Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库

已于 2023-09-22 10:03:50 修改
阅读量7.1k 收藏 23
点赞数 11
文章标签: kubernetes 容器 云原生
于 2023-01-11 12:18:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35925862/article/details/128641810
版权

containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。

从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像!

containerd 不能像docker一样 docker login harbor.example.com 登录到镜像仓库,无法从harbor拉取到镜像。

修改Containerd配置文件(基于原始配置文件修改,搜索:registry.auths快速定位)

vim /etc/containerd/config.toml
  • [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors.“docker.io”]:镜像仓库源地址
  • endpoint = [“https://registry-1.docker.io”]:镜像仓库代理地址
  • insecure_skip_verify = true:是否跳过安全认证
  • [plugins.“io.containerd.grpc.v1.cri”.registry.configs.“192.168.100.150:8082”.auth]:私有镜像仓库授权认证
    • 配置私有镜像仓库账号密码后,k8s Pod拉取镜像无需创建Secrets,Deployment也无需配置Secrets
  • 配置文件参考:https://github.com/containerd/containerd/blob/main/docs/cri/registry.md
    [plugins."io.containerd.grpc.v1.cri".registry]
      config_path = ""

      [plugins."io.containerd.grpc.v1.cri".registry.auths]

      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.100.150:8082".tls]
          insecure_skip_verify = true  # 是否跳过安全认证
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.100.150:8082".auth]
          username = "admin"
          password = "YOUR_HARBOR_PASSWORD"
      [plugins."io.containerd.grpc.v1.cri".registry.headers]

      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.100.150:8082"]
          endpoint = ["http://192.168.100.150:8082"]
  • 配置生效并重启Containerd
systemctl daemon-reload && systemctl restart containerd.service

拉取和查看镜像

ctr -n k8s.io image pull 192.168.100.150:8082/proaim/proaim-trinity-service:RELEASE-1.2.0-fc67c4d5 --plain-http --user admin:YOUR_HARBOR_PASSWORD
ctr -n k8s.io image ls

GitHub:https://github.com/Mystweb

Hmily丶
关注
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2420
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库配置https,配置这一项。另外如果遇到类似如下的报错。
containerd添加私有镜像仓库
荒-于嬉的博客
03-03 1586
关于containerd镜像仓库配置失效问题 关于containerd最新版本镜像仓库配置问题
containerd配置国内镜像源及使用私有镜像仓库
热门推荐
sinat_38453878的博客
03-08 2万+
配置国内镜像源 vi /etc/containerd/config.toml 使用私有镜像仓库 [plugins."io.containerd.grpc.v1.cri".registry] [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"] endpoint = ["htt
一文学会Containerd配置镜像加速
最新发布
StevenZeng学堂
09-12 3406
本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用,并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外,还提供了针对不同场景的具体配置方法,包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例,读者可以更好地理解和掌握Containerd的使用方法。
Kubernetes部署篇:Containerd配置Harbor基于https协议私有镜像仓库
东城绝神
03-31 2707
Kubernetes部署篇:Containerd配置Harbor私有镜像仓库
containerd 配置使用私有镜像仓库 harbor
牛奔的博客
04-28 1096
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像Containerd 中的配置可以用于...
containerd配置HTTP私仓
展望、进击
04-01 2144
根据目前的环境,有两种方式可以向。中推入镜像,由于我们自己搭建的。那台机器也可以,这里我直接使用。并不熟悉,因此我们先直接通过。配置修改如下,主要是增加了。的方式,因此我们需要配置。你可以重新找一台机器安装。做实验,或者直接使用。的一个镜像到我自己的。
配置私有镜像仓库containerd及docker)
叮当猫的喵i
07-15 4493
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
【K8S】containerd配置Harbor镜像仓库
zhilianxian2212的博客
05-16 1333
containerd配置Harbor镜像仓库
一文掌握Containerd配置Harbor私有仓库
StevenZeng学堂
09-09 1625
本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了ContainerdHarbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。
rancher kubernetes containerd 添加harbor私有仓库
水彩橘子
08-25 1132
编辑配置文件,找到[plugins.“io.containerd.grpc.v1.cri”.registry],在下面添加如下。注:新版kubernetes使用containerd作为容器运行时,故需要设置containerd私有源。创建目录和配置文件(这步在之前创建kubernetes集群时操作过)在所有kubernetes节点上配置私有仓库。kubenetes版本:v1.23.4。rancher版本:v2.6.3。harbor版本:v2.5.3。本文中是老版本,参考老版本。重启containerd
搭建 Harbor 私有镜像仓库
chunqizhi
02-24 834
1.什么是 Harbor ? Harbor 是一个 CNCF 基金会托管的开源的可信的云原生 docker registry 项目,可以用于存储、签名、扫描镜像内容, Harbor 通过添加一些常用的功能如安全性、身份权限管理等来扩展 docker registry 项目,此外还支持在 registry 之间复制镜像, 还提供更加高级的安全功能,如用户管理、访问控制和活动审...
Kubernetes部署篇:基于麒麟V10+ARM64架构部署harbor v2.4.0镜像仓库
东城绝神
05-29 1161
Kubernetes部署篇:基于ARM架构部署harborv2.10.1镜像仓库
私有镜像仓库搭建-harbor
撸起袖子加油干
12-07 1061
一、准备工作: 1、docker安装 1)删除旧版本和相关依赖 yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \
Docker harbor的安装部署
一片冰心
05-13 1495
集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7.8安装Kubernetes 1.25.5单Master节点集群 这篇博文。 硬件要求说明:安装 Harbor 私有镜像仓库的主机或虚拟机要求至少2核4G且内存硬盘不低于40GB,本文中使用的是 CentOS7.8 虚拟机来安装Harbor私有镜像仓库。 软件要求说明:安装 Harbor 私有镜像仓库之前需要先安装 docker 和 docker-compose。 特别说明:本文
【前端工程化】CentOS 前端单页应用项目Docker+Harbor搭建私有化部署服务
Sophie_U的博客
04-19 646
前言 过往项目中,前端项目最原始粗暴的部署方式就是把前端打包的项目丢到服务器上,配置下nginx,就跑起来了。应用harbor的目的是,通过私有镜像库的方式,拉取开发者推送的镜像并在harbor的操作面板中一点即运行。这样的目的是对于有些需要VPN或者堡垒机才能访问的服务器,我们可以把harbor搭建在服务器上,这样开发者只需要推送代码,部署时只需要打开服务器开放的harbor管理界面,拉取并选择要运行的镜像,即可实现服务更新。免去了传统的层层登录再部署的麻烦,同时通过镜像版本的方式来有效管理服务版本,方
配置 containerd 镜像仓库完全攻略
bjmsb79的博客
07-05 3371
需要为 endpoints 指定http://,否则将默认为 https。
containerd私有仓库配置
weixin_42562106的博客
04-29 1903
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
containerd配置harbor
09-06
要将containerd配置为使用Harbor作为容器镜像仓库,你需要进行以下步骤: 1. 打开containerd配置文件,通常位于`/etc/containerd/config.toml`。 2. 确保已经安装了`containerd`和`containerd-ctr`命令行工具。 3. 找到配置文件中的`[plugins."io.containerd.grpc.v1.cri".registry.mirrors]`部分。 4. 添加Harbor镜像仓库地址,例如:`"harbor.example.com"`。如果需要指定端口,则可以使用`"harbor.example.com:5000"`。 示例: ```toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.example.com"] endpoint = ["https://harbor.example.com"] ``` 5. 保存并退出配置文件。 6. 重启containerd服务,以使配置生效。 使用systemd管理的系统,可以运行以下命令: ``` sudo systemctl restart containerd ``` 现在,containerd将使用Harbor作为主要的容器镜像仓库。你可以通过创建和拉取容器镜像来测试它是否正常工作。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值