cri-containerd运行时使用私有镜像仓库

最新推荐文章于 2024-08-10 07:49:26 发布
最新推荐文章于 2024-08-10 07:49:26 发布
阅读量1w 收藏 7
点赞数 1
文章标签: k8s containerd cri registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y_chen_007/article/details/97525206
版权

cri-containerd运行时使用私有镜像仓库

介绍

k8s缺省使用docker运行时,但是1.12.x开始支持使用containerd运行时,这样调用路径从原来的kubelet->dockershim->dockerd->containerd->runc-shim->runc 优化为kublet->cri->containerd->runc->shim->runc, 而且cri还是作为containerd的一个插件跑在一个进程空间,看起来是提高了性能,但是如果习惯于在节点用docker命令的话就不要切换了,或者只切换部分节点。
我就是只切换了一个节点作为实验,方法其实很简单,只是修改下kubelet的启动命令就好了,但是如果你是用的私有镜像仓库的话会碰到一些问题,这里我主要目的是记录下cri-containerd使用私有镜像仓库时碰到的问题。

从docker切换到containerd

修改kubelet的启动命令添加如下参数--container-runtime=remote --runtime-request-timeout=15m --container-runtime-endpoint=unix:///run/containerd/containerd.sock

systemctl daemon-reload
systemctl restart kubelet

注意kubelet是通过/run/containerd/containerd.sock和containerd通信的,安装有docker(新一点的版本)的节点都会有个daemon进程,如果是全新没有安装docker的节点,只要先创建配置文件,然后手动或者以服务方式启动containerd进程即可。

containterd config default > /etc/containerd/config.toml, 
/usr/bin/conainerd

正常情况下如果你只是使用官方镜像库,pod就可以调度到这个使用containerd的节点了,但是如开头说的,如果是私有仓库,还有几个问题要解决

cri-containerd使用私有镜像仓库的注意事项

不支持使用plain-http的镜像仓库

现象是调度到该节点的pod都启动失败,kubectl describe pod/xxx 显示的出错信息server gave HTTP response to HTTPS client, 我是用docker registry搭建的简易本地仓库,没有启用tls, 很明显cri-containerd是希望ssl加密传输的,不过containerd本身是支持走明文的&

最低0.47元/天 解锁文章
y_chen_007
关注
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2351
该报错是因为containerd里配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库没配置https,配置这一项。另外如果遇到类似如下的报错。
配置 containerd 镜像仓库完全攻略
Rancher
01-25 1571
作者简介 王海龙,Rancher中国社区技术经理,负责Rancher中国技术社区的维护和运营。拥有6年的云计算领域经验,经历了OpenStack到Kubernetes的技术变革,无论底层操作系统Linux,还是虚拟化KVM或是Docker容器技术都有丰富的运维和实践经验。 前 言 Kubernetes 在 Changelog 中宣布自 Kubernetes 1.20 之后将弃用 Docker 作为容器运行时之后,containerd成为下一个容器运行时的热门选项。虽然 containerd 很早就已经.
ctr-k8s镜像管理命令,crictl命令使用说明,将k8s正在使用镜像推送仓库
jialiu111111的博客
07-06 2605
查出镜像地址,勾选正则开头配上镜像推送命令。将pod在使用镜像推送到阿里云镜像仓库。查出k8s中pod在使用镜像
【Docker&Containerd使用docker pull 和crictl pull命令拉取镜像导入至本地仓库
宝耶需努力的技术分享博客
07-11 1207
【Docker&Containerd使用docker pull 和crictl pull命令拉取镜像导入至本地仓库
容器运行时接口(CRI) - containerd 详解与实战指南
gitblog_00973的博客
08-10 360
容器运行时接口(CRI) - containerd 详解与实战指南 criMoved to https://github.com/containerd/containerd/tree/master/pkg/cri . If you wish to submit issues/PRs, please submit to https://github.com/containerd/container...
通过docker为容器引擎部署k8s集群环境(含harbor镜像仓库)
树下一少年的博客
09-01 6045
k8s环境部署配置 链接:https://pan.baidu.com/s/1rRIqV-GO6ETe4N9glNs2cg。链接:https://pan.baidu.com/s/1TRUyPxbBZRcyyyqojquhBw。执行完脚本无误后执行以下命令。
k8s--pod容器与镜像管理,k8s私有仓库harbor搭建
weixin_47153988的博客
10-12 718
文章目录pod资源管理部署harbor创建私有项目 pod资源管理 pod的特点: 最小部署单元 一组容器的集合 一个Pod中的容器共享网络命名空间 Pod是短暂的 pod容器分类: infrastructure container 基础容器 initcontainers 初始化容器 container 业务容器 1:infrastructure container 基础容器 维护整个pod网络空间:可以在node节点操作查看容器的网络 '查看容器的网络' [root@node01 ~]# ca
K8S 八】使用containerd作为CRI
刘元林的博客
07-27 4264
虽说要到1.27版本弃用,但是我发现自kubeadm安装部署1.24.2时,配置该参数已经不管用了,直接使用CRI的默认配置,例如CRIcontainerdplugins.plugins."io.containerd.grpc.v1.cri".sandbox_image="k8s.gcr.io/pause3.6"--container-runtime=remote在1.27会被移除,remote将会是--container-runtime的唯一值(也就是说没有配置的必要了,所以直接移除掉).......
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 4967
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
k8s搭配containerd:如何从harbor私有仓库pull镜像
mingqing的博客
04-07 1083
ctr 可以拉取harbo镜像,可以推送,但是不可以 buildnerdctl 可以拉取harbo镜像,可以推送,但是不能指定命令空间,常用build 镜像crictl 可以拉取harbo镜像 推送我没有成功,他是直接可以看k8s.io命令空间下的镜像
containerd中文翻译系列(十九)cri插件
02-09 1854
云原生大火之下,仍没有发现containerd的中文文档,所以开始动手翻译一下。欢迎不吝指正。此为第九篇,主要介绍cri插件的架构、基本配置、镜像解密、镜像注册配置、测试指南及crictl工具的使用
【云原生 一】 CRI、OCI、containerdCRI-O、runc
刘元林的博客
07-29 2159
讨论CRI、OCI、containerdCRI-O、runc,其实就是一个概念问题,看图更易理解含义,所以先上两张图。 /usr/bin/containerd-shim-runc-v2:containerd-shim启动后会去启动/usr/bin/containerd-shim-runc-v2,然后立即退出,此时containerd-shim-runc-v2的父进程就变成了systemd(1),这样containerd-shim-runc-v2就和containerd脱离了关系,即便containerd退
kubernetes_25_基于containerd方式的k8s部署从本地私有仓库拉取镜像
10-07 2135
基于containerd方式的k8s部署从本地私有仓库拉取镜像
【容器】Containerd产生及和Docker对比
爱情码头的博客
10-18 498
Docker 是一个用于开发、发布和运行应用程序的开放平台。Docker 使能够将应用程序与基础设施分离,以便可以快速交付软件。借助 Docker,可以像管理应用程序一样管理基础设施。通过利用 Docker 的方法来传送、测试和部署代码,可以显着减少编写代码和在生产中运行代码之间的延迟。Docker Engine 已经使用 Containerd 进行容器生命周期管理,包括创建、启动和停止容器。很久之前,大家一般把容器都认为是Docker。
【无标题】ubuntu部署k8s集群
WuLingZaiRenJian的博客
10-10 834
Ubuntu22.04部署k8s 1.25.2
Docker, ContainerdCRI 关系
05-03 140
其实我们仔细观察也不难发现使用 Docker 的话其实是调用链比较长的,真正容器相关的操作其实 containerd 就完全足够了,Docker 太过于复杂笨重了,当然 Docker 深受欢迎的很大一个原因就是提供了很多对用户操作比较友好的功能,但是对于 Kubernetes 来说压根不需要这些功能,因为都是通过接口去操作容器的,所以自然也就可以将容器运行时切换到 containerd 来。crictl 是 CRI 兼容的容器运行时命令行接口,可以使用它来检查和调试 k8s 节点上的容器运行时和应用程序。
如何让containerd从搭建的私有http harbor仓库拉取镜像
DwanCloud
02-22 2801
配置containerd从http harbor仓库拉取镜像
containerd 源码分析】containerd cri 启动注册流程源码分析
zhonglinzhang
09-26 5233
CRI CRIContainer Runtime Interface)是 Kubernetes 定义的与 contianer runtime 进行交互的接口,将 Kubernetes 与特定的容器解耦。Kubernetes早期的版本,对于容器环境的支持是通过 hard code 方式直接调用 Docker API,支持更多的容器运行时和更精简的容器运行时,Kuber...
怎样用cri-docker取代containerd
最新发布
09-14
CRI-Docker是一个兼容Kubernetes容器运行时接口(CRI)的插件,它允许Kubernetes直接与Docker Engine通信,而不是使用传统的ContainerdCRI-O作为容器运行时。要使用CRI-Docker取代Containerd,需要按照以下步骤操作: 1. 确保Docker Engine已经安装在你的系统上,因为CRI-Docker是建立在Docker Engine之上的。 2. 需要安装CRI-Docker守护进程。这通常涉及到下载CRI-Docker的二进制文件,并将其放置在系统的适当路径中。 3. 配置Kubernetes节点,使其使用CRI-Docker而不是Containerd。这通常意味着需要修改Kubelet的配置文件,指定CRI插件的socket路径。 4. 重启Kubelet服务以使配置生效。可以通过systemd管理工具来执行重启操作。 5. 验证CRI-Docker是否已经正确地取代了Containerd作为容器运行时。这可以通过检查Kubelet日志和节点状态来完成。 需要注意的是,CRI-Docker并不是官方推荐的运行时,因为它依赖于Docker Engine的某些特性,这些特性可能不是为了支持Kubernetes这样的容器编排系统设计的。Containerd由于其轻量级和专为容器运行时设计的特性,通常被认为是更为稳定和推荐的选择。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值