containerd配置HTTP私仓

最新推荐文章于 2025-06-10 10:09:39 发布
原创 最新推荐文章于 2025-06-10 10:09:39 发布 · 2.7k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #网络协议 #网络

文章目录

1. 🛠️ 基础环境配置

📌 安装基础环境请参考:
[Ubuntu 22.04] 安装K8S基础环境准备脚本

2. 🐳 Docker安装

📌 docker安装请参考:
[Ubuntu 22.04] 安装docker,并设置镜像加速

3. 🚢 部署Harbor,HTTP访问

📌 [Ubuntu 22.04] 安装Harbor#HTTP方式

🔍 浏览器中输入:http://192.168.11.20,即可访问刚才部署的harbor

4. 📦 部署ContainerD

📌 containerd的安装请参考:
[Ubuntu 22.04] 安装containerd

5. 🔄 修改docker配置文件,向harbor中推入镜像

🎯 目标:向第三步部署的harbor仓库中推入镜像仓库

根据目前的环境,有两种方式可以向harbor中推入镜像。其一是通过dockerharbor中推入镜像仓库。其二是通过containerdharbor中推入镜像

由于目前我们对于containerd并不熟悉,因此我们先直接通过dockerharbor中推入镜像,由于我们自己搭建的harbor是私有仓库,并且是HTTP的方式,因此我们需要配置docker的配置文件。

你可以重新找一台机器安装docker做实验,或者直接使用harbor那台机器也可以,这里我直接使用harbor那台机器上的docker工具,向harbor推送镜像。

配置修改如下,主要是增加了insecure-registries配置,如果你的配置文件中包含其它的配置,请不要直接执行,否则会覆盖你的配置。;另外,请一定要注意80端口,这个不能省略,否则docker会以https的方式访问harbor

tee /etc/docker/daemon.json << 'EOF'
{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://mirror.baidubce.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com",
        "https://dockerproxy.com",
        "https://ccr.ccs.tencentyun.com",
        "https://registry.cn-hangzhou.aliyuncs.com"
    ],
    "insecure-registries": ["192.168.11.20:80"]
}
EOF

systemctl restart docker.service

这里我随便推送harbor的一个镜像到我自己的harbor仓库当中,操作如下,第一步:重新打tag, 第二步:docker push这里需要注意的是,再推送镜像之前,一定要在登录harbor,提前建立仓库目录,否则推送会被拒绝,另外,静态的Tag所指向的仓库端口必须要显式指定80端口,否则默认使用443端口

root@harbor-http:~/harbor#
root@harbor-http:~/harbor#
root@harbor-http:~/harbor# cat /etc/docker/daemon.json
{
    "registry-mirrors": [
        "http://hub-mirror.c.163.com",
        "https://mirror.baidubce.com",
        "https://docker.mirrors.ustc.edu.cn",
        "https://registry.docker-cn.com",
        "https://dockerproxy.com",
        "https://ccr.ccs.tencentyun.com",
        "https://registry.cn-hangzhou.aliyuncs.com"
    ],
    "insecure-registries": ["192.168.11.20:80","192.168.11.30"]
}
root@harbor-http:~/harbor# doc
最低0.47元/天 解锁文章
containerd配置使用镜像仓库
weixin_40548182的博客
05-31 2877
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果库没配置https,配置这一项。另外如果遇到类似如下的报错。
containerd 配置使用镜像仓库 harbor
牛奔的博客
04-28 1576
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到镜像仓库,并使用库在每个节点上拉取有镜像。 Containerd 中的配置可以用于...
容器服务Containerd登录
最新发布
mliev的博客
06-10 1347
注意:使用crictl等命令行工具调试时可能会提示此配置方式已废弃,您可以忽略该警告,镜像拉取不受影响。Containerd配置镜像仓库(如Harbor)主要有两种方式:修改。注意:毫秒镜像当前不支持此认证方式,请使用篇首的配置方法。如需更详细的证书配置或镜像加速,可参考相关文档。以下配置用于 containerd v2版本。
containerd 配置
qaz9821的专栏
10-30 2696
讲一个我这几天遇到的坑,因为我的镜像仓库是主要是自己测试用,就没有配置tls,走的是http协议。简单来说就是containerd把这一块单独摘出来了,你需要单独放到一个配置文件里面。
containerd配置
weixin_42562106的博客
04-29 1997
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
一文掌握Containerd配置Harbor
StevenZeng学堂
09-09 3538
本文详细介绍了如何配置Containerd以使用Harbor作为库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor库的系统管理员。
使用containerd容器运行时的Kubernetes集群如何配置访问http库(insecure-registries)?
洒满阳光的午后的博客
04-10 5299
在使用docker容器运行时,配置访问http较为简单。而当Kubernetes使用containerd时,其配置文件就相对复杂了。总的来说,有两种方式可以实现http库的访问。
containerd配置库registry
qq_70531838的博客
11-06 1632
mirrorsmirrors这表明在中,mirrors和配置项冲突。根据 containerd 配置规则,mirrors。
【kubeadm】离线部署k8s(使用containerd
Nefertari___的博客
01-30 4563
背景:最近部署高版本的k8s没有看见有containerd为底层的文档,所以参考了几位博主的文档离线部署了1.26.4版本的k8s学习一下部署前提:此次安装1.26.4的k8s集群,关闭虚拟机swap、selinux、firewalld,集群机器间时间同步,1.26版本k8s使用containerd故不安装docker。
81、k8s网络配置以及k8s拉取
m0_74149099的博客
08-27 1562
----------------------------以上做库指向--------------------------------------pod的ip地址进行封装,通过node节点作为路由器,转发到其他的node节点,其他的node节点收到数据包之后解包,把数据包转发到指定的pod。pod内部容器的通信,pod创建完成之后,集群会分配pod一个全局的唯一ip地址。flannel的功能简单,不具备复杂的网络策略的配置能力。calico------->veth-pair虚拟设备,一个虚拟的网卡。
《Kubernetes部署篇:Containerd配置Harbor基于https协议镜像仓库
东城绝神
03-31 3351
《Kubernetes部署篇:Containerd配置Harbor镜像仓库
k8s使用containerd作为容器运行时配置Harbor库与阿里云库以及镜像加速器,k8s基于containerd如何配置harbor
soso678的博客
02-24 2004
至于containerd大家还需要在去学习以下使用的命令。 测试从官方下载镜像创建pod 2.配置Harbor库,k8s所有节点都操作 192.168.209.182为我harbor库的地址,访问方式为http 2.1.k8s使用Harbor库的镜像创建pod 你还可以使用 创建一个 Secret 来访问容器库时, 当你没有 Docker 配置文件时你可以这样做: 3.配置使用阿里云库 3.1.k8s使用阿里云库的镜像创建pod,k8s所有节点均配置 你还可以使用 创建一个
配置镜像仓库containerd及docker)
叮当猫的喵i
07-15 4681
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
Kubernetes ≥ 1.25 Containerd配置Harbor镜像仓库
qq_35925862的博客
01-11 8235
Kubernetes ≥ 1.25 Containerd配置Harbor镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的库harbor,下载镜像!
containerd(version>1.5) 安装部署,配置连接库harbor
Dison的博客
04-26 448
containerd
containerd添加镜像仓库
荒-于嬉的博客
03-03 2541
关于containerd镜像仓库配置失效问题 关于containerd最新版本镜像仓库配置问题
k8s containerd配置及常用命令
热门推荐
qq_39360187的博客
03-11 1万+
修改containerd配置文件,添加配置
k8s containerd对接harbor
南风喃的博客
08-26 4072
containerd对接https的有harbor
k8s-1.20之containerd配置--使用个人harbor
rpfgg的博客
05-13 6487
背景 k8s-1.20发布之后,不再使用doker作为底层容器运行时,而是默认使用Container Runtime Interface(CRI)。 因此原来在docker中配置的个人库环境不再 起作用,导致k8s配置pods时拉取镜像失败。 配置方式 环境支持 通过 kubectl get pods -o wide 查看是否已经采用containerd作为容器运行时。 通过查看版本 ctr -v ctr github.com/containerd/containerd v1.4.0-106-g
containerd如何配置http协议的
04-25
### 配置 Containerd 支持 HTTP 协议的库方法 为了使 Containerd 能够支持通过 HTTP 协议访问镜像仓库,需要对 Containerd配置文件进行修改。以下是详细的配置过程: #### 1. 修改 Configuration File Containerd配置文件通常位于 `/etc/containerd/config.toml` 或者 `/var/lib/containerd/config.toml` 中。具体路径取决于系统的安装方式。 打开配置文件后,找到 `[plugins."io.containerd.grpc.v1.cri".registry.mirrors]` 部分,并添加对应的 HTTP 库地址及其端点信息。例如,如果库的地址为 `10.226.130.228:5000`,则应按照以下格式进行配置[^2]: ```toml [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.226.130.228:5000"] endpoint = ["http://10.226.130.228:5000"] ``` 此处的关键在于将 `endpoint` 设置为带有 `http://` 前缀的形式,表明该连接不使用加密传输层安全(TLS)协议。 #### 2. 绕过 TLS 验证 除了显式声明 HTTP 地址外,还可以通过绕过 TLS 验证的方式实现相同目的。这种方法适用于那些无法更改客户端行为但仍需禁用安全性检查的情况。为此,在同一配置文件中增加如下条目[^4]: ```toml [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."10.226.130.228:5000".tls] insecure_skip_verify = true ``` 请注意,虽然这种方式能够简化部署流程,但由于缺乏数据保护措施,仅建议用于开发或测试环境而非生产环境。 #### 3. 保存并应用新设置 完成编辑之后,请记得保存所做的改动并将它们反映到实际运行当中去。这一步骤包括两部分内容——重新加载守护进程以及验证其状态正常与否: - 执行命令以通知 systemd 更新最新参数设定: ```bash sudo systemctl restart containerd ``` - 检查服务是否已经成功启动并无任何异常记录存在其中: ```bash journalctl -u containerd --since today | grep error ``` 如果有错误消息显示出来,则可能意味着刚才的操作存在问题;反之如果没有输出结果的话即代表一切顺利运作着呢! --- ### 示例代码片段展示完整配置结构 下面给出一个完整的例子供参考学习之用: ```toml version = 2 [plugins."io.containerd.grpc.v1.cri".registry.mirrors] [plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.226.130.228:5000"] endpoint = ["http://10.226.130.228:5000"] [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."10.226.130.228:5000".tls] insecure_skip_verify = true ``` 以上内容涵盖了所有必要字段定义说明以便更好地理解整体逻辑关系[^2][^4]。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值