crictl镜像拉取配置并使pod支持gpu

最新推荐文章于 2024-10-12 17:43:39 发布
最新推荐文章于 2024-10-12 17:43:39 发布
阅读量1.4k 收藏 5
点赞数 3
文章标签: containerd kubernetes gpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzygis/article/details/136317708
版权

为什么用containerd
containerd是一个基于Go语言编写的开源容器运行时(container runtime),它是docker项目的一部分,后来被独立出来成为一个开源项目,与Docker相比containerd拥有更细粒度的控制,更高的可扩性和更强的安全性,使得它在生产环境中使用的越来越广泛。

containerd提供了接口让上层容器编排系统(如kubernetes)可以与底层容器引擎进行通信,通过这个接口,上层容器编排系统可以管理和配置容器,监控和调整容器的资源使用情况,对容器进行快速的启动和停止重启等操作。

部署containerd
根据kubernetes官网推荐的部署方式,进入github源代码仓库,根据源代码仓库中的说明,给出了两种部署方式,分别是使用二进制文件的方式来部署containerd或者使用apt-get或者dnf也就是使用rpm包的yum源进行部署。 
                        
查看配置文件:

vim  /etc/containerd/config.toml

这是默认配置:

version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
oom_score = 0

[grpc]
  max_recv_message_size = 16777216
  max_send_message_size = 16777216

[debug]
  level = "info"

[metrics]
  address = ""
  grpc_histogram = false

[plugins]
  [plugins."io.containerd.grpc.v1.cri"]
    sandbox_image = "k8s.gcr.io/pause:3.6"
    max_container_log_line_size = -1
    [plugins."io.containerd.grpc.v1.cri".containerd]
      default_runtime_name = "runc"
      snapshotter = "overlayfs"
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
          runtime_type = "io.containerd.runc.v2"
          runtime_engine = ""
          runtime_root = ""
          [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
            systemdCgroup = true
    [plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry-1.docker.io"]

在拉取镜像时报错:

crictl pull 192.168.210.114:5000/nvidia/k8s-device-plugin:1.11
E0227 11:09:55.046795 1104354 remote_image.go:238] "PullImage from image service failed" err="rpc error: code = Unknown desc = failed to pull and unpack image \"192.168.210.114:5000/nvidia/k8s-device-plugin:1.11\": failed to resolve reference \"192.168.210.114:5000/nvidia/k8s-device-plugin:1.11\": failed to do request: Head \"https://192.168.210.114:5000/v2/nvidia/k8s-device-plugin/manifests/1.11\": http: server gave HTTP response to HTTPS client" image="192.168.210.114:5000/nvidia/k8s-device-plugin:1.11"
FATA[0000] pulling image: rpc error: code = Unknown desc = failed to pull and unpack image "192.168.210.114:5000/nvidia/k8s-device-plugin:1.11": failed to resolve reference "192.168.210.114:5000/nvidia/k8s-device-plugin:1.11": failed to do request: Head "https://192.168.210.114:5000/v2/nvidia/k8s-device-plugin/manifests/1.11": http: server gave HTTP response to HTTPS client

但docker  pull 192.168.210.114:5000/nvidia/k8s-device-plugin:1.11 正常

问题在于ctr配置在文件/etc/containerd/config.toml中,需要将配置备份后改成以下配置:

version = 2
root = "/var/lib/containerd"
state = "/run/containerd"
oom_score = 0

[grpc]
  max_recv_message_size = 16777216
  max_send_message_size = 16777216

[debug]
  level = "info"

[metrics]
  address = ""
  grpc_histogram = false

[plugins]
  [plugins."io.containerd.grpc.v1.cri"]
    [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.210.114:5000"]
       endpoint = ["http://192.168.210.114:5000"]
    [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.210.114:5000".tls]
       insecure_skip_verify = false

    [plugins."io.containerd.grpc.v1.cri".containerd]
      default_runtime_name = "nvidia"

    [plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
      [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.nvidia]
        privileged_without_host_devices = false
        runtime_engine = ""
        runtime_root = ""
        runtime_type = "io.containerd.runc.v2"
        [plugins."io.containerd.grpc.v1.cri".containerd.runtimes.nvidia.options]
          BinaryName = "/usr/bin/nvidia-container-runtime"

再重启

systemctl restart containerd

再次拉取镜像:

crictl pull 192.168.210.114:5000/nvidia/k8s-device-plugin:1.11
Image is up to date for sha256:01db6f81e66883f945d46d5b5f19807c89d8e01d79b0855cfd26e07d7aea5a93

智能体格
关注
k8s使用containerd运行时 crictl 命令配置
weixin_40548182的博客
06-09 2662
解决 验证
【云原生】Kubernetescrictl的详细用法教程与应用实战
景天科技苑
07-29 2万+
Kubernetes(简称k8s)作为云原生技术的核心之一,通过其强大的容器编排能力,极大地简化了分布式应用的部署、扩展和管理。在Kubernetes中,容器的运行和管理离不开底层的容器运行时(Container Runtime),如Docker、containerd、CRI-O等。而`crictl`作为一个命令行工具,专门用于与这些容器运行时接口(CRI)兼容的容器运行时进行交互,为Kubernetes的调试和管理提供了极大的便利。
【命令行工具docker&crictlcrictl -r unix:///var/run/containerd/containerd.sock pull 和 docker pull 有什么区别?
最新发布
qq_42853133的博客
10-12 318
总的来说,和都用于拉取容器镜像,但针对的对象和使用场景不同。Docker 更适合传统的容器管理,而crictl更加适用于 Kubernetes 环境中的容器运行时管理。选择哪种工具取决于你的具体需求和环境配置
【Docker&Containerd】使用docker pullcrictl pull命令拉取镜像导入至本地仓库
宝耶需努力的技术分享博客
07-11 1846
【Docker&Containerd】使用docker pullcrictl pull命令拉取镜像导入至本地仓库
crictl导入镜像
panyong2010的博客
01-18 4186
containerd经常有些镜像拉不下,这里使用docker拉取导出,ctr导入到k8s.io命名空间。
K8s crictl找不到ctr导入的镜像
鬼斩
07-25 2099
k8s, containerd,镜像导入,ctr, crictl
私有镜像仓库和镜像配置
weixin_42882418的博客
07-23 519
【代码】私有镜像仓库和镜像配置
crictl配置文件
m0_37749659的博客
03-31 358
timeout: 2。
【ubuntu24.04】k8s 部署5:配置calico 镜像拉取
突围
08-19 500
docker.io/calico/csi:v3.28.1
Kubernetes中部署Docker registry2.7.1并通过containerd实现拉取镜像到应用Pod的部署
weixin_38299404的博客
05-21 910
这里主要介绍一下私有仓库(HTTPS)在Kubernetes中部署的问题,由于Kubernetes将弃用docker,因此这里主要介绍以下使用containerd替换docker后如何从私有仓库拉取镜像并完成镜像的部署。 下载registry2.7.1的镜像文件 说明:在使用registry2.3.1的话会有一个严重的问题,问题就是在yaml或者在命令行通过ctr和crictl命令拉取镜像时携带的sha256值和私有仓库中镜像存储的实际sha256不一致,因此会报找不到镜像的问题:not found: no
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
纵歌的博客
06-27 3069
k8s_如何配置 containerd 使用镜像加速拉取docker.io上的镜像
crictl 镜像导出
12-01
根据提供的引用内容,crictl命令没有导出镜像的功能,需要使用ctr命令导出镜像。以下是ctr命令导出镜像的示例: ```shell ctr -n k8s.io images export <镜像名称>.tar <镜像ID> --platform <平台> ``` 其中,`...
ctr-k8s镜像管理命令,crictl命令使用说明,将k8s正在使用的镜像推送仓库
jialiu111111的博客
07-06 2762
查出镜像地址,勾选正则开头配上镜像推送命令。将pod在使用的镜像推送到阿里云镜像仓库。查出k8s中pod在使用的镜像
Containerd ctr、crictl、nerdctl客户端命令——筑梦之路
筑梦之路
09-01 4282
由于 Containerd 也有 namespaces 的概念,对于上层编排系统的支持,ctr 客户端 主要区分了 3 个命名空间分别是k8s.io、moby和default,以上我们用crictl操作的均在k8s.io命名空间,使用ctr 看镜像列表就需要加上-n 参数。crictl 是只有一个k8s.io命名空间,但是没有-n 参数。ctr -v 输出的是 containerd 的版本,crictl -v 输出的是当前 k8s 的版本,从结果显而易见你可以认为 crictl 是用于 k8s 的。
podman,ctr镜像导入导出
风.foxwho(神秘狐)
12-13 9618
podman podman 镜像导出 podman save --quiet -o image.img bcd10aaa4c14 bcd10aaa4c14 : 镜像id image.img : 要保存的镜像名称,后缀可以是任何后缀,不限 podman 镜像导入 podman import image.img image.img : 要导入的镜像名称 ctr 查看镜像 crictl images list 或 ctr images list ctr:containerd本身的CLI crictl :Ku
Containerd容器运行时的私有仓库镜像推送push和镜像拉取问题解决
Bulut0907
09-23 8446
向/etc/containerd/config.toml配置添加如下配置,然后重启containerd。向/etc/containerd/config.toml配置添加如下配置,然后重启containerd。通过crictl为k8s拉取镜像如下所示。可以通过ctr命令进行镜像推送。往私有仓库推送镜像如下。
Kubernetescrictl命令管理
Riky12的博客
05-06 2080
crictl 是Kubelet容器接口(CRI)的CLI和验证工具。可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。
Kubernetes crictl管理命令详解
热门推荐
爱死亡机器人
05-10 3万+
文章目录1. 介绍2. 安装 crictl3. 配置4. 命令 1. 介绍 crictl 是 CRI 兼容的容器运行时命令行接口。 你可以使用它来检查和调试 Kubernetes 节点上的容器运行时和应用程序。 crictl 和它的源代码在 cri-tools 代码库。 2. 安装 crictl 下载:https://github.com/kubernetes-sigs/cri-tools/releases 3. 配置 crictl 命令有几个子命令和运行时参数。 有关详细信息,请使用 crictl he
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智能体格

你的鼓将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值