梗概Kubernetes中的Pause容器为内部镜像源

最新推荐文章于 2025-06-21 15:47:28 发布
原创 最新推荐文章于 2025-06-21 15:47:28 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pause #infra

公司内网因防火墙无法上外网,k8s集群pods依赖的pause容器使用外部镜像源,导致k8s节点重启后无法起pods。文章介绍了解决办法,可自定义pause容器,通过更改kubelet配置中的相关参数来解决该问题。

问题:公司内网由于防火墙的原因,上不了外网,而这个时候k8s集群pods以来的pasue容器是依赖的外部镜像源,这会造成k8s节点重启后无法起pods.
解决:
我们知道在kubelet的配置中有这样一个参数:
kubernetes中默认的配置参数是:

KUBELET_POD_INFRA_CONTAINER=–pod-infra-container-image=k8s.gcr.io/pause-amd64:3.1

Pause容器,是可以自己来定义,官方使用的gcr.io/google_containers/pause-amd64:3.0容器的代码见Github,使用C语言编写。
更改:
[root@k8s-master-1 ~]# cat /etc/systemd/system/kubelet.service.d/10-kubelet.conf
[Service]
Environment="KUBELET_POD_INFRA_CONTAINER=–pod-infra-container-image=registry.bst-1.cns.bstjpc.com:5000/k8s.gcr.io/pause-amd64:3.1"
Environment=“KUBELET_KUBECONFIG_ARGS=–kubeconfig=/etc/kubernetes/kubelet.conf”
Environment=“KUBELET_SYSTEM_PODS_ARGS=–pod-manifest-path=/etc/kubernetes/manifests --allow-privileged=true”
Environment=“KUBELET_DNS_ARGS=–cluster-dns=10.96.0.10 --cluster-domain=cluster.local”
Environment=“KUBELET_CADVISOR_ARGS=–cadvisor-port=4194”
Environment="KUBELET_VOLUME_ARGS=–volume-plugin-dir=/var/lib/kubelet/volumeplugins --feature-gates=DevicePlugins=true,BlockVolume=true,PodPriority=true --volume-stats-agg-period=0 "
Environment=“KUBELET_EXTRA_ARGS=–fail-swap-on=false --node-labels=node-role.kubernetes.io/master=’’ --logtostderr=true --v=0”

Environment=“KUBELET_NETWORK_ARGS=–network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin”
Environment=“KUBELET_AUTHZ_ARGS=–authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.pem”
Environment=“KUBELET_CERTIFICATE_ARGS=–rotate-certificates=true --cert-dir=/var/lib/kubelet/pki”

ExecStart=
ExecStart=/usr/local/bin/kubelet $KUBELET_POD_INFRA_CONTAINER $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_DNS_ARGS $KUBELET_CADVISOR_ARGS $KUBELET_VOLUME_ARGS $KUBELET_EXTRA_ARGS

kubernetes入门之容器镜像
蛐蛐的博客
07-25 443
容器镜像(Image)所承载的是封装了应用程序及其所有软件依赖的二进制数据。容器镜像是可执行的软件包,可以单独运行该软件包对所处的运行时环境具有良定(WellDefined)的假定。通常会创建应用的容器镜像并将其推送到某仓库(Registry),然后在Pod中引用它。......
kubernetes Pause 容器
爱死亡机器人
04-28 3160
文章目录1. 简介2. Pause 容器特点3. Pause 容器背景4. Pause 容器实现5. Pause 容器的作用6. 共享命名空间 1. 简介 Pause 容器,又叫 Infra 容器,本文将探究该容器的作用与原理。 我们知道在 kubelet 的配置中有这样一个参数: KUBELET_POD_INFRA_CONTAINER=--pod-infra-container-image=registry.access.redhat.com/rhel7/pod-infrastructure:lates
Kubernetes Pod 网络精髓:pause 容器详解
云原生实验室
01-11 1824
福利文末留言送 5 本由浙大SEL实验室硕士杜军大佬撰写的《Kubernetes 网络权威指南:基础、原理与实践》,希望大家点击文末的留言小程序积极留言,每个人都有机会。前言当检查你的 ...
Kubernetes中的Pause Container
最新发布
weixin_45770491的博客
06-21 750
Kubernetes中的Pause容器是Pod架构的核心组件,它在每个Pod中自动创建并负责管理共享命名空间。这个特殊容器不运行应用代码,而是为Pod内其他容器提供网络、IPC等命名空间共享功能。Pause容器与Pod生命周期绑定,确保网络完整性,并简化了容器间通信。通过隐藏网络配置细节、提供隔离性和高效资源利用,它使微服务架构中主容器与sidecar的协作更加流畅。尽管功能随Kubernetes版本演进有所变化,Pause容器仍是实现Pod多容器协调的关键基础设施。
pause镜像
认知 行动 坚持
09-22 1574
沙箱容器其实就是pause容器,一般使用官方提供的k8s.gcr.io/pause:3.1镜像,这里会创建沙箱镜像和检查点并启动容器。 每一个节点上都会由 Kubernetes 的网络插件 Kubenet 创建一个基本的cbr0网桥并为每一个 Pod 创建veth虚拟网络设备,同一个 Pod 中的所有容器就会通过这个网络设备共享网络,也就是能够通过 localhost 互相访问彼此暴露的端口和服务。 ...
基础容器pause、init初始化容器和镜像拉取策略
Hai990218的博客
09-03 1472
pod是k8s里面的最小单位,pod也是最小化运行容器的资源对象。容器是基于pod在k8s集群当中工作的。在k8s集群当中,一个pod就代表着一个运行的进程,k8s的大部分组件都是围绕pod来进行的,主要是对pod进行支撑和扩展。deployment和service都是围绕pod来进行部署的。k8s的pod有两种使用方式:1.一个pod里面只有一个容器。这是最常见的方式。k8s管理的是pod,而不是容器2.一个pod里面有多个容器。即使有多个容器,它们之间也是共享网络、共享挂载卷。
kubernetes pause基础镜像 3.0版本 pause.tar
01-10
k8s pause容器镜像3.0,有需要直接下载使用,docker load -i pause.tar
kubernetes镜像pause-amd打包
01-13
kubernetes镜像pause-amd打包
Kubernetes基础:Pod中的Pause容器
知行合一 止于至善
02-09 6561
在构建Kubernetes集群的时候我们使用到了一个名为Pause的镜像,这篇文章中我们来看一下在一个最基础的单元中Pause镜像的使用状况。
kubernetespause容器是什么?
lemon-tea的博客
10-22 1280
查看k8s的node节点中的容器时,发现其上有大量的pause容器,如下: pause container的主要职责 1. 是pod中其他容器共享linux namespace的基础,基础设施 PID命名空间:Pod中的不同应用程序可以看到其他应用程序的进程ID。 网络命名空间:Pod中的多个容器能够访问同一个IP和端口范围。 IPC命名空间:Pod中的多个容器能够使用SystemV IPC或POSIX消息队列进行通信。 UTS命名空间:Pod中的多个容器共享一个主机名;Volume
k8s.gcr.io/pause:3.1镜像包
03-06
kubernetes的k8s.gcr.io/pause:3.1镜像包,版本为3.1。文件是pause_3_1.tar
Kubernetes从k8s.gcr.io拉取镜像失败问题,pause-amd64:3.1、pause:3.1、kube相关的基础镜像
热门推荐
丑货程序员的博客
09-30 1万+
Kubernetes从k8s.gcr.io拉取镜像失败问题,pause-amd64:3.1、pause:3.1、kube相关的基础镜像 在国内,通过Docker的pull和push命令访问hub.docker时,网络十分慢,而且会出现各种各样的网络连接问题。而且像部分k8s必须的镜像无法下载下来。 解决办法,可从国内的镜像仓库下载下来,通过docker tar指令修改成相应的版本,示例如下: ...
Kubernetes 学习总结(39)—— KubernetesPause 容器详解
科技D人生
10-22 2175
Kubernetes 中,Pause 容器是一种特殊类型的容器,它的主要作用是充当依赖其他容器容器,为其他容器提供一个可靠的、隔离的运行环境。Pause 容器是一种轻量级的容器,它本身不包含任何业务逻辑,只是为其他容器提供一个稳定、可靠的运行环境。Pause 容器的实现基于 Docker 的 pause 镜像,可以在创建其他容器之前将其加载到 Pod 中,以确保 Pod 中的其他容器Pause 容器的基础上运行。
kubernetes部署集群
析木的博客
03-16 1007
kubernetes部署1主节点2工作节点集群
2024年最全Kubeadm部署高可用K8S集群(1),java面试机试完就让回家了
2401_84692299的博客
05-07 734
在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取在清楚了各个大厂的面试重点之后,就能很好的提高你刷题以及面试准备的效率,接下来小编也为大家准备了最新的互联网大厂资料。[外链图片转存中…(img-7n5ssHOC-1715086193321)]
在国内如何巧妙获取kubernetes各镜像?
enchanterblue的专栏
08-28 1828
我们知道无论手动安装kubernetes还是使用kubeadm安装kubernetes,都需要以下各模块的docker镜像。 kube-proxy-amd64 kube-scheduler-amd64 kube-controller-manager-amd64 kube-apiserver-amd64 etcd-amd64 pause-amd64 kubernetes-dashboard-am...
kuberuntime_sandbox.go:70] “Failed to create sandbox for pod“ err=“rpc error
喝醉酒的小白
07-02 2919
修改registry.k8s.io/pause:3.6为国内镜像源
Kubernetes 小白学习笔记(10)--搭建一个kubernetes集群-组建节点网络
软件工程小施同学 的专栏
10-11 545
一、在master节点上下载所有核心组件 1. 下载镜像 docker pull anjia0532/kube-apiserver-amd64:v1.10.2 docker pull anjia0532/kube-controller-manager-amd64:v1.10.2 docker pull anjia0532/kube-scheduler-amd64:v1.10.2 docker pull anjia0532/kube-proxy-amd64:v1.10.2 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值