Kubernetes中部署Docker registry2.7.1并通过containerd实现拉取镜像到应用Pod的部署

最新推荐文章于 2024-07-30 15:04:31 发布
最新推荐文章于 2024-07-30 15:04:31 发布
阅读量878 收藏
点赞数 1
分类专栏: Kubernetes Docker 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38299404/article/details/117136499
版权
本文介绍了如何在Kubernetes中部署Docker registry 2.7.1并使用containerd从私有仓库拉取镜像。详细步骤包括下载registry镜像、生成证书和密码文件、部署私有仓库、配置DNS域名以及验证应用部署。过程中解决了registry与containerd版本不兼容导致的镜像找不到问题。
摘要由CSDN通过智能技术生成

这里主要介绍一下私有仓库(HTTPS)在Kubernetes中部署的问题,由于Kubernetes将弃用docker,因此这里主要介绍以下使用containerd替换docker后如何从私有仓库拉取镜像并完成镜像的部署。

下载registry2.7.1的镜像文件

说明:在使用registry2.3.1的话会有一个严重的问题,问题就是在yaml或者在命令行通过ctr和crictl命令拉取镜像时携带的sha256值和私有仓库中镜像存储的实际sha256不一致,因此会报找不到镜像的问题:not found: not found的错误,所以尽量使用2.7.1版本以上的镜像,并且2.7.1版本以上的仓库支持加密镜像的存储。

docker pull registry:2.7.1

生成证书文件

这里说明一下:由于containerd默认的仓库为docker.io,因此在创建私有仓库时使用IP地址才会在后面的操作中避开它自动连接到默认仓库的问题,因此在制作证书的这步就要提前考虑好该问题,因为在证书制作的过程中CN字段的值就要设置为IP地址。

# 在集群中某个节点找个位置新建一个文件夹
mkdir docker-registry
cd  docker-registry
mkdir certs
# 生成2048位的私钥,也可以生成4096位的,看自己需求
openssl genrsa -out Yuan.key 2048
# 生成证书请求文件
openssl req -new -key Yuan.key -subj "/CN=10.131.82.53" -out Yuan.csr
# 将IP地址写入一个文件,为了解决上述所说的那个问题
echo subjectAltName = IP:10.131.82.53>extfile.cnf
# 这里的ca我就使用了集群自带的,在/etc/kubernetes/pki/下
openssl x509 -req  -in Yuan.csr -CA ca.crt -CAkey ca.key -CAcreateserial -extfile extfile.cnf -out Yuan.crt -days 5000  
# 查看证书信息
openssl x509 -in Yuan.crt -noout -text
# 将生存的证书信息追加到系统的证书管理文件后
cat Yuan.crt >> /etc/pki/tls/certs/ca-bundle.crt

在大概中间的位置会看到一个类似下图的信息:

img

不然会报如下的错误:

x509: cannot validate certificate for 10.131.82.53 because it doesn't contain any IP SANs

生成密码认证文件

yum install httpd-tools
mkdir auth
htpasswd -Bbn Yuan Abcd123456 > /home/docker-registry/auth/htpasswd

部署私有仓库

编写部署文件

docker-registry.yaml

apiVersion: apps/v1
kind: Deployment
metadata:
  name: docker-registry
  namespace: default
spec:
  selector:
    matchLabels:
      app: docker-registry
    spec:
      nodeSelector:
        kubernetes.io/hostname: master1
      containers:
      - name: docker-registry
        image: docker.io/library/registry:2.7.1
        imagePullPolicy: IfNotPresent
最低0.47元/天 解锁文章
Yuan_sr
关注
专栏目录
【打工日常】Docker部署一款私有云存储网盘项目
全糖少冰我吃不了苦
04-29 196
【代码】【打工日常】Docker部署一款私有云存储网盘项目。
Docker基础命令和部署详解(20版)
繁星若渺的博客
03-10 952
目录一、Docker概述1.1、Docker的核心概念及安装方式1.2、docker架构二、Docker部署2.1、安装依赖包2.2、设置阿里云镜像(加速)2.3、安装docker-ce社区版2.4、设置镜像加速2.5、网络优化2.6、docker镜像操作2.6.1、查询docker版本(两种方式)2.6.2、搜索镜像2.6.3、下载镜像2.6.4、镜像导出和导入2.7、容器操作2.7.1、查询容器2.7.2、创建容器2.7.3、启动容器2.7.4、启动容器(一次性执行)2.7.5、停止容器2.7.6、持续
docker-registry_2.7.1+ds2-7_amd64.deb
09-01
docker私有仓库创建用到的工具 docker-registry_2.7.1+ds2-7_amd64.deb
Docker-registry2.7文档
linux_s2018的博客
03-31 590
Docker-registry2.7文档 ##文档使用的MARKDOWN,好像支持有些问题… Docker-registry2.7文档一, Docker-registry简介二,基本命令三,配置registry容器四,基本身份验证htpasswd五,配置registry六,HTTP API第2版Docker Registry HTTP API 一, Docker-registry简介 参考:Docker-registry官网 Docker-registry即一个私有镜像仓库,是完全开源的。 DockerHu
containerd常用命令详解(ctr)
最新发布
墨痕诉清风的博客
07-30 1481
9. 查看运行容器的task11. 进入指定容器的task14.查看容器kubectlan安装。
Kubernetes通过containerd访问registry的30443端口
weixin_38299404的博客
07-30 1024
问题描述 由于Kubernetes默认情况下只开放30000-32767这些端口,但是docker-registry部署Kubernetes的时候conrainerd访问就会出现端口不匹配的问题,主要原因是containerd默认情况下HTTPS方式的访问端口为443,但是按照Kubernetes默认的设置,docker-registry部署的时候对外暴露的端口在30000-32767之间,因此要么修改Kubernetes默认的端口开启443端口,要么让containerd在访问HTTPS的默认端.
docker使用代理拉取镜像
weixin_43496455的博客
06-22 2070
docker使用代理拉取镜像 前言 在无法直接访问外网的情况下,需要通过配置代理proxy才可以进行访问 1、创建配置目录 sudo mkdir -p /etc/systemd/system/docker.service.d 2、添加环境变量 sudo vi /etc/systemd/system/docker.service.d/http-proxy.conf 在配置文件添加以下内容: [Service] Environment=“HTTP_PROXY=http://proxy-addr:port/”
Docker 搭建私有镜像仓库Registry
代码搬运工
08-17 540
一、前言 在日常开发过程,我们开发的docker镜像不需要公开放到dockerhub,只想内部共享docker镜像,这时我们就需要搭建自己本地的镜像仓库,以便内容人员的使用。本文主要讲解如何通过本地构建镜像上传到服务器的镜像仓库。 二、Registry镜像部署 拉取registry镜像 docker pull registry (默认版本:latest ) 运行registry镜像 docker run -d -p 5000:5000 --restart=always --name regi
Docker入门(Docker安装,镜像拉取,容器)
liu_sgxggs的博客
03-12 3190
文章目录前言:本篇博客主要简述了Docker的一些概念及Docker入门一、Docker简述1.1Docker是什么?1.2什么是Docker容器1.3Docker的用途1.4Docker与虚拟化1.5Docker与虚拟化1.6Docker核心概念二、使用步骤1.引入库2.读入数据总结 前言: 本篇博客主要简述了Docker的一些概念及Docker入门 一、Docker简述 1.1Docker是什么? Docker是一个由GO语言写的程序运行的“容器”(Linux containers, LXCs), 1
Docker私有仓库registry(九)
江晓龙的博客
09-01 511
7.docker私有仓库registry 7.1.普通registry 所谓普通的registry就是不需要认证,直接就可以上传到仓库 1)安装registry镜像 [root@docker01 ~]# docker run -d -p 5000:5000 --restart=always --name registry -v /data/myregistry:/var/lib/registry registry Unable to find image 'registry:latest' locally
Containerd对接harbor(设置 Containerd 容器的 insecure-registries)
justlpf的专栏
08-10 1767
请注意,设置 insecure 注册表可能会降低容器的安全性,因此请谨慎操作,并确保只将信任的注册表设置为 insecure。要设置 containerd 容器的 insecure-registries,您需要编辑 containerd 的配置文件。在配置文件找到 [plugins."io.containerd.grpc.v1.cri".registry.mirrors]打开 containerd 的配置文件。在该部分下方添加一个新的行,指定您要设置为 insecure 的注册表。保存并关闭配置文件。
搭建docker镜像仓库registry2,docker开启远程api使用maven-docker插件将jar包打包成镜像上传至仓库
qq_38076935的博客
12-04 1002
1. docker安装镜像仓库registry:2 # 拉取镜像 docker pull registry:2 #查看镜像 docker images #运行镜像 docker run -itd -p 5000:5000 --restart=always --privileged=true --name registry2 registry:2 2. Docker开启远程API(可以远程操作配置此项的docker程序) 2.1 此项网上一些方法很容易出现重启失败报错 我是centos7 后面的改为 -
Docker入门(三)Registry私有仓库搭建并认证
bianaogong3055的博客
08-20 461
(一)registry定义和功能1、registry注册心是镜像存储的位置。2、功能:集的存储、分发镜像的服务,docker registry就是这样的服务。 3、Docker Registry组成:由三个部分组成:index,registryregistry client。 Index:是负责登录、负责认证、负责存储镜像信息和负责对外显示的外部实现。 repository:是负责存储镜像...
Dockerregistry仓库
Micky_Yang的博客
02-19 324
Docker最重要的三个概念就是Image、Container、Registry;容器由镜像运行而来,镜像存储在仓库之;今天这个实验我们使用Dockerregistry镜像来搭建一个自己的可移植的私有镜像仓库,之前用harbor搭建过企业级私有镜像,请看其他Docker相关博客。 root@docker:~# docker pull registry Using default tag:...
八、docker私有仓库registry相关知识
龙ygl龙的博客
03-14 458
一、docker简介 二、docker安装 三、docker常用命令 四、docker安装常用软件 五、dockerfile的使用及讲解 六、docker部署springboot项目 七、docker私有仓库搭建 八、docker compose介绍
docker私有镜像仓库搭建
u010080562的博客
12-18 1021
1. 拉取registry镜像 docker pull registry:2 2. 启动registry容器 docker run -d -p 5000:5000 --name registry --restart=always registry:2 3. 编辑daemon.json文件 vim /etc/docker/daemon.json 添加如下内容 { "registry-mirrors": [ "http://f1361db2.m.daocloud.
配置 containerd 镜像仓库完全攻略
云原生实验室
01-07 8271
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Kubernetes 在 Changelog 宣布自 ????Kubernetes 1.20 之后将弃...
Docker学习笔记:Centos7安装dockerregistry注册服务
OceanSky的专栏
01-14 1195
普通模式 1.查看服务器上已经安装的docker容器 [root@rabbit1 images]# yum list installed |grep docker containerd.io.x86_64 1.2.10-3.2.el7 @docker-ce-stable docker-ce.x86_64 ...
Docker入门:创建并部署你的首个应用镜像
本文主要介绍了如何使用Docker部署您的第一个应用程序,强调了Docker容器化在开发工作流的重要性,以及如何通过Dockerfile创建自定义镜像。 在Docker部署应用程序的过程,首先需要创建Docker镜像,这是整个工作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值