基于阿里云容器镜像服务加速K8S镜像下载(二)

最新推荐文章于 2024-06-05 23:54:57 发布
最新推荐文章于 2024-06-05 23:54:57 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwjzqqb/article/details/104758500
版权

简单说明

  • 在《基于阿里云容器镜像服务加速K8S镜像下载》中介绍了使用阿里云镜像服务来解决一些不可达镜像的下载
  • 但是需要反复在阿里云容器镜像控制台添加仓库,这种操作实在太傻,是电脑这头蠢驴该干的事
  • 在阿里云官网找到了镜像服务相关的API文档,但是使用方法过于含糊
  • 最终找到了一篇播客 https://blog.csdn.net/catoop/article/details/90903890
  • 受该播客启发,最终形成了获取访问token,使用docker registry v2 api的方法的自动化批量镜像加速方案

具体部署步骤

  • 打开https://code.aliyun.com,添加一个新项目 docker-auto
  • 打开阿里云镜像服务,创建一个新的命名空间 vinc-auto,打开自动创建仓库的功能,并设置为公有仓库
  • 创建一个镜像仓库,image-auto,关联docker-auto,暂时不添加构建规则
  • 找一台能够上公网的Linux机器,依据《CentOS7部署安装Docker和Docker Compose工具简录》部署docker环境,开始我们的骚操作
ssh-keygen
ssh-copy-id -o StrictHostKeyChecking=no 127.0.0.1
cat ~/.ssh/id_rsa.pub
# 将公钥添加到https://code.aliyun.com对应的代码库中

cd /tmp
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all && yum makecache faster
yum -y install jq git
git config --global user.name  "zwjqb"
git config --global user.email "zwjqb@126.com"
git clone git@code.aliyun.com:zwjqb/docker-auto.git
cd docker-auto
echo "FROM busybox">Dockerfile
git add .
git commit -m "new image: busybox"
git push -u origin master
# 此时可以打开镜像仓库,添加构建规则,并立即构建

# 镜像的hashvalue检测脚本
cat >/tmp/image-hash.sh<<EOF
#!/bin/bash
source ~/.bash_profile
User=\$1
Pass=\$2
ImageUrl=\$3
Repons=\$4
Repo=\$5
Key=Www-Authenticate
Content=\$(curl -s --head -X GET https://\${ImageUrl}/v2/\${Repons}/\${Repo}/manifests/latest|grep \${Key})
Realm=\$(echo \${Content}|awk -F'"' '{print \$2}')
Service=\$(echo \${Content}|awk -F'"' '{print \$4}')
Scope=\$(echo \${Content}|awk -F'"' '{print \$6}')
Token=\$(curl -s -u clientId:clientSecret -X POST \
  -d "username=\${User}\&password=\${Pass}&service=\${Service}&scope=\${Scope}" \
  "\${Realm}"|jq '.access_token'|sed 's/"//g')
# Repolist=\$(curl -s -u clientId:clientSecret \
#   -H "Accept: application/vnd.docker.distribution.manifest.v2+json" \
#   -H "Authorization: Bearer \${Token}" https://\${ImageUrl}/v2/\${Repons}/\${Repo}/tags/list)
# ImageName=\$(echo \${Repolist}|jq '.name'|sed 's/"//g')
# ImageTags=\$(echo \${Repolist}|jq '.tags[]'|sed 's/"//g'|awk '{printf \$0" "}')
ImageManifests=\$(curl -s -u clientId:clientSecret \
  -H "Accept: application/vnd.docker.distribution.manifest.v2+json" \
  -H "Authorization: Bearer \${Token}" https://\${ImageUrl}/v2/\${Repons}/\${Repo}/manifests/latest)
ImageHashValue=\$(echo \${ImageManifests}|jq '.config.digest'|sed 's/"//g')
echo \${ImageHashValue}
EOF

# 更新git仓库,自动触发构建,下载修改标签并回传的脚本
# 如果半小时内没有构建成功,则重新触发最多两次构建,两次后跨过该镜像的构建
cat >/tmp/image.sh<<EOF
#!/bin/bash
source ~/.bash_profile
cd /tmp/docker-auto
Log=/tmp/image.log
Username=\$1
Userpass=\$2
ImageUrl=\$3
Repons=\$4
Repo=\$5
echo ''>\${Log}
ImageHashValue=\$(bash /tmp/image-hash.sh \${Username} \${Userpass} \${ImageUrl} \${Repons} \${Repo})
cat /tmp/image-list.txt|while read line
do
    Name=\$(basename \$(echo \${line}|awk -F':' '{print \$1}'))
    Tag=\$(echo \${line}|awk -F':' '{print \$2}')
    for i in \$(seq 180)
    do
        if [ \$((\${i}%60)) -eq 1 ]
        then
            if [ \${i} -eq 1 ]
            then
                echo "[+] \$(date +%F_%T) 开始构建镜像: \${line}">>\${Log}
                echo "FROM \${line}">Dockerfile
            else
                echo "  [-] \$(date +%F_%T) 构建失败,重新触发构建镜像: \${line}">>\${Log}
                echo "# [-] \$(date +%F_%T) 构建失败,重新触发构建镜像: \${line} \${i}">>Dockerfile
            fi
            git add .
            git commit -m "new image: \${line}"
            git push -u origin master
        else
            if [ \${ImageHashValue} == "\$(bash /tmp/image-hash.sh \${Username} \${Userpass} \${ImageUrl} \${Repons} \${Repo})" ]
            then
                echo "  [-] \$(date +%F_%T) 等待镜像构建...">>\${Log}
                sleep 30
            else
                ImageHashValue=\$(bash /tmp/image-hash.sh \${Username} \${Userpass} \${ImageUrl} \${Repons} \${Repo})
                docker pull \${ImageUrl}/\${Repons}/\${Repo}
                docker tag  \${ImageUrl}/\${Repons}/\${Repo} \${ImageUrl}/\${Repons}/\${Name}:\${Tag}
                docker push \${ImageUrl}/\${Repons}/\${Name}:\${Tag}
                docker rmi  \${ImageUrl}/\${Repons}/\${Repo}
                docker rmi  \${ImageUrl}/\${Repons}/\${Name}:\${Tag}
                echo "  [-] \$(date +%F_%T) 构建回传完成 \${ImageUrl}/\${Repons}/\${Name}:\${Tag}">>\${Log}
                break
            fi
        fi
    done
done
EOF

# 创建需要的镜像列表
cat >/tmp/image-list.txt<<EOF
gcr.io/google-containers/addon-resizer:1.8.3
gcr.io/google-containers/cluster-proportional-autoscaler-amd64:1.6.0
gcr.io/google-containers/k8s-dns-node-cache:1.15.8
gcr.io/google_containers/kube-registry-proxy:0.4
gcr.io/google_containers/kubernetes-dashboard-amd64:v1.10.1
gcr.io/google_containers/metrics-server-amd64:v0.3.3
gcr.io/google_containers/pause-amd64:3.1
gcr.io/kubernetes-helm/tiller:v2.16.1
quay.io/coreos/etcd:v3.3.10
quay.io/coreos/flannel-cni:v0.3.0
quay.io/coreos/flannel:v0.11.0
quay.io/external_storage/cephfs-provisioner:v2.1.0-k8s1.11
quay.io/external_storage/local-volume-provisioner:v2.3.2
quay.io/external_storage/rbd-provisioner:v2.1.1-k8s1.11
quay.io/jetstack/cert-manager-controller:v0.11.0
quay.io/kubernetes-ingress-controller/nginx-ingress-controller:0.26.1
quay.io/l23network/k8s-netchecker-agent:v1.0
quay.io/l23network/k8s-netchecker-server:v1.0
docker.io/calico/cni:v3.7.3
docker.io/calico/kube-controllers:v3.7.3
docker.io/calico/node:v3.7.3
docker.io/calico/pod2daemon-flexvol:v3.13.0
docker.io/calico/routereflector:v0.6.1
docker.io/calico/typha:v3.7.3
EOF
# 注意,镜像名字和版本不能重复,否则会被覆盖
cat /tmp/image-list.txt|awk -F'/' '{print $NF}'|sort|uniq -c|awk '{if($1!=1)print $0}'

# 设置阿里云镜像服务的用户名和密码,进行登陆验证,最终执行脚本
Username=zwjqb@126.com
Userpass=**********
ImageUrl=registry.cn-hangzhou.aliyuncs.com
Repons=vinc-auto
Repo=image-auto
docker login --username=${Username} ${ImageUrl}
bash /tmp/image.sh ${Username} ${Userpass} ${ImageUrl} ${Repons} ${Repo} &

[TOC]

VincentQB
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S|​​Docker镜像拉取(docker pull)加速, 感受飞一般的速度!
weixin_47082274的博客
07-02 1381
在Docker的基本概念里 提到:最常使用的镜像仓库是官方的 DockerHub,这也是默认的 Registry,并拥有大量的高质量的官方镜像。其它的有:CoreOS的Quay.io;Google 的 k8s.gcr.io(Kubernetes的镜像库) 由于某些原因,这些服务在国内访问可能会比较慢。国内的一些云服务商提供了针对Docker Hub的镜像服务(Registry Mirror),这些镜像服务被称为加速器。常见的有 阿里云加速器、DaoCloud 加速器等。 使用加速器直接.
k8s 配置的各种策略讲解(镜像拉取、资源配额、钩子函数、容器探测、调度策略等等)
小毕超博客
08-16 3230
一、Pod 每个Pod中都可以包含一个或者多个容器,这些容器可以分为两类: 用户程序所在的容器,数量可多可少 Pause容器,这是每个Pod都会有的一个根容器,它的作用有两个: 可以以它为依据,评估整个Pod的健康状态 可以在根容器上设置Ip地址,其它容器都此Ip(Pod IP),以实现Pod内部的网路通信 Pod内部的通讯采用的虚拟层网络技术来实现,当前环境用的是Flannel Pod的资源清单 apiVersion: v1 #必选,版本号,例如v1 kind: Pod
k8s官方镜像代理加速
Kason_iWiki
12-06 3494
k8s官方镜像地址代理加速
阿里云镜像加速配置(工作中经常用到,写在此方便)
ftzyj的博客
06-05 1020
为此,阿里云容器镜像服务ACR提供了官方的镜像加速器,从而加速官方镜像下载。ACR会为每一个账号(阿里云账号或RAM用户)生成一个镜像加速器地址,配置镜像加速器前,您需要获取镜像加速器地址。登录容器镜像服务控制台,在左侧导航栏选择镜像工具 > 镜像加速器,在镜像加速器页面获取加速器地址。您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。在不同的操作系统下,配置加速器的方式略有不同,下文将介绍主要操作系统的配置方法。当您的Docker版本较新时。
Kubernetes国内源加速
北观止的博客
07-19 2008
google gcr.io、k8s.gcr.io 国内镜像 来自 https://www.cnblogs.com/xiaoqi/archive/2018/10/09/gcr-io-and-k8s-gcr-io.html 国内拉取google kubernetes镜像 https://blog.csdn.net/networken/article/details/84571373
k8s部署后镜像下载失败,配置Containerd运行时镜像加速
weixin_46152127的博客
06-21 1653
根据阿里云提供的镜像仓库配置方式:https://help.aliyun.com/document_detail/60750.html,配置后出现找不到CRI的情况,后续有空再研究具体原因。其中,registry.mirrors."docker.io"表示为docker.io配置,endpoint表示提供mirror的镜像加速服务。Kubernetes1.26.1,并使用containerd作为容器运行时,准备部署一个nginx应用,发现apply后pod部署失败,, 如果是其他的则改为对应的仓库。
阿里云k8s 一键部署nacos2.0.3
01-10
阿里云Kubernetes(简称k8s)是一款强大的容器编排系统,它可以帮助用户轻松管理和部署分布式应用。Nacos是阿里巴巴开源的一款动态服务发现、配置管理和服务管理平台,它为微服务架构提供了关键的支持。在本场景中,...
陌陌基于K8s和Docker容器管理平台的架构实践
01-27
陌陌在面临应用发布效率低下、资源利用率不足以及运行环境复杂等问题时,选择了基于Kubernetes(K8s)和Docker的容器管理平台进行架构实践。K8s因其强大的扩展性、高效的管理能力、大数据分析支持、网络场景适应性、...
阿里云开源插件log-pilot(logpilot)搜集k8s部署应用容器内日志-详细文档
06-20
阿里云开源插件 log-pilot(logpilot)搜集 k8s 部署应用容器内日志—详细文档 log-pilot 是阿里云开源的一款插件,旨在收集 k8s 部署应用容器内的日志信息。下面是 log-pilot 的详细使用文档。 首先,需要准备 ...
K8S集群安装日志系统所需要的全部yaml,镜像阿里云直接拉取
08-04
在Kubernetes(K8S)集群中,日志管理系统是...综上所述,这个K8S_efk构建日志系统提供了完整的解决方案,涵盖了日志的收集、存储、检索和分析,通过阿里云镜像服务确保了部署的便捷性,是K8S集群日志管理的实用选择。
阿里云开源插件log-pilot(logpilot)搜集k8s部署应用容器内日志—超详细,超全面(带文档和相关软件包)
06-20
阿里云开源插件Log-Pilot(也称为logpilot)是一款强大的日志收集工具,专为在Kubernetes(k8s)环境中运行的应用程序设计。它能够高效地从各个容器中提取日志,并将这些日志发送到指定的存储或分析系统,以便于监控...
ubuntu18.04下升级/安装docker到最新(19)版本
BigData_Mining的博客
12-31 4967
关闭docker sudo systemctl stop docker 卸载旧版本: sudo apt-get purge docker-ce 或 sudo apt-get remove docker docker-ce docker-io 安装新版本 sudo apt update sudo apt-get -y install apt-transport-https ca-certifi...
【转】强力优化Rancher k8s中国区的使用体验-加快k8s镜像下载速度,使用阿里云镜像仓库,更好的使用体验
丁丁爸爸的技术博客
06-30 3748
http://www.cnrancher.com/optimizing-rancher-k8s-use-experience-in-china/   强力优化Rancher k8s中国区的使用体验 Shirley Huang on 1月 23, 2017 Kubernetes(以下简称K8s)是Rancher平台重点支持的一个编排引擎,Rancher K8s具有部署灵活使用方便的特点, 而
[containerd] 镜像加速
展望、进击
07-28 6698
[containerd] 镜像加速
Kubernetes安装与基础配置
qq_41539088的博客
05-09 2785
Kubernetes安装与基础配置 kubernetes官网地址 https://kubernetes.io/ kubernets中文社区地址: https://www.kubernetes.org.cn/ 硬件安装要求 序号 硬件 要求 1 CPU 至少2核 2 内存 至少3G 3 硬盘 至少50G 演示集群节点 主机名 主机IP k8s-master01 192.168.198.156 k8s-node01 192.168.198.157 k8s-no
基于阿里云容器镜像服务加速K8S镜像下载
VincentQB的博客
03-04 4686
简单说明: 部署K8S最大的难题是镜像下载 可以使用阿里云容器镜像服务由海外机器构建 国内同时可以使用阿里云镜像加速加速镜像下载 仅需要将含有相关镜像的Dockerfile提交到阿里云即可 申请云Code代码托管账号作为代码源 可以绑定到阿里云镜像仓库的代码托管服务有很多,这里选用云Code 登陆阿里云:https://www.aliyun.com 打开云Code账户设置:https:/...
k8s.gcr.io的镜像无法下载的问题
sqlora的专栏
04-29 3453
https://github.com/NVIDIA/deepops/blob/master/docs/dgx-pod.md 在使用k8s的过程中,经常遇到k8s.gcr.io的镜像无法下载的问题,无意间得知可以通过这种方法下载,赶紧记下来; 下载速度还很快,解决我一大难题~ 假如需要的镜像k8s.gcr.io/pause:3.1,可以执行下面的操作 docker pull anjia05...
基于docker和cri-dockerd部署kubernetes v1.25.3
m0_67838472的博客
11-12 2585
1、环境准备 1-1、主机清单 1-2、软件清单 1-3、系统基础环境 1-3-1、关闭防火墙 1-3-2、时间同步 1-3-3、主机名互相解析 1-3-4、禁用swap 2、安装docker #所有节点执行: #安装必要的一些系统工具 [root@k8s-master01 ~]# apt update [root@k8s-master01 ~]# apt -y install apt-transport-https ca-certificates curl s
k8s 部署etcd集群
邢宁
12-06 5732
前言 公司计划使用etcd来做统一配置管理,由于服务都在阿里云托管k8s集群上,所以这里也打算使用k8s来部署etcd集群。 一、创建持久化存储 1、创建etcd目录 mkdir etcd/ mkdir etcd/nas 2、创建storageclass存储 (1)设置rbac cd /data/etcd/nas cat rbac.yaml kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: nfs-
k8s国内的容器镜像仓库
最新发布
06-12
Kubernetes(简称 K8s)是一个开源的容器编排平台,而国内的容器镜像仓库主要是为了方便国内用户访问和管理容器镜像,以减少延迟和提高安全性。以下是一些知名的国内K8s容器镜像仓库: 1. 阿里云 Docker Hub: 阿里云的 Docker Hub 提供了国内加速的私有镜像服务,如 Docker Registry Enterprise 和 Docker Hub China,支持自定义镜像推送和拉取。 2. Docker Hub中国: 官方授权的 Docker 中国版镜像仓库,提供对国际 Docker Hub 的加速访问。 3. 华为云 Harbor: 华为云的 Harbor 是一个安全、稳定的开源容器镜像仓库,提供了丰富的镜像管理功能。 4. Docker China Community Registry: 由 Docker 社区在中国建立的镜像存储服务,用于存储开源项目的镜像。 5. 码云 Gitee Container Registry: 码云提供的容器镜像仓库,支持 Git 和 Dockerfile 的无缝集成。 6. QingCloud QingDock: 青云的 QingDock 也提供了国内镜像加速服务,适用于其云平台用户。 使用这些镜像仓库时,通常会设置国内的加速器或镜像源,以提升部署和应用的性能。如果你有特定的需求,比如需要私有化存储或特定技术栈的支持,可以根据这些信息进行选择。相关问题: 1. 怎么在K8s中配置国内的镜像仓库作为默认源? 2. 如何在阿里云Docker Hub Enterprise上注册和管理镜像? 3. 是否可以将私有镜像从公有仓库导出到国内的私有仓库?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值