containerd配置HTTP私仓

最新推荐文章于 2025-10-03 02:53:50 发布
原创 最新推荐文章于 2025-10-03 02:53:50 发布 · 3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

文章目录

1. 🛠️ 基础环境配置

📌 安装基础环境请参考:
[Ubuntu 22.04] 安装K8S基础环境准备脚本

2. 🐳 Docker安装

📌 docker安装请参考:
[Ubuntu 22.04] 安装docker,并设置镜像加速

3. 🚢 部署Harbor,HTTP访问

📌 [Ubuntu 22.04] 安装Harbor#HTTP方式

🔍 浏览器中输入:http://192.168.11.20,即可访问刚才部署的harbor

4. 📦 部署ContainerD

📌 containerd的安装请参考:
[Ubuntu 22.04] 安装containerd

5. 🔄 修改docker配置文件,向harbor中推入镜像

🎯 目标:向第三步部署的harbor仓库中推入镜像仓库

根据目前的环境,有两种方式可以向harbor中推入镜像。其一是通过dockerharbor中推入镜像仓库。其二是通过containerdharbor中推入镜像

由于目前我们对于containerd并不熟悉,因此我们先直接通过dockerharbor中推入镜像,由于我们自己搭建的harbor是私有仓库,并且是HTTP的方式,因此我们需要配置docker的配置文件。

你可以重新找一台机器安装docker做实验,或者直接使用harbor那台机器也可以,这里我直接使用harbor那台机器上的docker工具,向harbor推送镜像。

配置修改如下,主要是增加了insecure-registries配置,如果你的配置文件中包含其它的配置,请不要直接执行,否则会覆盖你的配置。;另外,请一定要注意80端口,这个不能省略,否则docker会以https的方式访问harbor

tee /etc/docker/daemon.json << 'EOF'
{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://mirror.baidubce.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com",
        "https://dockerproxy.com",
        "https://ccr.ccs.tencentyun.com",
        "https://registry.cn-hangzhou.aliyuncs.com"
    ],
    "insecure-registries": ["192.168.11.20:80"]
}
EOF

systemctl restart docker.service

这里我随便推送harbor的一个镜像到我自己的harbor仓库当中,操作如下,第一步:重新打tag, 第二步:docker push这里需要注意的是,再推送镜像之前,一定要在登录harbor,提前建立仓库目录,否则推送会被拒绝,另外,静态的Tag所指向的仓库端口必须要显式指定80端口,否则默认使用443端口

root@harbor-http:~/harbor#
root@harbor-http:~/harbor#
root@harbor-http:~/harbor# cat /etc/docker/daemon.json
{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://mirror.baidubce.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com",
        "https://dockerproxy.com",
        "https://ccr.ccs.tencentyun.com",
        "https://registry.cn-hangzhou.aliyuncs.com"
    ],
    "insecure-registries": ["192.1
最低0.47元/天 解锁文章
containerd配置使用镜像仓库
weixin_40548182的博客
05-31 3034
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果库没配置https,配置这一项。另外如果遇到类似如下的报错。
containerd配置
weixin_42562106的博客
04-29 2045
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
容器镜像仓库认证配置:实现多 registry 认证的管理方案
gitblog_01078的博客
10-03 292
企业容器化部署中,多 registry 认证管理面临配置分散、凭证泄露、跨平台兼容难题,运维人员常需在不同环境重复配置,增加出错风险。通过本文3个步骤,即可实现 containerd 多 registry 认证的集中化管理,兼容主流库,降低70%配置维护成本。 ## 认证配置痛点解析 传统 Docker 认证与 containerd 多 registry 认证存在显著差异,如下表所示: ...
containerd 配置
qaz9821的专栏
10-30 2847
讲一个我这几天遇到的坑,因为我的镜像仓库是主要是自己测试用,就没有配置tls,走的是http协议。简单来说就是containerd把这一块单独摘出来了,你需要单独放到一个配置文件里面。
containerd 配置使用镜像仓库 harbor
牛奔的博客
04-28 1959
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到镜像仓库,并使用库在每个节点上拉取有镜像。 Containerd 中的配置可以用于...
一文掌握Containerd配置Harbor
StevenZeng学堂
09-09 3931
本文详细介绍了如何配置Containerd以使用Harbor作为库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor库的系统管理员。
使用containerd容器运行时的Kubernetes集群如何配置访问http库(insecure-registries)?
洒满阳光的午后的博客
04-10 6216
在使用docker容器运行时,配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http库的访问。
containerd配置库registry
qq_70531838的博客
11-06 1794
mirrorsmirrors这表明在中,mirrors和配置项冲突。根据 containerd 配置规则,mirrors。
81、k8s网络配置以及k8s拉取
m0_74149099的博客
08-27 1634
----------------------------以上做库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。
K3S搭建指导书
weixin_45531197的博客
05-18 790
对应的 endpoint,所以可以通过修改 endpoint 来实现镜像加速下载。Containerd 目前没有直接配置镜像加速的功能,但 containerd 中可以修改。k3s-airgap-images-amd64.tar (离线安装镜像包)环境变量运行 K3s 脚本时,K3s 将使用脚本的本地版本和二进制文件。install.sh (执行脚本,在source code压缩包里面)注意: Kubernetes 1.20 之后 ,k3s使用。下载镜像,使用k3s ctr --help查看使用命令。
K3S 镜像仓库配置
wq1205750492的博客
05-17 5601
K3S 镜像仓库配置 参考: 镜像仓库配置参考 | Rancher文档 v1.0.0 开始可用 可以配置 Containerd 连接到镜像仓库,并使用它们在节点上拉取有镜像。 启动时,K3s 会检查/etc/rancher/k3s/ 中是否存在registries.yaml文件,并指示 containerd 使用文件中定义的镜像仓库。 如果你想使用一个有的镜像仓库,那么你需要在每个使用镜像仓库的节点上以 root 身份创建这个文件。 请注意,server 节点默认是可以调度的。如果
k8s使用containerd作为容器运行时配置Harbor库与阿里云库以及镜像加速器,k8s基于containerd如何配置harbor
soso678的博客
02-24 2785
至于containerd大家还需要在去学习以下使用的命令。 测试从官方下载镜像创建pod 2.配置Harbor库,k8s所有节点都操作 192.168.209.182为我harbor库的地址,访问方式为http 2.1.k8s使用Harbor库的镜像创建pod 你还可以使用 创建一个 Secret 来访问容器库时, 当你没有 Docker 配置文件时你可以这样做: 3.配置使用阿里云库 3.1.k8s使用阿里云库的镜像创建pod,k8s所有节点均配置 你还可以使用 创建一个
《Kubernetes部署篇:Containerd配置Harbor基于https协议镜像仓库
东城绝神
03-31 3611
《Kubernetes部署篇:Containerd配置Harbor镜像仓库
containerd 配置镜像仓库push镜像
zxc的博客
07-22 419
修复containerd镜像仓库配置问题
配置镜像仓库containerd及docker)
叮当猫的喵i
07-15 4772
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
containerd添加镜像仓库
荒-于嬉的博客
03-03 2934
关于containerd镜像仓库配置失效问题 关于containerd最新版本镜像仓库配置问题
containerd(version>1.5) 安装部署,配置连接库harbor
Dison的博客
04-26 570
containerd
Kubernetes ≥ 1.25 Containerd配置Harbor镜像仓库
qq_35925862的博客
01-11 8450
Kubernetes ≥ 1.25 Containerd配置Harbor镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的库harbor,下载镜像!
k8s containerd配置及常用命令
热门推荐
qq_39360187的博客
03-11 1万+
修改containerd配置文件,添加配置
containerd配置
最新发布
10-25
Containerd配置涉及多个方面,以下是详细的配置方法和相关信息: ### 基本配置文件创建与编辑 创建并编辑Containerd配置文件`/etc/containerd/config.toml`,根据实际需求配置文件中的各种参数,如网络设置、存储驱动、镜像存储位置等,完成配置后保存并关闭该文件 [^1]。 ### 模块加载与sysctl参数设置 加载`overlay`、`br_netfilter`模块,设置必需的`sysctl`参数,这些参数在重新启动后仍然生效。具体操作如下: ```bash # 加载overlay、br_netfilter模块 sudo modprobe overlay sudo modprobe br_netfilter # 设置sysctl参数 cat <<EOF | sudo tee /etc/sysctl.d/kubernetes.conf net.bridge.bridge-nf-call-iptables = 1 net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-ip6tables = 1 EOF # 应用sysctl参数而无需重新启动 sudo sysctl --system ``` 创建配置文件并修改相关配置: ```bash # 创建配置文件目录 sudo mkdir -p /etc/containerd # 生成默认配置文件 containerd config default | sudo tee /etc/containerd/config.toml # 修改cgroup Driver为systemd sudo sed -i 's/SystemdCgroup = false/SystemdCgroup = true/g' /etc/containerd/config.toml # 修改镜像地址 sudo sed -i 's#sandbox_image = "registry.k8s.io/pause:3.6"#sandbox_image = "registry.aliyuncs.com/google_containers/pause:3.6"#' /etc/containerd/config.toml ``` 重新加载系统服务并重启`containerd`: ```bash sudo systemctl daemon-reload sudo systemctl restart containerd sudo systemctl enable containerd ``` [^2] ### 其他配置 在某些情况下,可能需要在`ExecStart`中添加`--insecure-registry`参数,例如在第13行中间添加`--insecure-registry 192.168.143.160`: ```plaintext ExecStart=/usr/bin/dockerd -H fd:// --insecure-registry 192.168.143.160 --containerd=/run/containerd/containerd.sock ``` [^3] 还可以修改`ExecStart`的内容以支持不同的连接方式,修改后重新加载`docker`: ```plaintext ExecStart=/usr/bin/dockerd -H fd:// —containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock ``` [^4] ### 资源动态调整 支持在不重启Pod的情况下调整CPU/内存资源限制(需容器运行时如Containerd ≥1.6.9支持),通过修改`resources`字段并定义`resizePolicy`实现原地伸缩 [^5]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值