【Docker&Containerd】使用docker pull 和crictl pull命令拉取镜像导入至本地仓库

最新推荐文章于 2024-12-16 19:39:19 发布
最新推荐文章于 2024-12-16 19:39:19 发布
阅读量2.7k 收藏 6
点赞数 3
分类专栏: 运维 Docker 文章标签: docker eureka 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45392321/article/details/140340950
版权

文章目录

场景需求说明

因docker镜像下载受阻。

登录亚马逊云控制台,创建EC2实例

image-20240613112847056

SSH连接EC2实例

C:\Users\xyb>ssh -i <密钥.pem> ec2-user@<公网IP地址/弹性IP地址>

image-20240613112716078

安装Docker

[root@ip-10-0-10-183 ~]# yum install -y docker


[root@ip-10-0-10-183 ~]# systemctl daemon-reload
[root@ip-10-0-10-183 ~]# systemctl start docker && systemctl enable docker
Created symlink /etc/systemd/system/multi-user.target.wants/docker.service → /usr/lib/systemd/system/docker.service.


[root@ip-10-0-10-183 ~]# docker info
Client:
 Version:    25.0.3
 Context:    default
 Debug Mode: false
 Plugins:
  buildx: Docker Buildx (Docker Inc.)
    Version:  v0.0.0+unknown
    Path:     /usr/libexec/docker/cli-plugins/docker-buildx

Server:
 Containers: 0
  Running: 0
  Paused: 0
  Stopped: 0
 Images: 0
 Server Version: 25.0.3
 Storage Driver: overlay2
  Backing Filesystem: xfs
  Supports d_type: true
  Using metacopy: false
  Native Overlay Diff: true
  userxattr: false
 Logging Driver: json-file
 Cgroup Driver: systemd
 Cgroup Version: 2
 Plugins:
  Volume: local
  Network: bridge host ipvlan macvlan null overlay
  Log: awslogs fluentd gcplogs gelf journald json-file local splunk syslog
 Swarm: inactive
 Runtimes: io.containerd.runc.v2 runc
 Default Runtime: runc
 Init Binary: docker-init
 containerd version: 64b8a811b07ba6288238eefc14d898ee0b5b99ba
 runc version: 4bccb38cc9cf198d52bebf2b3a90cd14e7af8c06
 init version: de40ad0
 Security Options:
  seccomp
   Profile: builtin
  cgroupns
 Kernel Version: 6.1.92-99.174.amzn2023.x86_64
 Operating System: Amazon Linux 2023.4.20240611
 OSType: linux
 Architecture: x86_64
 CPUs: 2
 Total Memory: 3.813GiB
 Name: ip-10-0-10-183.ec2.internal
 ID: 437e11f3-e1e3-4507-bc6d-2de96b64a77d
 Docker Root Dir: /var/lib/docker
 Debug Mode: false
 Experimental: false
 Insecure Registries:
  127.0.0.0/8
 Live Restore Enabled: false

拉取所需要的镜像

[root@ip-10-0-10-183 ~]# docker pull docker.io/calico/cni:v3.25.0
v3.25.0: Pulling from calico/cni
bc84ed7b6a65: Pull complete
ae5822c70dac: Pull complete
5e4c3414e9ca: Pull complete
8833c0c1f858: Pull complete
8729f736e48f: Pull complete
79eb57bec78a: Pull complete
84d025afc533: Pull complete
df79b6dbf625: Pull complete
4f4fb700ef54: Pull complete
Digest: sha256:a38d53cb8688944eafede2f0eadc478b1b403cefeff7953da57fe9cd2d65e977
Status: Downloaded newer image for calico/cni:v3.25.0
docker.io/calico/cni:v3.25.0
[root@ip-10-0-10-183 ~]# docker images
REPOSITORY   TAG       IMAGE ID       CREATED         SIZE
calico/cni   v3.25.0   d70a5947d57e   17 months ago   198MB

使用SecureFX传输工具拉取镜像至本地

image-20240613112508446

上传镜像至本地服务器中

image-20240613113100920

使用crictl命令导入镜像

docker pull docker.io/calico/kube-controllers:v3.26.1
#docker拉取镜像
 
docker save -o kube-controllers.tar docker.io/calico/kube-controllers:v3.26.1
#docker导出镜像
 
ctr -n k8s.io  image import cni.tar  docker.io/calico/cni:v3.25.0

ctr -n k8s.io  image import cni.tar  registry.aliyuncs.com/google_containers/cni:v3.25.0
#ctr导入镜像
 
crictl images
#查看镜像是否导入成功
 
kubectl get pod -A -o wide	
#查看pod是否运行
 
sudo scp kube-controllers.tar k8s@node1:/home/k8s
#把docker导出的包传到其它节点


#使用ctr命令指定命名空间导入镜像
ctr -n=k8s.io image import cni.tar

#查看镜像,可以看到可以查询到了
crictl images

[root@node01 ~]# kubectl get pods -n kube-system
NAME                                       READY   STATUS    RESTARTS   AGE
calico-kube-controllers-658d97c59c-fzmmj   1/1     Running   0          56m
calico-node-5fdwc                          1/1     Running   0          23m
calico-node-k5smq                          1/1     Running   0          56m
coredns-66f779496c-5qxnw                   1/1     Running   0          88m
coredns-66f779496c-tg9vb                   1/1     Running   0          88m
etcd-master01                              1/1     Running   0          89m
kube-apiserver-master01                    1/1     Running   0          89m
kube-controller-manager-master01           1/1     Running   0          89m
kube-proxy-thm89                           1/1     Running   0          89m
kube-proxy-tpcdh                           1/1     Running   0          23m
kube-scheduler-master01                    1/1     Running   0          89m
containerd 镜像的工具以及优劣
weixin_40548182的博客
03-14 332
nerdctl Docker + K8s moby(需手动切换到 k8s.io) ✅ ✅ ✅(需 --namespace=k8s.io) 体验像 Docker,支持 save/load 默认 moby namespace,需手动切换。nerdctl 是一个类似 docker 命令行的工具,可以直接操作 containerd,并支持 moby(Docker k8s.io(Kubernetes)命名空间。✅ 支持 k8s.io moby 命名空间,可用于 Kubernetes Docker 生态。
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 5483
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
crictl导入镜像
panyong2010的博客
01-18 5929
containerd经常有些镜像不下,这里使用docker导出,ctr导入到k8s.io命名空间。
K8S containerdharbor镜像
灼烧的疯狂
11-15 809
containerdharbor镜像
使用containerd作为容器运行时镜像的方法
LMFranK的博客
12-06 3336
k8s v1.24版本后默认使用containerd作为容器运行时,很多镜像使用的是gcr.io,国内可能无法成功。接下来将通过搭建Metrics Server来演示该情况的解决方法。
K8S基于containerd做容器从harbor
weixin_40364776的博客
04-06 2617
当K8S使用containerd做容器运行时,实现创建pod资源时 从harbor上镜像
k8s系列-Docker、ContainerdCrictl命令比较
u011197085的博客
06-05 895
Docker、ContainerdCrictl命令比较:
如何让containerd从搭建的私有http harbor仓库镜像
DwanCloud
02-22 5044
配置containerd从http harbor仓库镜像
K8s之 Docker 与 Containerd( Docker and Containerd in K8s)
Linux运维老纪的博客
11-23 2059
主流的容器运行时有 Docker、Containerd 等。Docker 是早期最流行的容器运行时,而 Containerd 最早是 Docker 的组件之一。本文将对 Docker 与 Containerd 的关系、选择等内容进行详细解读。
crictlctr与docker命令的对比
不积跬步,无以至千里;不积小流,无以成江海。
12-16 1674
使用场景Docker:适用于广泛的容器化应用场景,包括开发、测试生产环境。crictl:主要用于Kubernetes环境中的容器运行时调试诊断。ctr:专门用于与containerd容器运行时交互,提供容器的生命周期管理等功能。功能特性Docker:功能丰富,涵盖了容器的构建、运行、分发等全生命周期管理。crictl:与Kubernetes容器运行时接口(CRI)兼容,提供针对容器Pod的调试诊断功能。ctr:与containerd紧密集成,提供高效的容器镜像管理功能。
k8s_如何配置 containerd 使用镜像加速docker.io上的镜像
纵歌的博客
06-27 3793
k8s_如何配置 containerd 使用镜像加速docker.io上的镜像
Kubernetes基于containerd从Harbor上镜像
前者已逝,后者未至。
11-24 1454
容器运行时为containerd时,学会如何根据Harbor上的镜像创建Pod。其中主要涉及到升级containerd版本、利用docker往Harbor传递镜像,containerd与Harbor关键配置信息
containerd容器ctr命令打包、、上传镜像
热门推荐
justlpf的专栏
08-11 1万+
ctr是一个用于管理containerd的命令行工具,可以用它来打包、、上传镜像
ctr-k8s镜像管理命令crictl命令使用说明,将k8s正在使用镜像推送仓库
jialiu111111的博客
07-06 3109
查出镜像地址,勾选正则开头配上镜像推送命令。将pod在使用镜像推送到阿里云镜像仓库。查出k8s中pod在使用镜像
containerd代理镜像
Y_zpqq的博客
07-01 832
因为某些原因,很多国内镜像站失效,o(╥﹏╥)o。
Docker pull(下载)镜像本地
u013621238的博客
10-08 2421
Docker pull命令用于从Docker仓库(下载)镜像本地。上述命令版本号为1.20.1的nginx镜像
k8s 使用 containerd 作为容器运行时 http 的 harbor 私有仓库镜像
以梦为马|越骑越傻
10-24 1352
文章目录@[toc]版本介绍报错内容解决方法主配置文件修改创建镜像仓库配置备注 版本介绍 k8s:v1.28.2 containerd:1.6.33 报错内容 我的 harbor 用的是 http 的,因为是内网自己用,就没有配置 https 了,于是配置好镜像的凭据,pod 镜像会有以下的报错 Failed to pull image "harbor.devops.icu/baseimage/prometheus:v2.54.1": failed to pull and unpack
docker 推送到本地仓库_Docker 仓库
weixin_39769187的博客
12-22 857
Docker如果还未了解过 Docker, 建议先阅读上一篇文章 初识 Docker仓库(Repository)就是存放镜像的地方。类似于 Node 的 npm; Python 的 PyPi。注册服务器(Registry)的概念比较容易与仓库混淆。实际上注册服务器是用来管理仓库的服务器,一个服务器上可以存在多个仓库,而每个仓库下可以有多个镜像。例如对于仓库地址 hub.dockerpool.co...
crIctl导出镜像docker
最新发布
03-16
<think>好的,我现在需要回答用户关于如何使用crictl导出镜像以便Docker使用的问题。首先,我得理解crictlDocker之间的关系。根据用户提供的引用[1],cri-dockerd是一个容器运行时,让Kubernetes通过CRI接口与Docker交互。所以用户可能在Kubernetes环境中使用Docker作为运行时,现在需要将crictl管理的镜像导出给Docker使用。 接下来,我需要回忆crictldocker命令区别。crictl主要用于与CRI兼容的运行时交互,而Docker有自己的CLI工具。用户想要将镜像crictl导出,然后用Docker加载。通常,Docker可以使用`docker load`来导入镜像,但crictl是否有类似的功能呢? 查找crictl的文档,发现它有一个`crictl images`命令来列出镜像,但导出镜像可能需要用`crictl pull`先,或者使用`crictl inspect`获镜像的详细信息。不过更直接的方法可能是找到镜像在文件系统中的存储位置,然后导出为tar文件。 容器镜像通常以OCI格式存储,Docker也可以导入这种格式。可能需要使用工具如`ctr`(containerd的CLI)来导出,但用户可能没有安装containerd。或者,可以通过找到镜像的存储路径,直接打包成tar文件,再用docker加载。 另外,用户提供的引用[3]提到重新安装kubelet等组件,但可能与当前问题无关。引用[2]涉及metrics-server的访问,暂时不需要考虑。 可能的步骤是: 1. 使用`crictl images`找到目标镜像的ID。 2. 使用`crictl inspecti`获镜像的存储路径。 3. 将镜像的存储目录打包成tar文件。 4. 使用`docker load`导入该tar文件。 但需要确认crictl是否支持直接导出镜像为tar。另一种方法是使用`crictl pull`镜像本地,然后通过某种方式转换为Docker可用的格式。或者,可能需要使用`docker save`,但需要镜像Docker中已经存在。 或者,使用skopeo工具在不同容器工具之间转换镜像。但用户可能没有安装skopeo,所以需要给出更基础的命令。 总结,可能的步骤是: 1. 使用crictl导出镜像为tar文件: - `crictl pull <image>` 如果镜像不存在本地。 - `crictl inspecti <image-id> | grep repoDigests` 获镜像的digest。 - 找到镜像存储的位置,通常在`/var/lib/containers`或类似路径,然后使用`tar`命令打包。 但不确定具体路径。或者,使用`crictl image pull``crictl image export`命令。查证发现,crictl的export子命令可能存在,例如: `crictl image export -o image.tar <image-id>` 然后`docker load -i image.tar`。 需要确认crictl是否有export选项。查阅文档,发现crictl的image子命令确实有export选项,可以将镜像导出为tar文件。因此步骤应该是: 1. 使用`crictl images`列出镜像,获目标镜像的ID。 2. 使用`crictl image export -o image.tar <image-id>`导出为tar文件。 3. 使用`docker load -i image.tar`导入Docker中。 这样就能将镜像crictl导出供Docker使用了。需要注意的是,导出的镜像的格式是否符合Docker的要求。由于两者都遵循OCI标准,应该可以兼容。因此,这个方法是可行的。</think>### 如何通过`crictl`导出镜像Docker使用 1. **列出所有可用镜像** 使用以下命令查看当前通过`crictl`管理的镜像,并记录目标镜像的ID: ```bash crictl images ``` 2. **导出镜像为`.tar`文件** 使用镜像ID或名称+标签导出镜像本地文件: ```bash crictl image export -o <导出文件名>.tar <镜像ID或名称:标签> ``` 例如: ```bash crictl image export -o nginx.tar docker.io/nginx:latest ``` 3. **通过Docker加载镜像** 使用`docker load`命令导入生成的`.tar`文件: ```bash docker load -i <导出文件名>.tar ``` 例如: ```bash docker load -i nginx.tar ``` 4. **验证镜像是否可用** 检查Docker镜像列表: ```bash docker images | grep nginx ``` ### 关键说明 - `crictl`导出的镜像格式为符合OCI标准的tar文件,Docker可以直接加载[^1]。 - 如果镜像在`crictl`中未找到,需先通过`crictl pull <镜像名>`镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云矩阵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值