containerd配置国内镜像源及使用私有镜像仓库

最新推荐文章于 2024-05-11 15:43:22 发布
最新推荐文章于 2024-05-11 15:43:22 发布
阅读量2.2w 收藏 17
点赞数 5
文章标签: linux centos 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38453878/article/details/123345268
版权

配置国内镜像源

vi /etc/containerd/config.toml

https://------.mirror.aliyuncs.com 私有镜像仓库位址请自行阿里云获取

    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://------.mirror.aliyuncs.com", "https://registry-1.docker.io"]

使用私有镜像仓库

[plugins."io.containerd.grpc.v1.cri".registry]
   [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          		endpoint = ["https://registry-1.docker.io"] //到此为配置文件默认生成,之后为需要添加的内容
       [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.66.4"]
         		endpoint = ["https://192.168.66.4:443"]
   [plugins."io.containerd.grpc.v1.cri".registry.configs]
   		 [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.66.4".tls]
          		insecure_skip_verify = true
       	 [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.66.4".auth]
          		username = "admin"
          		password = "Harbor12345"

systemctl daemon-reload
systemctl restart containerd
systemctl status containerd

配置完成后config.toml

version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
plugin_dir = ""
disabled_plugins = []
required_plugins = []
oom_score = 0

[grpc]
  address = "/run/containerd/containerd.sock"
  tcp_address = ""
  tcp_tls_cert = ""
  tcp_tls_key = ""
  uid = 0
  gid = 0
  max_recv_message_size = 16777216
  max_send_message_size = 16777216

[ttrpc]
  address = ""
  uid = 0
  gid = 0

[debug]
  address = ""
  uid = 0
  gid = 0
  level = ""

[metrics]
  address = ""
  grpc_histogram = false

[cgroup]
  path = ""

[timeouts]
  "io.containerd.timeout.shim.cleanup" = "5s"
  "io.containerd.timeout.shim.load" = "5s"
  "io.containerd.timeout.shim.shutdown" = "3s"
  "io.containerd.timeout.task.state" = "2s"

[plugins]
  [plugins."io.containerd.gc.v1.scheduler"]
    pause_threshold = 0.02
    deletion_threshold = 0
    mutation_threshold = 100
    schedule_delay = "0s"
    startup_delay = "100ms"
  [plugins."io.containerd.grpc.v1.cri"]
    disable_tcp_service = true
    stream_server_address = "127.0.0.1"
    stream_server_port = "0"
    stream_idle_timeout = "4h0m0s"
    enable_selinux = false
    selinux_category_range = 1024
    sandbox_image = "k8s.gcr.io/pause:3.2"
    stats_collect_period = 10
    systemd_cgroup = false
    enable_tls_streaming = false
    max_container_log_line_size = 16384
    disable_cgroup = false
    disable_apparmor = false
    restrict_oom_score_adj = false
    max_concurrent_downloads = 3
    disable_proc_mount = false
    unset_seccomp_profile = ""
    tolerate_missing_hugetlb_controller = true
    disable_hugetlb_controller = true
    ignore_image_defined_volumes = false
    [plugins."io.containerd.grpc.v1.cri".containerd]
      snapshotter = "overlayfs"
      default_runtime_name = "runc"
      no_pivot = false
      disable_snapshot_annotations = true
      discard_unpacked_layers = false
      [plugins."io.containerd.grpc.v1.cri".containerd.default_runtime]
        runtime_type = ""
        runtime_engine = ""
        runtime_root = ""
        privileged_without_host_devices = false
        base_runtime_spec = ""
      [plugins."io.containerd.grpc.v1.cri".containerd.untrusted_workload_runtime]
        runtime_type = "io.containerd.runtime.v1.linux"
        runtime_engine = "/usr/bin/kata-runtime"
        runtime_root = ""
        privileged_without_host_devices = false
        base_runtime_spec = ""
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
          runtime_type = "io.containerd.runc.v2"
          runtime_engine = ""
          runtime_root = ""
          privileged_without_host_devices = false
          base_runtime_spec = ""
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
         [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.kata]
         runtime_type = "io.containerd.kata.v2"
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.katacli]
         runtime_type = "io.containerd.runc.v1"
         [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.katacli.options]
           NoPivotRoot = false
           NoNewKeyring = false
           ShimCgroup = ""
           IoUid = 0
           IoGid = 0
           BinaryName = "/usr/bin/kata-runtime"
           Root = ""
           CriuPath = ""
           SystemdCgroup = false
    [plugins."io.containerd.grpc.v1.cri".cni]
      bin_dir = "/opt/cni/bin"
      conf_dir = "/etc/cni/net.d"
      max_conf_num = 1
      conf_template = ""
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://------.mirror.aliyuncs.com", "https://registry-1.docker.io"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.66.4"]
          endpoint = ["https://192.168.66.4:443"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.66.4".tls]
          insecure_skip_verify = true
        [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.66.4".auth]
          username = "admin"
          password = "Harbor12345"
    [plugins."io.containerd.grpc.v1.cri".image_decryption]
      key_model = ""
    [plugins."io.containerd.grpc.v1.cri".x509_key_pair_streaming]
      tls_cert_file = ""
      tls_key_file = ""
  [plugins."io.containerd.internal.v1.opt"]
    path = "/opt/containerd"
  [plugins."io.containerd.internal.v1.restart"]
    interval = "10s"
  [plugins."io.containerd.metadata.v1.bolt"]
    content_sharing_policy = "shared"
  [plugins."io.containerd.monitor.v1.cgroups"]
    no_prometheus = false
  [plugins."io.containerd.runtime.v1.linux"]
    shim = "containerd-shim"
    runtime = "runc"
    runtime_root = ""
    no_shim = false
    shim_debug = false
  [plugins."io.containerd.runtime.v2.task"]
    platforms = ["linux/amd64"]
  [plugins."io.containerd.service.v1.diff-service"]
    default = ["walking"]
  [plugins."io.containerd.snapshotter.v1.devmapper"]
    root_path = ""
    pool_name = ""
    base_image_size = ""
    async_remove = false
o!xiaoxuan
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
containerd配置镜像加速
weixin_40548182的博客
05-31 1565
编辑/etc/containerd/config.toml文件,找到 [plugins.“io.containerd.grpc.v1.cri”.registry] 在下方添加。创建/etc/containerd/certs.d/docker.io目录,并在该目录下增加 hosts.toml 文件。编辑 hosts.toml 文件,添加如下内容。
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2191
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库配置https,配置这一项。另外如果遇到类似如下的报错。
Docker和containerd服务配置国内
最新发布
weixin_41489136的博客
05-11 592
【代码】Docker和containerd服务配置国内
containerd镜像源_用containerd替换docker(shim)
weixin_39744606的博客
01-04 2150
kubernetes 1.20 要去掉对 Docker的支持,具体看这里,本篇文章介绍用 containerd 替换 docker,从work节点开始,然后才到master节点。首先查看集群[root@node1 ~]# kubectl get nodeNAME STATUS ROLES AGE VERSIONk8s-ma...
docker 国内加速
weixin_43252798的博客
12-30 524
https://registry.docker-cn.com/ 貌似已经停止服务,建议换成 http://hub-mirror.c.163.com 网易docker镜像加速
docker、containerd 配置国内容器镜像源
qq_43267277的博客
02-18 4332
docker、containerd国内容器镜像源配置
Kubernetes 高可用集群搭建说明
xjxy52o的博客
03-07 327
kubeadm join cluster-endpoint:6443 --token xxx --discovery-token-ca-cert-hash xxx --control-plane (待加入节点),如果安装过docker的话,就会存在containerd,因为containerd作为docker底层的容器运行时,其中docker仅为客户端,也可以仅安装containerd,目前没尝试过,可以自行查下资料。1)初始化主节点(在master节点执行,多master中的其中一台执行即可)
containerd配置下载镜像
月夜楓
05-27 7036
导出镜像: ctr image export --all-platforms nginx.tar.gz docker.io/library/nginx:alpine 导入镜像: [root@node2 ~]# ctr images ls REF TYPE DIGEST
Containerd配置镜像加速
因上努力,果上随缘。但行好事,莫问前程。
09-21 7294
【代码】Containerd配置镜像加速。
【K8S 八】使用containerd作为CRI
刘元林的博客
07-27 3942
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用了CRI的默认配置,例如CRI是containerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
详解使用ISO镜像搭建私有yum
08-27
"使用ISO镜像搭建私有yum" 在 Linux 环境中,使用 yum 软件包管理器来安装和管理软件是一种常见的做法。但是在某些情况下,我们可能会遇到没有网络连接或无法连接外网的情况,从而无法下载依赖的软件包。这时,...
Docker搭建私有镜像仓库的方法
01-10
提供镜像利用,针对于公司内部使用镜像,推送到本地的私有仓库中,以供公司内部相关人员使用。 现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x ...
Harbor私有镜像仓库部署包
03-15
3.配置镜像加速和私有仓库地址 配置公网镜像仓库加速地址以及harbor私有镜像仓库地址 4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动...
离线搭建docker私有镜像仓库软件包
04-19
离线搭建docker私有镜像仓库软件包 教程参见https://blog.csdn.net/qq_38120778/article/details/124277294
使用Docker registry镜像创建私有仓库的方法
01-10
安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境,本文记录简单的搭建过程。 1 使用registry启动私有仓库容器 docker run -d -p 5000:5000 -v /root/my_registry:/tmp/registry ...
containerd 配置镜像仓库完全攻略
gmHappy
03-20 4079
一、前言 Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd 成为下一个容器运行时的热门选项。虽然 containerd 很早就已经是 Docker 的一部分,但是纯粹使用 containerd 还是给大家带来了诸多困扰,本文将介绍如何使用 containerd 配置镜像仓库和加速器。 本文将以 K3s 为例对 containerd 进行配置,如果您的环境未使用 K3s 而是使用的 Kubernetes,
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7354
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署了Harbor(privateregistry),用作镜像仓库使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
为Docker配置国内镜像源(centos)
IT三明治的专栏
11-01 527
这里配置为阿里的镜像。访问阿里云官网 https://www.aliyun.com/ 登陆账号,进入管理控制台 --> 产品与服务 --> 弹性计算 --> 容器镜像服务 --> 镜像加速器,复制自己的专属加速器地址 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "regist
containerd配置镜像仓库
09-27
containerd是一个开容器运行时,用于管理和运行容器。在使用containerd时,可以配置镜像仓库来管理容器镜像镜像仓库是存储和分发容器镜像的地方。通常,容器镜像被存储在一个中央的镜像仓库中,例如Docker Hub。但是,在某些情况下,我们可能需要配置一个私有的或本地的镜像仓库来满足特定需求。 要配置containerd使用镜像仓库,我们可以按照以下步骤进行操作: 1. 打开containerd配置文件。在大多数Linux发行版中,该文件位于`/etc/containerd/config.toml`。 2. 在配置文件中,找到名为`[plugins."io.containerd.grpc.v1.cri".registry.mirrors]`的部分。如果不存在该部分,则可以手动添加。 3. 在`[plugins."io.containerd.grpc.v1.cri".registry.mirrors]`下,添加镜像仓库配置信息。例如,如果要配置一个私有镜像仓库,可以添加类似于`[plugins."io.containerd.grpc.v1.cri".registry.mirrors."my.private.registry"]`的配置项。并在此项下添加`endpoint`和`insecure`字段的值。`endpoint`值应为镜像仓库的地址,`insecure`值表示是否启用不安全的连接(如使用HTTP而非HTTPS)。例如: ``` [plugins."io.containerd.grpc.v1.cri".registry.mirrors."my.private.registry"] endpoint = ["https://my.private.registry"] insecure = false ``` 4. 保存并关闭配置文件。 5. 重新启动containerd服务,使配置生效。可以使用`systemctl`命令(例如`sudo systemctl restart containerd`)来重启服务。 通过上述配置containerd将会使用配置文件中指定的镜像仓库来查找和拉取容器镜像。这对于管理和使用容器镜像非常有用,特别是在需要使用私有镜像仓库或本地镜像仓库的情况下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值