k8s-1.20之containerd配置--使用个人harbor仓库

最新推荐文章于 2024-09-09 09:22:03 发布
最新推荐文章于 2024-09-09 09:22:03 发布
阅读量6.1k 收藏 8
点赞数 4
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rpfgg/article/details/116763900
版权
随着k8s 1.20版本发布,Docker不再是默认容器运行时,转向使用CRI。本文介绍了如何在containerd环境下配置私有仓库,包括修改containerd的配置文件以添加镜像镜像源,设置认证信息,并跳过证书验证。此外,还解决了因默认pause镜像版本不匹配导致的Pod创建问题,以及如何根据本地镜像调整配置。
摘要由CSDN通过智能技术生成

背景

	k8s-1.20发布之后,不再使用doker作为底层容器运行时,而是默认使用Container Runtime Interface(CRI)。
	因此原来在docker中配置的个人仓库环境不再 起作用,导致k8s配置pods时拉取镜像失败。

配置方式

环境支持

通过

kubectl get pods -o wide

查看是否已经采用containerd作为容器运行时。

通过查看版本

ctr -v
ctr github.com/containerd/containerd v1.4.0-106-gce4439a8

使用

containerd config default > /etc/containerd/config.toml

生成默认配置

对配置文件进行修改

[plugins."io.containerd.grpc.v1.cri".registry]
   [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          		endpoint = ["https://registry-1.docker.io"] //到此为配置文件默认生成,之后为需要添加的内容
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.10.20.71:9998"]
         		endpoint = ["https://10.10.20.71:9998"]
   [plugins."io.containerd.grpc.v1.cri".registry.configs]
   		 [plugins."io.containerd.grpc.v1.cri".registry.configs."10.10.20.71:9998".tls]
          		insecure_skip_verify = true
       	 [plugins."io.containerd.grpc.v1.cri".registry.configs."10.10.20.71:9998".auth]
          		username = "admin"
          		password = "Harbor12345"

其中“10.10.20.71.9998”是私人仓库地址。
insecure_skip_verify = true 意为跳过证书认证。

保存并重启containerd服务即可
systemctl restart containerd

此时即可使用
crictl pull ***
从个人仓库拉取镜像测试是否完好
使用
crictl images list
查看已经存在的images

配置完成后,每个节点都可以从个人仓库获取镜像。但是创建pods时无法拉取谷歌pause3.2镜像,
原因在于containerd配置文件中规定了使用谷歌仓库中的pause3.2镜像。而查看本地镜像后发现本地已经存在pause3.3镜像,将生成的配置文件中的sandbox_image = “k8s.gcr.io/pause:3.2” 改为3.3之后即可正常创建。
同时本地还存在着阿里云仓库的pause3.2镜像。可以通过更改镜像仓库进行配置。

rpfgg
关注
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2370
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库配置https,配置这一项。另外如果遇到类似如下的报错。
k8s-实战——安装脚本(kubeadm-1.28.2)
北城半夏
09-24 803
通过kubeadm进行一键式部署k8s集群根据不同的启动方式,可部署单节点、一主多从、多主多从高可用的k8s集群通过ansible快速部署k8s的基础组件(kuboard、helm)nfs、ingress、monitoring【联网|离线镜像】组件适配中、待完成需要提前准备多台主机,根据准备机器的多少,修改host文件,本环境是为了开发环境中快速部署k8s集群采用kubeadm安装,重新编译、修改证书时间、默认100年。
containerd私有仓库配置
weixin_42562106的博客
04-29 1889
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
Containerd详解
zandsw_的博客
08-15 798
一.Containerd概述1.什么是ContainerdContainerd (container Daemon)是一个开源的容器运行时,它提供了一种标准化的方式来管理容器的生命周期。该项目最初是由Docker开发团队创建的,并在后来成为一个独立的项目,被纳入了Cloud Native Computing Foundation(CNCF)的孵化项目中。
K8Scontainerd配置Harbor镜像仓库
zhilianxian2212的博客
05-16 1290
containerd配置Harbor镜像仓库
一文掌握Containerd配置Harbor私有仓库
最新发布
StevenZeng学堂
09-09 1237
本文详细介绍了如何配置Containerd使用Harbor作为私有仓库。首先解释了ContainerdHarbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。
k8s containerd对接harbor私有仓库
南风喃的博客
08-26 3476
containerd对接https的私有harbor仓库
Kubernetes部署篇:Containerd配置Harbor基于https协议私有镜像仓库
东城绝神
03-31 2605
Kubernetes部署篇:Containerd配置Harbor私有镜像仓库
k8s-kubeadm和Harbor私有仓库部署
勤能补拙,知行合一
04-05 689
部署k8s-kubeadm 文章目录环境准备需求:环境部署部署K8S集群//设定kubectl//所有节点部署网络插件flannel//测试 pod 资源创建部署 Dashboard安装Harbor私有仓库 环境准备 主机 IP 组件 master 192.168.100.135 docker、kubeadm、kubelet、kubectl、flannel node01 192.168.100.142 docker、kubeadm、kubelet、kubectl、flannel no
欧拉搭建K8s集群v1.20.7
贾文超的博客
04-29 899
[toc]在开始之前,部署Kubernetes集群机器需要满足以下几个条件: 三、安装Docker/kubeadm/kubelet【所有节点】 Kubernetes默认CRI(容器运行时)为Docker,因此先安装Docker。 3.2 添加阿里云YUM软件源 3.3 安装kubeadm,kubelet和kubectl 由于版本更新频繁,这里指定版本号部署: 3.4 更换数据目录 【数据目录修改】http://t.zoukankan.com/deny-p-14169356.html 四、部署Kub
K8s-kubeadmin安装K8s集群
nnn717的博客
07-19 357
4、部署KubernetesNode,将节点加入Kubernetes集群中。5、部署DashboardWeb页面,可视化查看Kubernetes资源。1、在所有节点上安装Docker和kubeadm。6、部署Harbor私有仓库,存放镜像资源。2、部署KubernetesMaster。3、部署容器网络插件。...
k8s-实战——Harbor镜像仓库的部署
北城半夏
10-05 962
1. 安装Docker 2. Docker Compose 3. 启动redis alone外部组件 4. 启动postgresql主从集群结构 5. 安装Harbor(三节点高可用)
containerd配置HTTP私仓
展望、进击
04-01 2052
根据目前的环境,有两种方式可以向。中推入镜像,由于我们自己搭建的。那台机器也可以,这里我直接使用。并不熟悉,因此我们先直接通过。配置修改如下,主要是增加了。的方式,因此我们需要配置。你可以重新找一台机器安装。做实验,或者直接使用。的一个镜像到我自己的。
containerd 配置使用私有镜像仓库 harbor
牛奔的博客
04-28 1012
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像。 Containerd 中的配置可以用于...
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 6980
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetesContainer Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像!
k8s containerd私有仓库配置及常用命令
热门推荐
qq_39360187的博客
03-11 1万+
修改containerd配置文件,添加私有仓库配置
containerd添加私有镜像仓库
荒-于嬉的博客
03-03 1440
关于containerd镜像仓库配置失效问题 关于containerd最新版本镜像仓库配置问题
配置私有镜像仓库containerd及docker)
叮当猫的喵i
07-15 4453
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
rancher kubernetes containerd 添加harbor私有仓库
水彩橘子
08-25 1117
编辑配置文件,找到[plugins.“io.containerd.grpc.v1.cri”.registry],在下面添加如下。注:新版kubernetes使用containerd作为容器运行时,故需要设置containerd的私有源。创建目录和配置文件(这步在之前创建kubernetes集群时操作过)在所有kubernetes节点上配置私有仓库。kubenetes版本:v1.23.4。rancher版本:v2.6.3。harbor版本:v2.5.3。本文中是老版本,参考老版本。重启containerd
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值