Containerd 运行时的 K8S 集群离线导入镜像的方案

原创 已于 2025-12-23 10:40:45 修改 · 695 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#containerd #容器运行时 #容器

于 2025-12-21 21:39:02 首次发布

目录

1. 准备与传输镜像

2. 导入镜像

3. 部署应用

4. 技巧与注意事项

在 Containerd 运行时的 K8S 集群中离线导入应用镜像,关键在于将镜像正确导入到 containerd 的 k8s.io命名空间,并确保 K8S部署时能使用这些本地镜像。

1. 准备与传输镜像

首先,你需要在可以访问互联网的环境中,准备好要部署的应用镜像。

拉取并保存镜像:使用 Docker 拉取镜像,重新标记为符合 K8s 需求的标签(如需),然后导出为 .tar文件。

docker pull <原镜像名称:标签>
docker tag <原镜像名称:标签> <新镜像名称:标签> # 可选,使镜像标签符合部署要求
docker save -o <镜像文件名>.tar <新镜像名称:标签>
docker pull nginx:latest
docker save -o nginx.tar nginx:latest

  • 提示docker save保存的是展开后的格式,文件可能较大。虽然 docker save也支持输出为 .tar.gz,但 ctr image import命令不支持直接导入压缩格式,如果得到的是 .tar.gz文件,需要先解压 。       

  • # Docker 运行时服务器压缩
docker save my-app:v1.0 | gzip > my-app-v1.0.tar.gz

# 传输到Containerd 运行时服务器

# Containerd 运行时服务器解压
gunzip    my-app-v1.0.tar.gz  
ctr   -n=k8s.io   images    import   my-app-v1.0.tar

  • 举例:如需部署 nginx:latest,操作如下:

  • 传输镜像文件:将生成的 .tar文件复制到离线环境中的 K8s 工作节点(如果需要部署到多个节点,则每个节点都需要复制)。

scp    <镜像文件名>.tar     用户名>@<节点IP>:<目标路径>

2. 导入镜像

这是最关键的一步,需要将镜像导入到 containerd 的正确命名空间中。

  • 导 入镜像:登录到目标 K8s 节点,使用 ctr命令导入镜像。务必使用 -n k8s.io参数,这能确保镜像被导入到 Kubernetes 使用的命名空间 。

    ctr -n k8s.io image import <镜像文件名>.tar

    • 注意如果镜像文件是 .tar.gz格式,需要先解压:

  •  验证导入:导入完成后,使用以下命令检查镜像是否存在。

    # 使用 ctr 查看
ctr -n k8s.io images list | grep <镜像名称>

# 或者使用与 CRI 接口兼容的 crictl 查看
crictl images | grep <镜像名称>

3. 部署应用

镜像准备就绪后,就可以在 K8s 集群中部署你的应用了。

  •  创建部署配置文件:编写一个 K8s 的 Deployment YAML 文件。关键点在于需要设置 imagePullPolicy: IfNotPresentimagePullPolicy: Never这会指示 Kubelet 不要尝试从远程仓库拉取镜像,而是直接使用本地已存在的镜像 。

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: your-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: your-app
  template:
    metadata:
      labels:
        app: your-app
    spec:
      containers:
      - name: your-app-container
        image: <你在节点上导入的完整镜像名称和标签>  # 例如: nginx:latest
        imagePullPolicy: IfNotPresent  # 重要!
        ports:
        - containerPort: 80

  •  应用配置:使用 kubectl部署你的应用。

    kubectl apply -f your-deployment.yaml

4. 技巧与注意事项

  • 批量操作:如果需要导入多个镜像,可以写一个简单的循环脚本 。

    for image in /path/to/your/*.tar; do
    ctr -n k8s.io image import "$image"
done

  • 镜像已经存在:如果导入时提示镜像已存在,可以使用 ctr -n k8s.io images rm <镜像名>先删除旧镜像再导入,或者使用 --force选项强制替换(如果 ctr版本支持)。

岚叔运维
关注
【亲测搭建成功】离线安装K8S集群和相关组件
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-24 1204
搭建k8s高可用
如何部署一个K8s集群离线部署)
zhuchj的博客
02-26 1032
k8s离线部署
基于KubeSphere以containerd的方式离线部署k8s集群及中间件部署
fudacaitao的博客
06-12 1190
摘要:本文是作者亲身搭建k8s集群,到各个中间件,再到代码配置,流水线发布直到整个系统正常运行的过程,记录了各种踩坑及解决方案,可能不是最优解,但最终环境正常交付,所有服务都正常运行
从零开始离线安装k8s集群
热门推荐
hsp1990的专栏
04-11 1万+
本文主要用于在内网(离线)环境安装k8s集群;linux环境 centos7.6 主要步骤有: 安装docker 创建dokcer 私有镜像库 registry 安装kubernetes 安装flannel 1.离线安装docker 下载离线安装包https://download.docker.com/linux/centos/7/x86_64/stable/Packages/ do...
k8s】(二)kubernetes1.29.4离线部署之-镜像文件准备
Qinghub‘博客
04-19 2373
kubernetes1.29.4离线部署之-镜像文件提前下载
解决containerd+k8s集群搭建镜像拉取不到的问题
XiaoHH的博客
06-20 5644
解决因为上一篇文章container+k8s拉取镜像失败的问题
两句话讲清楚离线安装k8s
李英俊小朋友
12-16 1356
终于搞到k8s了,老生常谈的原因,我要突破离线部署,这次成功了1.20.9版本的,1.31.3浅尝辄止了,不过后面如果我能突破新版本的k8s离线部署,我会回来更新的~
Containerd+Kubernetes搭建k8s集群
XiaoHH的博客
05-24 4695
本篇文章基于Containerd1.6.21+kubernetes1.26.5搭建集群的文章,使用了Calico做网络插件和MetalLB做负载均衡
使用 sealos 在线 / 离线安装 K8S 集群
学亮编程手记
05-07 2356
与支持 Containerd 的 Kubernetes 镜像类似,您可以根据 Kubernetes 版本的不同选择不同的 Sealos 版本和 CRI 版本。例如,如果您要使用 Kubernetes v1.26.0 版本,您可以选择 sealos v4.1.4-rc3 及更高版本,并使用 v1 CRI 版本。例如,如果您要使用 Kubernetes v1.26.0 版本,您可以选择 sealos v4.1.4-rc3 及更高版本,并使用 v1 CRI 版本。可以查看 K8s 集群镜像的所有版本,直接输入。
K8S集群二进制部署(离线
qq_44304657的博客
01-24 1361
kube-apiserver使用RBAC对客户端(如kubelet、kube-proxy、pod)请求进行授权,kube-apiserver预定义了一些RBAC使用的RoleBindings(角色绑定),如cluster-admin将Group system:masters与Role cluster-admin绑定,该Role授予了调用kube-apiserver的所有api权限。#- v1:这是稳定的版本,已经经过充分测试,并且是推荐用于生产环境的版本。
《Kubernetes部署篇:基于x86_64+aarch64架构CPU+containerd一键离线部署容器K8S1.33.3高可用集群
东城绝神
08-07 1196
《Kubernetes部署篇:基于x86_64+aarch64架构CPU+containerd一键离线部署容器K8S1.33.3高可用集群
离线安装4:kubernetes(k8s离线安装_kubernetes 离线安装
2401_87034001的博客
09-12 2420
firewall-cmd --zone=public --add-port=10257/tcp --permanent # kube-controller-manager 自身。firewall-cmd --zone=trusted --add-source=192.168.80.60 --permanent # 信任集群中各个节点的IP。firewall-cmd --zone=public --add-port=10259/tcp --permanent # kube-scheduler 自身。
Kubernetes(k8s
qq_39788924的博客
11-07 1552
Service 用于暴露 Pod 网络(提供固定访问入口,实现 Pod 动态扩缩容的访问稳定性)。Deployment 是最常用的控制器,用于管理 Pod 的创建、更新、扩缩容等。以上命令覆盖了 k8s 日常操作的核心场景,实际使用可通过。命名空间用于隔离集群资源(如开发、测试、生产环境分离)。Pod 是 k8s 最小部署单元,包含一个或多个容器。Kubernetes(k8s)的命令行工具。查看集群基本信息、节点状态等。查看更详细的参数说明。
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
最新发布
12-22
PySide6从0开始学习的笔记(十四)创建一个UI项目的资源
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
12-22
基于Matlab霍夫曼变换的仪表盘读数自动识别系统_该项目专注于利用数字图像处理技术特别是霍夫曼变换HoughTransform算法在Matlab编程环境下实现对各类圆形.zip
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
12-22
基于MATLAB编程环境实现UCI葡萄酒分类数据集多算法对比分析与可视化研究的机器学习项目_包含数据预处理特征工程模型训练超参数调优性能评估与结果可视化的完整流程重点比较.zip
基于Matlab的实运动目标跟踪与行为识别系统_运动目标检测_实视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
12-22
基于Matlab的实运动目标跟踪与行为识别系统_运动目标检测_实视频处理_目标跟踪算法_行为识别模型_人机交互界面拓展_Matlab编程_图像处理工具箱_计算机视觉算法_机器学.zip
基于LRS3数据集的多模态语音分离任务数据生成MATLAB脚本实现
12-22
本文旨在系统阐述利用MATLAB平台执行多模态语音分离任务的方法,重点围绕LRS3数据集的数据生成流程展开。LRS3(长RGB+音频语音数据集)作为一个规模庞大的视频与音频集合,整合了丰富的视觉与听觉信息,适用于语音识别、语音分离及情感分析等多种研究场景。MATLAB凭借其高效的数值计算能力与完备的编程环境,成为处理此类多模态任务的适宜工具。 多模态语音分离的核心在于综合利用视觉与听觉等多种输入信息来解析语音信号。具体而言,该任务的目标是从混合音频中分离出不同说话人的声音,并借助视频中的唇部运动信息作为辅助线索。LRS3数据集包含大量同步的视频与音频片段,提供RGB视频、单声道音频及对应的文本转录,为多模态语音处理算法的开发与评估提供了重要平台。其高质量与大容量使其成为该领域的关键资源。 在相关资源包中,主要包含以下两部分内容: 1. 说明文档:该文件详细阐述了项目的整体结构、代码运行方式、预期结果以及可能遇到的问题与解决方案。在进行数据处理或模型训练前,仔细阅读此文档对正确理解与操作代码至关重要。 2. 专用于语音分离任务的LRS3数据集版本:解压后可获得原始的视频、音频及转录文件,这些数据将由MATLAB脚本读取并用于生成后续训练与测试所需的数据。 基于MATLAB的多模态语音分离通常遵循以下步骤: 1. 数据预处理:从LRS3数据集中提取每段视频的音频特征与视觉特征。音频特征可包括梅尔频率倒谱系数、感知线性预测系数等;视觉特征则涉及唇部运动的检测与关键点定位。 2. 特征融合:将提取的音频特征与视觉特征相结合,构建多模态表示。融合方式可采用简单拼接、加权融合或基于深度学习模型的复杂方法。 3. 模型构建:设计并实现用于语音分离的模型。传统方法可采用自适应滤波器或矩阵分解,而深度学习方法如U-Net、Transformer等在多模态学习中表现优异。 4. 训练与优化:使用预处理后的数据对模型进行训练,并通过交叉验证与超参数调整来优化模型性能。 5. 评估与应用:采用信号失真比、信号干扰比及信号伪影比等标准指标评估模型性能。若结果满足要求,该模型可进一步应用于实际语音分离任务。 借助MATLAB强大的矩阵运算功能与信号处理工具箱,上述步骤得以有效实施。需注意的是,多模态任务常需大量计算资源,处理大规模数据集可能需要对代码进行优化或借助GPU加速。所提供的MATLAB脚本为多模态语音分离研究奠定了基础,通过深入理解与运用这些脚本,研究者可更扎实地掌握语音分离的原理,从而提升其在实用场景中的性能表现。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【汽车网络安全】ISO 21434与UN R155/R156合规框架解析:智能网联汽车全生命周期安全管理实施指南
12-22
内容概要:文章深度解读了汽车网络安全合规的核心框架——ISO 21434、UN R155与UN R156三大标准法规的内在关系与协同逻辑,阐明其分别作为“方法论支撑-强制性要求-专项补充”的互补作用。详细分析了三者在定位、内容和实施路径上的差异与融合,覆盖车辆全生命周期的网络安全管理,并进一步明确了主机厂、一级及以下供应商、软件与服务提供商等产业链各环节的合规责任与落地建议,提出了系统性合规建设路径。; 适合人群:汽车电子工程师、网络安全从业者、主机厂及供应链管理人员、从事智能网联汽车合规工作的技术人员与管理者;具备一定汽车行业背景或信息安全基础知识的专业人士。; 使用场景及目标:①理解ISO 21434、UN R155与UN R156的核心要求及其协同关系;②指导企业构建符合国际标准的网络安全管理体系(CSMS)和软件更新管理体系(SUMS);③推动整车及零部件企业实现全生命周期网络安全合规落地。; 阅读建议:此文档兼具技术深度与实践指导价值,建议结合实际项目流程逐步对照学习,重点关注标准与法规的衔接机制以及不同角色的责任划分,同关注未来自动驾驶与车云协同带来的新合规趋势。
Ubuntu 系统环境 K8s 集群离线部署手册
12-02
以下是Ubuntu系统环境下K8s集群离线部署手册: ### 安装环境说明 可参考【k8s】Ubuntu22.04离线部署k8s集群相关内容,涉及搭建软件仓库和镜像仓库(repo节点)。软件仓库方面,ubuntu可使用dpkg - scanpackages和nginx搭建本地源来安装docker等,同可参考Ubuntu安装docker以及Ubuntu部署k8s集群相关内容 [^1]。 ### 镜像准备 在进行离线安装,需要准备以下镜像: - registry.k8s.io/pause:3.10.1:Pod沙箱容器镜像 - registry.k8s.io/etcd:3.6.4 - 0:etcd数据库 - registry.k8s.io/kube - apiserver:v1.34.1:控制平面API服务 - registry.k8s.io/kube - controller - manager:v1.34.1:控制器管理 - registry.k8s.io/kube - scheduler:v1.34.1:调度器 - registry.k8s.io/coredns/coredns:v1.12.1:DNS服务 [^2] ### 集群创建(仅在master执行) #### 离线安装步骤 可参考相关文档进行镜像导入等操作,确保上述镜像在本地可用。 ### 检查和解决可能的问题 1. 检查firewalld、selinux、swap等是否满足启动kubelet条件。 2. 若出现问题,有可能是iptables规则乱了,可通过执行以下命令解决: ```bash systemctl stop kubelet systemctl stop containerd iptables --flush iptables -t nat --flush systemctl start kubelet systemctl start containerd ``` ### 安装kubesphere(可选) 1. 下载yaml文件 ```bash wget -O kubesphere - installer.yaml https://github.com/kubesphere/ks - installer/releases/download/v3.4.1/kubesphere - installer.yaml wget -O cluster - configuration.yaml https://github.com/kubesphere/ks - installer/releases/download/v3.4.1/cluster - configuration.yaml ``` 2. 修改kubesphere - installer.yaml镜像(跳过用cluster的local_registry) ```yaml image: registry.cn - hangzhou.aliyuncs.com/wjc - kubesphere/ks - installer:v3.4.1 ``` 3. 修改cluster - configuration.yaml的endpoint为本机ip或主机名(解析) ```yaml local_registry: "registry.cn - beijing.aliyuncs.com" ``` 4. 应用yaml文件 ```bash kubectl apply -f kubesphere - installer.yaml kubectl apply -f cluster - configuration.yaml ``` ### 配置文件生成(可选) 若要部署K8S以及Kubesphere,可使用命令 `./kk create config --with - kubernetes --with - kubesphere - f config - sample.yaml` 来生成配置文件,但在离线安装包里面,已经存在config - sample.yaml文件,所以这一步可以省略 [^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值