RKE2 config containerd private registry (rke2配置私有仓库地址)

已于 2024-05-16 10:29:34 修改
阅读量605 收藏 2
点赞数
分类专栏: kubernetes rancher containerd 文章标签: kubernetes 容器 云原生 rke2 rancher
于 2023-10-27 16:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xixihahalelehehe/article/details/134078913
版权
kubernetes 同时被 3 个专栏收录
322 篇文章 133 订阅
订阅专栏
rancher
14 篇文章 0 订阅
订阅专栏
containerd
4 篇文章 0 订阅
订阅专栏

文章目录

1. 预备条件

安装rke2:

2. 配置镜像仓库

Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像。

启动时,RKE2 会检查 /etc/rancher/rke2/ 中是否存在 registries.yaml 文件,并指示 containerd 使用该文件中定义的镜像仓库。

$ vim  /etc/rancher/rke2/registries.yaml
mirrors:
  harbor.ghostwritten.com:
    endpoint:
      - "https://harbor.ghostwritten.com"
configs:
  "harbor.ghostwritten.com":
    auth:
      username: admin 
      password: Harbor12345 
    tls:
      insecure_skip_verify: true

重启 rke2-server

systemctl restart  rke2-server.service && systemctl status rke2-server.service

重启后/etc/rancher/rke2/registries.yaml的仓库配置会传递到/var/lib/rancher/rke2/agent/etc/containerd/config.toml

cat /var/lib/rancher/rke2/agent/etc/containerd/config.toml

# File generated by rke2. DO NOT EDIT. Use config.toml.tmpl instead.
version = 2

[plugins."io.containerd.internal.v1.opt"]
  path = "/var/lib/rancher/rke2/agent/containerd"
[plugins."io.containerd.grpc.v1.cri"]
  stream_server_address = "127.0.0.1"
  stream_server_port = "10010"
  enable_selinux = false
  enable_unprivileged_ports = true
  enable_unprivileged_icmp = true
  sandbox_image = "index.docker.io/rancher/pause:3.6"

[plugins."io.containerd.grpc.v1.cri".containerd]
  snapshotter = "overlayfs"
  disable_snapshot_annotations = true

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  runtime_type = "io.containerd.runc.v2"

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
  SystemdCgroup = true

[plugins."io.containerd.grpc.v1.cri".registry.mirrors]

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."harbor.ghostwritten.com"]
  endpoint = ["https://harbor.ghostwritten.com"]

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.ghostwritten.com".auth]
  username = "admin"
  password = "Harbor12345"

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.ghostwritten.com".tls]
  
  insecure_skip_verify = true

3. https 登陆验证

mkdir -p   /etc/docker/certs.d/
echo "192.168.23.47 harbor.fumai02.com"  >> /etc/hosts
scp -r root@192.168.23.47:/etc/docker/certs.d/harbor.fumai02.com/  /etc/docker/certs.d/

配置

$ vim /etc/rancher/rke2/registries.yaml
mirrors:
  docker.io:
    endpoint:
      - "https://harbor.fumai02.com"
configs:
  "harbor.fumai02.com":
    auth:
      username: admin
      password: Harbor12345
    tls:
      cert_file: /etc/docker/certs.d/harbor.fumai02.com/harbor.fumai02.com.cert
      key_file: /etc/docker/certs.d/harbor.fumai02.com/harbor.fumai02.com.key
      ca_file: /etc/docker/certs.d/harbor.fumai02.com/ca.crt
      insecure_skip_verify: true

查看 containerd 配置内容, 方便与更新后的配置做对比
cat /var/lib/rancher/rke2/agent/etc/containerd/config.toml

重启 rke2-server,即可生效。

systemctl restart  rke2-server.service && systemctl status rke2-server.service

这里我为了另外给集群打快照,先进行关机。打快照,在启动机器。 rke2-server 会自动启动。

$ cat /var/lib/rancher/rke2/agent/etc/containerd/config.toml | grep -C 3 fumai02
 cat /var/lib/rancher/rke2/agent/etc/containerd/config.toml |grep -C 3 fumai02
[plugins."io.containerd.grpc.v1.cri".registry.mirrors]

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
  endpoint = ["https://harbor.fumai02.com"]





[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.fumai02.com".auth]
  username = "admin"
  password = "Harbor12345"
  
  


[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.fumai02.com".tls]
  ca_file = "/etc/docker/certs.d/harbor.fumai02.com/ca.crt"
  cert_file = "/etc/docker/certs.d/harbor.fumai02.com/harbor.fumai02.com.cert"
  key_file = "/etc/docker/certs.d/harbor.fumai02.com/harbor.fumai02.com.key"
  insecure_skip_verify = true

参考:

ghostwritten
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
RKE2部署kubernetes(三)工作agent节点配置本地harbor私有镜像仓库
qq_23435961的博客
11-30 833
RKE2部署kubernetes中在agent节点配置本地Harbor镜像仓库
如何使用国内资源在 RKE2 上安装 Rancher HA
Rancher
03-02 1210
作者简介 袁振,SUSE Rancher 技术支持经理,负责订阅客户售后技术支持团队,为订阅客户提供技术支持服务。2016 年开始接触容器Kubernetes 技术,对自动化运维、Devops、Kubernetes、prometheus 和其他云原生相关技术具有较深入的研究,对 SRE 运维体系建设、SRE 运维系统架构设计有着丰富的实践经验。 前 言 Rancher 一直崇尚 “简单即美”,安装和使用都把简单发挥得淋漓尽致。但通过国内环境使用 RancherRKE2 可能会由于网络问题导致使用体验
centos7.9离线安装rke2
xunianchong的专栏
04-26 349
下载的文件:rke2.linux-amd64.tar.gz、rke2-images.linux-amd64.tar.zst、install.sh、sha256sum-amd64.txt。将文件下载到服务器 ~/rke2-artifacts 目录下面。rke2 master registry 配置rke2 master安装。所有主机关闭swap。
RKE2集群对接Harbor私有镜像仓库
dxwd的专栏
06-28 604
生成ca.crt、yourdomain.com.crt 和yourdomain.com.key 文件后,必须将它们。harbor.yml 就是harbor 的配置文件harbor 的数据目录为/data 编辑harbor.yml,转换yourdomain.com.crt 为yourdomain.com.cert , 以供Docker 使用。例如,证书通常包含一个.crt 文件和一个.key 文件,例如,yourdomain.com.crt。调整-subj 选项中的值以反映您的组织。
Rancher 创建 RKE2 集群,日志错误:system-default-registry: registries must be valid RFC 3986 URI
小单的博客专栏
11-08 1224
2、在 harbor 中创建一个名称为 rancher 的项目,然后把你需要的所有镜像都弄进去,这样访问地址就符合规则了(这个就失去了自动代理的意义,个人觉得比较麻烦,而且你还得很清楚所有需要的镜像清单,漏一个都会出现未知问题导致集群安装失败)。5、通过 rancher 界面上创建集群,选择使用 RKE2,除了私服选项如下图配置外,其他均正常默认即可。这样的,这肯定会下载镜像失败因为这是不符合我私服代理 dockerhub 仓库的规则的。,然后删除注册失败的节点,重新输入命令重新注册节点。
Rancher2.6与RKE2安装记录与总结
弈凌
09-28 2854
一、服务器主机名规划 二、服务器硬件环境规划 三、服务器初始化 四、Docker单节点部署Rancher 五、k8s集群节点初始化准备 六、创建RKE2集群 七、集群配置
使用rancher在k8s上完成第一个CI/CD的项目_.NET篇
wangxin123wangxin的博客
02-21 1279
基于net项目在rancher和k8s中进行ci/cd
Ubuntu系统离线安装RKE2+Rancher2.7.5全过程记录
dxwd的专栏
07-12 3581
参考链接:https://docs.rancher.cn/docs/rancher2/installation/resources/advanced/self-signed-ssl/_index/查看/var/lib/rancher/rke2/server/token文件获得token,并修改/etc/rancher/rke2/config.yaml;把上面在mu01下载的文件都复制到cu01,同时把mu01的/usr/local/bin/helm复制到cu01中 /usr/local/bin/helm。
高可用RKE2部署kubernetes(适用于生产环境)
qq_23435961的博客
11-28 1947
高可用RKE2集群部署kubernetes
SUSE RKE2集群大中华区离线部署
最新发布
2301_76257382的博客
08-14 547
RKE2集群在国内离线部署参考过程
rke2-selinux:RKE2 selinux +用于selinux的RPM打包
02-12
rke2-selinux RKE2 selinux策略存储库 版本控制/标记 rancher/rke2-selinux的版本解析逻辑期望标签具有某种格式(与RPM命名直接相关) 标签格式应如下: v{rke2-selinux version}.{rpm channel}.{rpm release}其中...
Debian11之 RKE2 部署 K8S 集群
李大能
05-17 1863
官方地址 网络配置 名称 网段 Node网段 192.168.111.0/24 Service网段 10.97.0.0/16 Pod网段 10.245.0.0/16 初始化环境 设置各节点的主机名 设置各节点Host文件(所有 Server 和 Agent 节点) 关闭各节点的防火墙(所有 Server 和 Agent 节点) 永久禁用各节点的交换分区(所有 Server 和 Agent 节点) 同步各节点的时区(所有 Server 和 Agent 节点) 配置 co
Containerd 的 Bug 导致容器被重建!如何避免?
Rancher
02-07 636
最近我们关注到一个关于 containerd 运行时的 issue(https://github.com/containerd/containerd/issues/7843),该问题在 containerd v1.6.9/v1.5.15 被引入。出现的问题是,当 containerd 重启后,在其中运行的 Pod 元数据中关于网络相关的数据(如 pod ip)丢失,核心原因在于部分数据没有落盘。本文将详细介绍如果快速重现该问题,并验证该问题的修复情况。
部署kubernetes1.27.2(containerd
m0_54534480的博客
05-25 1388
ctr也是一个用于containerd交互的命令行工具,它可以用来管理和监控containerd中运行的容器和镜像,例如创建,删除和暂停容器,上传和下载镜像等,因为ctr时containerd自带的cli命令行工具crictl是k8s自带的所以ctr默认连接就是containerd的sock。根据官方的要求还需从他们的官方网站安装runc和CNI插件。crictl是一个用于CRI兼容的容器运行时进行交互的命令行工具,可以用来管理和监控运行中的容器,例如创建,删除和暂停容器,查看容器的状态等。
rke部署k8s_v1.20.15高可用
planck
03-01 2190
使用的镜像: rancher/mirrored-coreos-etcd:v3.4.15-rancher1 rancher/rke-tools:v0.1.78 rancher/mirrored-cluster-proportional-autoscaler:1.8.1 rancher/mirrored-coredns-coredns:1.8.0 rancher/hyperkube:v1.20.12-rancher1 rancher/mirrored-calico-node:v3.17.2 ran
RKE2安装kubernetes(2)
m0_49654228的博客
09-14 3677
RKE2安装kubernetes 环境准备 修改主机名 hostnamectl set-hostname rke2-1 && bash 系统版本 [root@rke2-4 ~]# uname -a Linux rke2-4 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 22 21:09:27 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux [root@rke2-4 ~]# cat /etc/redhat-release
RKE vs. RKE2:对比两种 Kubernetes 发行版
Rancher
07-20 2565
RKE2 被视为 RKE 的下一个迭代版本。凭借注重安全防护的配置、轻松简便的操作和更加优化的 CNI 插件集成,对于电信通讯、网络性能要求更高的 App 和看重安全防护与合规性的环境而言,RKE2 都将是理想的选择。当然,RKE 也是稳定的、经过 CNCF 认证的 Kubernetes 发行版,同样适用于各类生产环境。...
再战 k8s(十八):RKE
看,未来的博客
03-13 1635
RKE 简介 Rancher Kubernetes Engine,简称 RKE,是一个经过 CNCF 认证的 Kubernetes 安装程序。RKE 支持多种操作系统,包括 MacOS、Linux 和 Windows,可以在裸金属服务器(BMS)和虚拟服务器(Virtualized Server)上运行。 市面上的其他 Kubernetes 部署工具存在一个共性问题:在使用工具之前需要满足的先决条件比较多,例如,在使用工具前需要完成安装 kubelet、配置网络等一系列的繁琐操作。而 RKE 简化了部
【Harbor Https】Harbor部署https并配置containerd拉取镜像
你的博客
12-08 2389
新项目,要接手另一个k8s集群,那个集群是kubernates1.24的rke2版本,里面已经不用docker容器了,使用了containerd容器来生成pod,因此需要变化我们以前的docker使用方式。containerd的镜像仓库配置地址在 /etc/rancher/rke2/registries.yaml,修改该文件,将harbor地址,证书配置进去,具体的配置参数和方法可以参考官方文档。修改harbor.yml的https配置,这里我修改了默认端口为1443,并引入服务端证书。
rancher rke1 rke2区别
11-03
Rancher是一个开源的容器管理平台,而RKE1和RKE2则是Rancher提供的两种不同版本的Kubernetes发行版。其中,RKE1是基于Kubernetes 1.8版本构建的,而RKE2则是基于Kubernetes 1.18版本构建的。相比于RKE1,RKE2在安全性、易用性和性能方面都有所提升。此外,RKE2还提供了一些新的功能,例如内置的CNI插件和Kubelet TLS Bootstrap等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ghostwritten

口渴,请赏一杯下午茶吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值