首页 > 其他分享 >RKE2 config containerd private registry (rke2配置私有仓库地址)

RKE2 config containerd private registry (rke2配置私有仓库地址)

时间:2023-10-29 14:32:58浏览次数:47  
标签:RKE2 rke2 grpc containerd v1 io plugins


RKE2 config containerd private registry (rke2配置私有仓库地址)_容器


文章目录

  • 1. 预备条件
  • 2. 配置镜像仓库


1. 预备条件

安装rke2:

2. 配置镜像仓库

Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像。

启动时,RKE2 会检查 /etc/rancher/rke2/ 中是否存在 registries.yaml 文件,并指示 containerd 使用该文件中定义的镜像仓库。

$ vim  /etc/rancher/rke2/registries.yaml
mirrors:
  docker.io:
    endpoint:
      - "https://harbor.ghostwritten.com"
configs:
  "harbor.ghostwritten.com":
    auth:
      username: admin 
      password: Harbor12345 
    tls:
      insecure_skip_verify: true

重启 rke2-server

systemctl restart  rke2-server.service && systemctl status rke2-server.service

重启后/etc/rancher/rke2/registries.yaml的仓库配置会传递到/var/lib/rancher/rke2/agent/etc/containerd/config.toml

cat /var/lib/rancher/rke2/agent/etc/containerd/config.toml

# File generated by rke2. DO NOT EDIT. Use config.toml.tmpl instead.
version = 2

[plugins."io.containerd.internal.v1.opt"]
  path = "/var/lib/rancher/rke2/agent/containerd"
[plugins."io.containerd.grpc.v1.cri"]
  stream_server_address = "127.0.0.1"
  stream_server_port = "10010"
  enable_selinux = false
  enable_unprivileged_ports = true
  enable_unprivileged_icmp = true
  sandbox_image = "index.docker.io/rancher/pause:3.6"

[plugins."io.containerd.grpc.v1.cri".containerd]
  snapshotter = "overlayfs"
  disable_snapshot_annotations = true

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc]
  runtime_type = "io.containerd.runc.v2"

[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.runc.options]
  SystemdCgroup = true

[plugins."io.containerd.grpc.v1.cri".registry.mirrors]

[plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
  endpoint = ["https://harbor.ghostwritten.com"]

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.ghostwritten.com".auth]
  username = "admin"
  password = "Harbor12345"

[plugins."io.containerd.grpc.v1.cri".registry.configs."harbor.ghostwritten.com".tls]
  
  insecure_skip_verify = true

参考:


标签:RKE2,rke2,grpc,containerd,v1,io,plugins
From: https://blog.51cto.com/ghostwritten/8080370

相关文章

  • Containerd命令行
    版本:containerd最新版本V1.5.5一、管理工具:ctr名字:ctr (containerdCLI)用法:CTR[globaloptions]command[commandoptions][arguments…]描述:CTR是一个不受支持的用于交互的调试和管理客户机使用容器守护进程。因为它不受支持,选项和操作不能保证向后兼容或容器项目从一个......
  • 切换容器引擎为containerd
    确保模块载入:#永久生效cat<<EOF|sudotee/etc/modules-load.d/containerd.confoverlaybr_netfilterEOF#临时载入模块sudomodprobeoverlaysudomodprobebr_netfilter#设置必需的sysctl参数,这些参数在重新启动后仍然存在。#net.ipv4.ip_forward一般装完dock......
  • Docker ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/contai
     错误排查:都会用 2那里 搜索 ,答案又是满天飞,且抄手一大帮! 正确实的方式:  tail-200f/var/log/messages    查看日志,具体定位! ......
  • docker containerd runc 介绍
    containerd提供了一组运行容器的API。Docker引擎通过调用GRPCAPI来启动执行进程,随后会启动管理器和执行器来负责监控和运行容器。容器最后通过runC来运行,runC也是Docker的另一个开源项目,它实现了OCI运行时标准。(OCI:开放容器协议,OCI开发了runC)。runC是一套符合OCI标准的......
  • 部署K8S 1.28版本集群部署(基于Containerd容器运行)
    1、主机配置hostnamectlset-hostnamek8s-masterecho"172.21.131.89k8s-master">>/etc/hostssystemctlstopfirewalld&&systemctldisable firewalldsetenforce0&&sed-i"s/SELINUX=enforcing/SELINUX=disabled/g"/etc/......
  • rke2 在线部署 kubernetes
    文章目录1.还原虚拟机2.背景3.介绍4.预备条件5.1配置网卡5.配置主机名6.配置互信7.安装ansible8.系统初始化9.kube-master01部署9.1定制配置文件(可选)9.2部署9.3命令配置9.4检查节点10.配置其他管理节点11.Agent节点配置12.检查集群13.配置管理工具14.卸载1......
  • containerd常用命令
    背景以前都是使用docker,现在使用的k3s的容器运行时是containerd,所以也熟悉下containerd的常用命令。命令查看镜像列表crictlimageslist查看运行的容器列表crictlps查看所有容器资源情况crictlstats清理未被容器引用的镜像crictlrmi--prune......
  • kubeadm 安装k8s1.28.x 底层走containerd 容器
    一:k8s1.28.x的概述1.1:k8s1.28.x更新Kubernetesv1.28是2023年的第二个大版本更新,包含了46项主要的更新。而今年发布的第一个版本v1.27有近60项,所以可以看出来,在发布节奏调整后,每个Kubernetes版本中都会包含很多新的变化。其中20个增强功能正在进入Alpha......
  • 轻量级容器运行时:Containerd的部署与使用
    containerd作为轻量级容器运行时,被认为是最热门的Docker替代方案,目前已在阿里云、腾讯云等多家云商得到了支持,相信未来会有非常不错的发展前景。在前面的文章已对产品的功能架构进行了介绍,本文我们将更进一步,来学习containerd的部署与使用。01—部署containerd1.下载二进制文件 $......
  • [kubernetes]二进制部署k8s集群-基于containerd
    0.前言k8s从1.24版本开始不再直接支持docker,但可以自行调整相关配置,实现1.24版本后的k8s还能调用docker。其实docker自身也是调用containerd,与其k8s通过docker再调用containerd,不如k8s直接调用containerd,以减少性能损耗。除了containerd,比较流行的容器运行时还有podman,但是podm......