【项目实战】使用containerd CLI 工具ctr 实现从腾讯云中拉取Docker最新的镜像

已于 2024-03-20 21:02:47 修改
阅读量1.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 004 - 研效与DevOps运维工具链 文章标签: docker 腾讯云 运维 containerd shell
于 2023-03-08 00:11:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wstever/article/details/128858118
这篇博客介绍了如何利用containerd的CLI工具ctr,从腾讯云中拉取Docker最新镜像。内容包括ctr的image pull、tag和push操作,并给出了具体的shell脚本示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、背景

运维同学需要实现从腾讯云中拉取Docker最新的镜像,以下是具体的操作方法~

二、containerd 的 CLI 工具:ctr

Docker CLI 工具提供了需要增强用户体验的功能,containerd 同样也提供一个对应的 CLI 工具:ctr,不过 ctr 的功能没有 docker 完善,但是关于镜像和容器的基本功能都是有的。

2.1 ctr i pull

拉取镜像可以使用 ctr image pull 来完成

ctr i pull docker.io/library/nginx:alpine
ctr i pull --all-platforms docker.io/library/nginx:alpine #建议使用这个命令,否则后面import会报错

2.2 ctr i tag

重新给指定的镜像打一个 Tag:

ctr i tag docker.io/library/nginx:alpine harbor.k8s.local/course/nginx:alpin

了解本专栏 订阅专栏 解锁全文 超级会员免费看
k8s弃用docker使用ctr导入镜像
关于代码的那些事
02-07 2266
很多公司的k8s安装比较早,在生产环境一般很少升级,因此还是老版本,在使用新版本的时候,容易陷入老版本的思维中,从而掉坑,这里记录一下整个排查过程,希望对遇到类似的同学起到一定的帮助。
containerd 镜像工具以及优劣
weixin_40548182的博客
03-14 397
nerdctl Docker + K8s moby(需手动切换到 k8s.io) ✅ ✅ ✅(需 --namespace=k8s.io) 体验像 Docker,支持 save/load 默认 moby namespace,需手动切换。nerdctl 是一个类似 docker 命令行的工具,可以直接操作 containerd,并支持 moby(Docker)和 k8s.io(Kubernetes)命名空间。✅ 支持 k8s.io 和 moby 命名空间,可用于 Kubernetes 和 Docker 生态。
containerd管理命令ctr常用操作 —— 筑梦之路
筑梦之路
03-18 5712
注意:containerd支持oci标准的镜像,所以可以直接使用docker官方或dockerfile构建的镜像 需要注意的是,与docker不同,镜像时要加上?--all-platforms:所有平台(amd64 、arm、386 、ppc64le 等),不加的话下载当前平台架构。把已下载的容器镜像挂载至当前文件系统,是为了方便查看镜像中包含的内容。同时导出可以使用--platform导出其它平台的(例如arm)--all-platforms为导出所有平台。-q 只打印镜像名称。
ctr image pull 镜像配置账号密码
最新发布
菜鸡的博客
06-09 416
ctrcontainerdCLI 工具)像docker那样通过命令参数传递账号密码,但你可以通过配置 containerd 的 ~/.docker/config.json或来实现私有仓库登录。
containerd容器ctr命令打包、、上传镜像
热门推荐
justlpf的专栏
08-11 1万+
ctr是一个用于管理containerd的命令行工具,可以用它来打包、、上传镜像
K8S Containerd导入Docker image镜像
qq_37857119的博客
05-01 7911
简述K8S和容器运行时的关系,并示例containerd导入docker image镜像
K8S基于containerd做容器从harbor
weixin_40364776的博客
04-06 2690
当K8S使用containerd做容器运行时,实现创建pod资源时 从harbor上镜像
K8S containerdharbor镜像
灼烧的疯狂
11-15 856
containerdharbor镜像
containerd的本地CLI工具ctr命令教程
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
10-28 1万+
ctr,不过 ctr 的功能没有 docker 完善,。接下来我们就先简单介绍下ctr使用。直接输入ctr注意:如何查看command的命令选项呢?(直接回车或者加上-h都行)
Docker&Containerd使用docker pull 和crictl pull命令镜像导入至本地仓库
宝耶需努力的技术分享博客
07-11 2887
Docker&Containerd使用docker pull 和crictl pull命令镜像导入至本地仓库
containerd的客户端工具ctr命令
lldhsds的专栏
06-22 1780
类似dockerdocker-shim容器运行时的客户端工具ctrcontainerd 的客户端工具,安装containerd作为容器运行时后,会自动安装ctr
云服务器docker镜像
zhuweideng的博客
09-13 908
如果是使用云厂商服务器,如:阿里云或腾讯云。他们的镜像源在云服务器内部是可以使用的。对于用到Docker的人,相信科学上网的手段还是有的。可以设置 Docker 代理镜像。proxy-addr 为代理服务器的 IP 地址,port 为端口号。重启 Docker 服务。检查 Docker 配置。重启 Docker 服务。检查 Docker 配置。云服务器使用内部镜像
docker镜像方法
weixin_47575974的博客
03-01 6031
本文目标:在镜像的过程中,由于网络问题、架构问题或镜像找不到等原因,可能会遇到一些困难。本文分享三种笔者在工作生活镜像的方法,希望能为大家提供帮助(1) 使用国内镜像网站(2) 使用镜像加速地址(3) 外网工具+内网穿透。
Kubernetes基于containerd从Harbor上镜像
前者已逝,后者未至。
11-24 1482
当容器运行时为containerd时,学会如何根据Harbor上的镜像创建Pod。其中主要涉及到升级containerd版本、利用docker往Harbor传递镜像containerd与Harbor关键配置信息
containerd通过ctr管理镜像案例
完颜振江
04-18 1748
或具有足够权限的用户才能执行某些操作。此外,镜像的名称可以是 Docker Hub 的名称,也可以是本地镜像的名称。这个命令会从 Docker Hub 下载最新版本的 Alpine Linux 镜像到本地。中管理镜像,包括、删除、导出、导入、重命名等操作。这些命令可以帮助你在。
k8s - docker/containerd私有仓库镜像
RayPick的博客
09-28 5517
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
使用containerd作为容器运行时镜像的方法
LMFranK的博客
12-06 3391
k8s v1.24版本后默认使用containerd作为容器运行时,很多镜像使用的是gcr.io,国内可能无法成功。接下来将通过搭建Metrics Server来演示该情况的解决方法。
go-containerregistry 从私有仓库镜像
guoguangwu的专栏
07-09 591
go-containerregistry crane 从私有仓库镜像
podman,ctr镜像导入导出
风.foxwho(神秘狐)
12-13 1万+
podman podman 镜像导出 podman save --quiet -o image.img bcd10aaa4c14 bcd10aaa4c14 : 镜像id image.img : 要保存的镜像名称,后缀可以是任何后缀,不限 podman 镜像导入 podman import image.img image.img : 要导入的镜像名称 ctr 查看镜像 crictl images list 或 ctr images list ctrcontainerd本身的CLI crictl :Ku
ctr登录docker镜像仓库
05-14
### 如何使用 `ctr` 命令登录 Docker 镜像仓库 `containerd` 的 CLI 工具 `ctr` 并未直接提供类似于 Docker 的 `docker login` 功能来实现镜像仓库的身份验证[^1]。然而,可以通过配置文件的方式手动设置认证信息以支持访问私有镜像仓库。 #### 方法一:通过配置文件添加认证信息 `containerd` 使用 `/etc/containerd/config.toml` 文件作为其主要配置文件。可以在该文件中指定镜像仓库的认证信息: ```toml [plugins."io.containerd.grpc.v1.cri".registry.configs] [plugins."io.containerd.grpc.v1.cri".registry.configs."my-private-repo.com"] username = "your-username" password = "your-password" auth = "base64-encoded-auth-string" # 可选字段,如果提供了 username 和 password,则无需此字段 ``` 其中: - `auth` 是 Base64 编码后的用户名和密码字符串 (格式为 `username:password`)。 - 如果不希望明文存储密码,可以选择仅填写 `auth` 字段。 保存并重启 `containerd` 后即可生效[^2]。 #### 方法二:借助外部工具完成身份验证 虽然 `ctr` 不具备内置的登录功能,但可以利用其他工具(如 `docker` 或 `crictl`)先完成登录操作,之后再由 `containerd` 自动读这些凭证数据。 ##### 步骤描述如下: 1. **使用 Docker 登录** 运行以下命令完成对目标镜像仓库的身份验证: ```bash docker login my-private-repo.com ``` 2. **确认凭证已写入配置文件** 成功执行上述命令后,Docker 将把用户的认证信息存放在 `$HOME/.docker/config.json` 中。例如: ```json { "auths": { "my-private-repo.com": { "auth": "base64-encoded-auth-string", "email": "optional-email@example.com" } } } ``` 3. **让 containerd 加载 Docker 凭证** 默认情况下,`containerd` 能够自动识别并加载来自 `$HOME/.docker/config.json` 的认证信息。因此,在后续使用 `ctr` 镜像时便不再需要额外输入账号密码[^3]。 #### 示例代码展示 假设有一个名为 `example.com/my-image:latest` 的私有镜像,以下是完整的流程演示: ```bash # Step 1: Login via Docker docker login example.com # Step 2: Pull image using ctr command ctr images pull example.com/my-image:latest ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

本本本添哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值