首页 > 其他分享 >k8s集群使用私有仓库通过containerd上传镜像(没解决...)

k8s集群使用私有仓库通过containerd上传镜像(没解决...)

时间:2024-08-26 19:37:50浏览次数:13  
标签:... rainsc containerd etc hosts crictl k8s com

查阅资料 根据 containerd 中部分文档

https://github.com/containerd/containerd/blob/release/1.5/docs/cri/registry.md

https://github.com/containerd/containerd/blob/release/1.5/docs/hosts.md

https://blog.csdn.net/u010566813/article/details/125990298

最终私有仓库还是无法pull和push

配置 containerdcrictl

1. 配置 /etc/containerd/config.toml

/etc/containerd/certs.d 是路径而不是文件指向

确保在文件中配置 [plugins."io.containerd.grpc.v1.cri".registry] 部分,以使 crictl 可以正常使用。以下是配置的模板(证书路径保持为空):
image

2. 配置 crictl

确保 crictl 的配置文件 /etc/crictl.yaml 链接到 containerd 引擎:

runtime-endpoint: unix:///run/containerd/containerd.sock

3. 配置 ctr

crictlctr 的配置是分开的,修改 registry 部分对 ctr 无效。ctr 的配置文件位于 /etc/containerd/certs.d/hub.rainsc.com,并且应包含 hosts.toml 文件。目录结构如下:

ca可能没用
image

/etc/containerd/certs.d/hub.rainsc.com/
└── hosts.toml

hosts.toml 文件内容:

[host."hub.rainsc.com"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true

这样配置可以确保 containerdcrictl 正常工作并能够与指定的私有镜像仓库 hub.rainsc.com 进行交互。

3. 拉库演示

image

标签:...,rainsc,containerd,etc,hosts,crictl,k8s,com
From: https://www.cnblogs.com/rainsc/p/18381453

相关文章

  • 【Kubernetes安装】WSL2+ubuntu22.04+K8s+minikube最新安装教程
    系列综述:......
  • kubeadm 初始化 k8s 证书过期解决方案
    kubeadm初始化k8s证书过期解决方案原创凉兮凉兮的运维日记 2024年08月13日14:24北京听全文概述 在使用kubeadm初始化的Kubernetes集群中,默认情况下证书的有效期为一年。当证书过期时,集群中的某些组件可能会停止工作,导致集群不可用。本文将详细介绍如何解决kub......
  • k8s 基础命令
    1.查看所有api资源kubectlapi-resourcesNAME资源名称SHORTNAMES资源简写APIGROUPapi组NAMESPACED命名空间KIND分类[root@k8s-master~]#kubectlapi-resourcesNAMESHORTNAMESAPIGROUPNAMESPACEDKINDbindi......
  • 【K8s】专题十二(3):Kubernetes 存储之 PersistentVolumeClaim
    本文内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发、订阅专栏!专栏订阅入口Linux专栏 | Docker专栏 | Kubernetes专栏往期精彩文章【Docker】(全网首发)KylinV10下MySQL容器内存占用异常的解决方法【Docker】(全网首发)Kyli......
  • k8s~ServiceAccount_ClusterRole_ClusterRoleBinding
    apisix的k8s服务发现配置命名空间权限是基于KubernetesRBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。KubernetesRBACAPI定义了四种类型:Role、ClusterRole、RoleBinding与ClusterRoleBinding,这四种类型之间的关系和简要说明如下:Rol......
  • k8s中coredns访问连接拒绝问题解决
    问题现象1、节点访问coredns连接拒绝2、内部pod无法正常进行解析问题解决思路检查CoreDNSPod状态是否正常[root@k8s-master01~]#kubectlgetpods-nkube-system-lk8s-app=kube-dnsNAMEREADYSTATUSRESTARTSAGEcoredns-7b8d6fc5......
  • 修改kubeadm证书过期时间及更新k8s集群证书
    一、为什么要修改kubeadm证书时间Kubernetes官方提供了kubeadm工具安装kubernetes集群,使用这个工具安装集群非常便捷,使部署和升级Kubernetes变得简单起来。不过该工具有点坑的就是,使用其安装的kubernetes集群的大部分证书有效期只有一年,需要在证书过期前,使用更新操作......
  • 初识混沌工程(Chaos Engineering): k8s install chaosblade
    混沌工程文档:https://chaosblade.io/docs/helm:https://github.com/helm/helm/releaseschaosblade:https://github.com/chaosblade-io/chaosblade/releaseschaosblade-box:https://github.com/chaosblade-io/chaosblade-box/releasesmetrics-server:https://gith......
  • k8s新版本使用container而不是docker
    使用Harbor仓库作为Kubernetes集群私有仓库Harbor仓库信息内网地址:hub.rainsc.comIP地址:192.168.66.100问题背景在许多版本的教程中,会建议在Docker的配置中添加忽略证书的列表。然而,截至2024年8月24日,这些教程支持的Kubernetes版本已经无法直接安装。一方......
  • k8s介绍-英文版
    目录WhyWhatSynopsisDesignGoalsArchitectureimage1image2image3MainComponetsCoreResoucessomecoreresoucesrelatedcmdsHowImplementationMechanismDataFlowWhyWeneedasetoftoolsandtechnologiesdesignedtoefficientlydeploy,manage,andorchestrateco......