接入Harbor仓库
最新发布
margu_168的博客
06-24 378
在日常使用容器时,安全方便起见一般都会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,那么 containerd 如何对接 harbor 呢?在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下:harbor仓库地址为:http://192.168.10.250:80 ,containerd 如何上传或者下载镜像呢?
ctr 使用http方式push/pull镜像 http: server gave HTTP response to HTTPS client
xiaoqingge93的博客
04-11 464
配置文件,实际上通过rke2安装的k8s需要在rancher集群管理中配置镜像仓库。搭建的k8s集群 通过http 拉取harbor私服镜像报错。网上一堆都是在对应node节点直接改。配置完会自动在节点创建对应的配置文件。
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 4698
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
containerd对接harbor
魏志标的博客
10-18 2988
containerd 对接harbor
Containerd接入Harbor仓库
关于代码的那些事
11-13 1203
在使用容器时,避免不了会使用到私有仓库,一般都是采用harbor作为私有仓库,docker 对接harbor仓库非常简单,哪containerd如何对接harbor呢?在内网使用harbor根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下:containerd如何上传或者下载镜像呢?
Harbor安装对接Containerd
谭宇
01-28 1292
使用docker-compose安装harbor 先决条件: 安装docker 安装docker-compose 安装参考 下载并解压 wget -c https://github.com/goharbor/harbor/releases/download/v2.3.5/harbor-offline-installer-v2.3.5.tgz tar -zxvf harbor-offline-...
如何令containerd连接私有harbor
kanganrui的专栏
01-22 1282
尝试用kubeadmin安装k8s 1.27.6,并使用containerd来运行容器,结果containerdharbor这个问题搞了我一天,终于搞通了。发现情况跟我一样,我的harbor也是只有IP,虽然使用的是https,但端口号改了3443,参考做法,居然成功了,总结步骤如下。搞了一天,终于搞通了,无论做科研,搞研究,只要不放弃,肯努力一定会有收获的。心灰意冷,准备换回docker,后来找到这篇文章。接着参考网上很多方法,搞了一天,结果都失败。harbor使用自签证书安装。
CKA 04_部署 harbor 仓库 containerd 连接 harbor 仓库 kubeadm 引导集群
weixin_47133613的博客
06-09 2709
K8s高可用 23是worker 调度器放在worker上也可以 用这种方式29图pdf 做一个负载均衡器 (k8s) 3个节点已经是一个完整的集群 重新开一个虚拟机 1024也可以 负载均衡节点是server4 4: 安装haproxy [root@k8s4 ~]# yum install -y haproxy cd etc vim 注释2处 监听6443端口 去掉2个内容 删除一大堆的东西 修改tcp 修改IP listen 8080 enable uri auth 10s [root@k8s4 ~]
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor上传...
Harbor私有镜像仓库部署包
03-15
解压得到部署harbor私有镜像仓库所需的docker-ce、docker-compose、harbor包。 1.环境准备 可使用已下载好的包,也可自行下载。 2.安装docker 部署docker,安装后需进行重启,使docker接管iptables规则 3.配置镜像...
安装rancher拉取私服Docker镜像的shell脚本.zip
05-26
安装rancher拉取私服Docker镜像的shell脚本
Harbor2.6.0 最新版私有镜像仓库
09-03
Harbor2.6.0 最新版私有镜像仓库
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 6108
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetesContainer Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像
Harbor Https】Harbor部署https并配置containerd拉取镜像
你的博客
12-08 2162
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
如何让containerd从搭建的私有http harbor仓库拉取镜像
DwanCloud
02-22 1511
配置containerd从http harbor仓库拉取镜像
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3174
containerd对接https的私有harbor仓库
containerd 对接harbor仓库,证书问题解决
博然的宝藏库
07-17 804
把ca.crt 、 harbor.com.crt 放在 /etc/pki/ca-trust/source/anchors 目录下,(不同OS不同),需要使得主机信任这个自签名证书,3、一般不需要配置,你使用 cli工具 login 仓库,进行更新你的~/.docker/ config.json 文件就行。-rw-r--r-- 1 root root 2098 7月 17 16:58 harbor.com.crt。harbor.com.cert harbor.com 域名证书。
k8s以http方式 harbor拉取镜像
11-02
Kubernetes(K8s)是一个开源的容器编排系统,用于自动化容器的部署、扩展和管理。Harbor是一个可信赖的企业级容器镜像仓库,它允许用户管理和存储Docker镜像Kubernetes可以使用HTTP方式来拉取Harbor上的镜像。在K8s集群中配置Kubernetes的Pod,可以通过定义容器的镜像名称来指定从Harbor拉取镜像。 首先,需要在K8s集群中配置一个Secret对象,用于存储Harbor镜像仓库的凭证信息,包括用户名和密码。然后,在定义Pod的时候,可以通过添加imagePullSecrets字段,将Secret对象引用到Pod中。 当Kubernetes调度并创建Pod时,它会根据Pod中的镜像名称和引用的Secret对象,使用HTTP方式向Harbor发送拉取镜像的请求。Harbor会验证Pod中的凭证信息,并向Kubernetes返回镜像的相关信息。 通过HTTP方式拉取镜像的好处是,可以通过配置HttpHeader来进行更灵活的镜像拉取操作,例如允许拉取指定版本的镜像或者拉取特定标签的镜像。此外,使用HTTP方式还可以与Harbor的访问控制策略进行集成,以确保只有授权的用户能够拉取镜像。 总之,Kubernetes可以使用HTTP方式从Harbor拉取镜像。通过配置Secret对象进行凭证信息的引用,Kubernetes可以根据Pod中定义的镜像名称和引用的Secret对象,通过HTTP方式与Harbor进行通信并获取所需的镜像。这样的集成使得KubernetesHarbor更加紧密地结合在一起,提供了更安全、可靠的容器镜像管理和部署方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值