kubernetes_25_基于containerd方式的k8s部署从本地私有仓库拉取镜像

最新推荐文章于 2024-06-18 08:00:00 发布
最新推荐文章于 2024-06-18 08:00:00 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: kubernetes-1.20.x 文章标签: kubernetes docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013984806/article/details/127194000
版权

概述

之前在部署 V1.19.8 的k8s集群时,使用的是docker,现在使用 containerd方式 部署k8s后,并没有docker环境(无法通过docker login命令从本地私服认证),使用 crictl 工具也没有 crictl login 这样的命令,如果直接使用 crictl pull会报错,如下:

[root@k8s-172 ~]# crictl pull nexus3.kevin.com:8870/openjdk:15.0.2-slim-base
FATA[0000] pulling image: rpc error: code = Unknown desc = failed to pull and unpack image "nexus3.kevin.com:8870/openjdk:15.0.2-slim-base": failed to resolve reference "nexus3.kevin.com:8870/openjdk:15.0.2-slim-base": failed to do request: Head https://nexus3.kevin.com:8870/v2/openjdk/manifests/15.0.2-slim-base: http: server gave HTTP response to HTTPS client 
[root@k8s-173 ~]#

配置

只需要在每台节点修改 vim /etc/containerd/config.toml 这个配置文件即可

[plugins]
  [plugins."io.containerd.grpc.v1.cri"]
    [plugins."io.containerd.grpc.v1.cri".cni]
      bin_dir = "/opt/cni/bin"
      conf_dir = "/etc/cni/net.d"
      max_conf_num = 1
      conf_template = ""
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]
##################添加部分开始###################
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."nexus3.kevin.com:8870"]
          endpoint = ["http://nexus3.kevin.com:8870"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."nexus3.kevin.com:8870".tls]
          insecure_skip_verify = true
        [plugins."io.containerd.grpc.v1.cri".registry.configs."nexus3.kevin.com:8870".auth]
          username = "admin"
          password = "admin"
###################添加部分结束##################

重启服务

[root@k8s-172 ~]# systemctl restart containerd.service

测试

[root@k8s-172 ~]# crictl pull nexus3.kevin.com:8870/openjdk:15.0.2-slim-base
Image is up to date for sha256:c7e2b8dc892be191db6cb692224a898bc40c7bd84821ef11230ef616be1d6a73
## 查看镜像列表,openjdk已pull成功
[root@k8s-172 ~]# crictl images
IMAGE                                                            TAG                 IMAGE ID            SIZE
docker.io/kubernetesui/dashboard                                 v2.0.5              fd110d63b15bd       67.7MB
docker.io/kubernetesui/metrics-scraper                           v1.0.6              48d79e554db69       15.1MB
docker.io/library/nginx                                          latest              62d49f9bab67f       53.7MB
docker.io/library/traefik                                        v2.3.6              b52fea93906ad       28.4MB
nexus3.kevin.com:8870/openjdk                                    15.0.2-slim-base    c7e2b8dc892be       227MB
quay.io/coreos/flannel                                           v0.12.0-amd64       4e9f801d2217e       17.1MB
registry.aliyuncs.com/google_containers/pause                    3.2                 80d28bedfe5de       300kB
registry.cn-hangzhou.aliyuncs.com/google_containers/coredns      1.7.0               bfe3a36ebd252       14MB
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy   v1.20.5             5384b16505072       49.5MB
registry.cn-hangzhou.aliyuncs.com/google_containers/kube-proxy   v1.20.6             9a1ebfd8124d7       49.5MB
[root@k8s-172 ~]#

注意: crictl 并没有 push 到个人仓库的命令,所以,如果你想要构建镜像发布到私服,docker/podman还是需要的。

hellowordx007
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
K8s(十四): 集群报错 FATA[0000] listing images: rpc error: code = Unavailable desc = connection err
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-08 1万+
🔴 K8s(十四): 集群报错 FATA[0000] listing images: rpc error: code = Unavailable desc = connection err
k8s镜像文件
04-12
k8s.gcr.io的相关images,版本v1.14.1使用说明在里面··
如何完美解决 “error pulling image configuration: download failed after attempts=6: dial tcp 59.188.250.54
最新发布
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
06-18 2万+
Docker 是一个开源的容器化平台,允许开发者打包应用及其依赖项到一个容器中,从而实现跨平台的一致性运行。然而,在拉取镜像时,有时会出现网络连接问题,导致错误信息“error pulling image configuration: download failed after attempts=6: dial tcp 59.188.250.54:443: i/o timeout”。这个错误通常是由于网络延迟或 Docker 镜像仓库服务器的问题引起的。知识点详细描述i/o timeout 错误。
Kubernetes(K8S)拉取本地镜像部署Pod 实现类似函数/微服务功能(可设置参数并实时调用)
m0_49558200的博客
01-19 2554
本文介绍了Kubernetes(K8S)集群中,拉取本地镜像部署Pod的具体方法,实现了kubernetes集群中类似微服务,函数的实现与调用。实现了一个两数相加的具体示例。
k8s 配置本地镜像
diyingqidyq的博客
06-03 5086
k8s docker 配置本地镜像
k8s 本地镜像快速部署亲和性
qq_36270681的博客
07-08 220
打包异地镜像docker save 10.1.1.247/datacenter/scm-admin:master-2021-07-08 > xx.tar 把镜像导入到node1: docker loadl < xx.tar affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: ...
k8skubernetes拉取本地镜像部署节点
weixin_41803458的博客
01-27 8329
本人在虚拟机上部署了1master、2node的集群,想要使用本地打包的镜像hyperledger/fabric-orderer:1.4.3,一开始不清楚原因,只在master上安装了: docker load -i fabric-orderer.tar 随后查看: [root@k8s-master my-test]# docker images REPOSITORY TAG
kubernetes(2021-12月整理k8s经典面试常问题目)面试题汇总.pdf
12-11
Kubernetes(简称k8s)是Google开源的容器编排管理系统,它旨在自动化容器部署、扩展和管理,提供了一种高效、灵活的方式来管理和运行基于容器的应用程序。Kubernetes不仅支持Docker,还兼容其他容器运行时,如...
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓库拉取镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传的镜像任何人都可以访问,其次docker...
Kubernetes-基于容器云构建devops平台
01-27
基于此devops解决方案的整体...5)jenkins将构建好的镜像上传至基于Nexus的私有镜像仓库;6)jenkins拉取镜像,并部署镜像至Rancher中。 此部分描述需要为devops部署的组件,根据整体方案,devops需要使用gitlab、je
k8s使用本地镜像
热门推荐
Blue summer的博客
01-21 4万+
背景 在机器上使用Dockerfile,打包了自己的镜像,但是没有push到仓库里,想本地直接通过k8s测试一下,但是通过yaml文件创建rc后,一直显示镜像拉取错误。从describe的信息看,k8s一直从远端拉取。 [root@CentOS-7-2 /home/k8s]# kubectl describe pod myweb-2959s ...... 58s 25s 2 {kubele...
新版K8s:v1.28拉取Harbor仓库镜像以及本地镜像docker弃用改用containerd,纯纯踩坑)
Henry的博客
01-17 3268
使用Kuboard作为k8s集群的管理平台,Harbor作为镜像仓库拉取Harbor镜像仓库镜像运行。从K8s1.24版本之后,k8s就逐渐弃用了docker,采用containerd来管理
k8s系列-使用containerd下载镜像并导入
u011197085的博客
06-05 812
sudo ctr image pull docker.io/rancher/rancher-webhook:v0.4.3sudo ctr image export rancher-webhook-v0.4.3.tar docker.io/rancher/rancher-webhook:v0.4.3sudo ctr -n k8s.io images import rancher-webhook-v0.4.3.tar
k8s 使用本地镜像技巧
qq_20779397的博客
04-26 460
一般来说配置为ifnotpresent或者never就可以使用,但有时依然不成功,还会向镜像仓库拉取。很多时候搭建k8s应用时都需要使用二次创作的镜像,但镜像build完成后保存在本地(docker image ls可以查看),此时如果要在k8s yml中使用该镜像,一般yml中无镜像拉取策略或者配置。一般使用者会使用docker image ls查看本地镜像,这只是表示docker引擎本地存在该镜像,不代表containerd本地也有,使用crictl images查看,如果没有,可以使用。
k8s】(五)本地镜像仓库harbor
ch_jm0723的博客
08-17 251
当使用默认镜像仓库时,k8s在任务执行时将从网络拉取所需镜像,很明显在实际生产环境中这样的工作方式和效率是不可接受的,本篇文章对docker本地镜像仓库的搭建和k8s的使用进行研究。此时即可使用IP或harbor.cjm.com登录仓库查看,默认账户名为admin,密码为刚刚设置的12345678。默认情况下,harbor不附带证书,本节内容介绍使openssl创建ca,使用ca签署服务器证书和客户端证书。下载:https://github.com/goharbor/harbor/releases。
k8s 使用本地docker仓库
布偶猫爸爸的博客
03-12 2076
环境: 树莓派4B 4G+ K8S version:1.16.2 集群:1 master 2 node 仓库ip:192.168.1.2:5000 前提: 本地已搭建好docker本地仓库: 例如执行以下命令运行本地仓库docker run -d -p 5000:5000 --name=registry --restart=al...
kubernetesk8s)第四部分之配置本地镜像仓库
monkey的专栏
04-16 1383
【1】获取registry镜像 在一台能上网并且安装docker的主机上通过pull获取registry镜像。 [root@random ~]# docker pull registry 【2】获取pod-infrastructure镜像镜像是在node节点创建pod时必须要有的。通过search你可以看到很多包含该名称的镜像,我下载的是下图标记的镜像。 [root@random ~...
K8S系列:创建本地容器镜像、运行本地容器镜像
NIO4444
09-05 1061
d 标志容器与命令行分离本机上的8090端口会被映射到容器内的8080端口。
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
Kubernetes 镜像拉取失败可能有多种原因,下面列出一些可能的解决方法: 1. 检查镜像名称和版本是否正确。确保使用正确的镜像名称和版本号。如果是私有镜像,还需要确保访问权限正确。 2. 检查网络连接。确保 Kubernetes 集群节点可以访问镜像仓库,并且网络连接正常。可以通过在节点上使用 curl 命令测试。 3. 检查镜像仓库配置。确保 Kubernetes 节点上的 Docker 配置正确,可以访问镜像仓库。可以通过执行 docker login 命令测试。 4. 检查 Docker 镜像存储空间。确保节点上的 Docker 存储空间足够,可以存储需要拉取镜像。 5. 检查 Kubernetes Pod 配置。确保 Kubernetes Pod 配置正确,包括正确的镜像名称和版本号,以及正确的镜像仓库地址和访问权限。 如果以上方法仍然无法解决问题,可以查看 Kubernetes 节点的日志,找到具体的错误信息,进一步排查问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hellowordx007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值