首页 > 其他分享 >containerd:配置https私有镜像仓库的最新方法

containerd:配置https私有镜像仓库的最新方法

时间:2024-08-30 17:26:57浏览次数:10  
标签:cn harbor containerd https 镜像 example

随着containerd应用越来越广泛,我们必须紧跟官网的节奏。
之前配置https私有镜像仓库的方法比较繁琐,并且不易梳理,下边介绍一下目前最新的配置方法。

配置https私有镜像仓库

我假设你现在已经有私有仓库并且是https

再假设你的harbor域名是harbor.example.cn

你只需要在/etc/containerd/config.toml中配置一下证书的路径:

...
    [plugins."io.containerd.grpc.v1.cri".registry]
      config_path = "/etc/containerd/certs.d"
...

然后创建对应的目录及文件

mkdir -p /etc/containerd/certs.d/harbor.example.cn

cat > hosts.toml << EOF
server = "https://harbor.example.cn"

[host."https://harbor.example.cn"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true
EOF

skip_verify = true 表示跳过TLS的验证,如果想要更安全一些就将它修改为false,上传证书并指定路径

[root@anilis-k8s-03 harbor.example.cn]# ls
ca.crt  harbor.example.cn.crt  harbor.example.cn.key

修改配置:

cat > hosts.toml << EOF
server = "https://harbor.example.cn"

[host."https://harbor.example.cn"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = false
  ca = "ca.crt"
EOF

最后重启containerd

systemctl restart containerd.service

再次拉取镜像,都可以正常访问了!
如果你还有其他域名需要加,那就创建对应的目录就可以了!

参考官网

containerd:
https://github.com/containerd/containerd/blob/main/docs/cri/config.md
https://github.com/containerd/containerd/blob/main/docs/hosts.md

harbor自签证书:
https://goharbor.io/docs/2.11.0/install-config/configure-https/

标签:cn,harbor,containerd,https,镜像,example
From: https://www.cnblogs.com/v-fan/p/18389156

相关文章

  • docker镜像所使用到的COW写时复制技术是什么
    copy on write 简单来说,所有的读操作都是指向一份内存地址,共享这些数据,节省内存空间。如果有进程要对数据进行写操作,系统会检测到这个行为,将数据复制一份出来,给这个进程进行写操作。其他进程继续共享原来的没有修改的。写操作的进程指针指向新的副本。COW的基本原理......
  • https通信过程
    转自:https://zhuanlan.zhihu.com/p/692295428 HTTPS的通信过程可以简单分为以下几个步骤:客户端发起连接请求:客户端向服务器发送HTTPS请求,请求连接到服务器的HTTPS端口(默认是443端口)。服务器返回证书:服务器在接收到客户端的连接请求后,会将自己的数字证书发送给客户端。......
  • 虚拟机ISO镜像文件下载
    我在MSDN下载的镜像文件网站地址:MSDN,我告诉你-做一个安静的工具站(itellyou.cn)登录后如下图所示下载win7步骤点击图中windows7标志选择行x64这个版本,点击复制,将链接复制到夸克网盘或者迅雷进行下载同理在这个页面选择其他版本进行下载......
  • HTTPS证书一年费用是多少?价格全解析
    HTTPS证书作为保障数据传输安全的关键工具,其重要性日益凸显。本文将深入探讨HTTPS证书的作用、类型以及价格因素,帮助读者了解如何为网站选择合适的安全证书。HTTPS证书的作用HTTPS证书的核心作用是通过加密技术保护网站与用户之间的数据传输,防止数据在传输过程中被截获或篡改。这不......
  • 关于linux系统镜像下载 ubuntu centos
    1.直接上观点:目前主流的linux:乌班图(Ubuntu):主要是个人使用,值得一提的是,目前ai服务器很多都选择乌班图,主要还是centos7官网停更了;centos7:这个可是主流,尽管官网停更,但是这些年积累的用户量是最多的,如果不知道自己服务器用什么,那选centos7肯定没错,各类技术文档,各种问题解决,c......
  • 【Markdown笔记】设置字体颜色——转载https://blog.csdn.net/u012028275/article/det
     【Markdown笔记】设置字体颜色dadalaohua于2021-04-0517:53:19发布阅读量5.7w 收藏 293点赞数103分类专栏: Markdown笔记 文章标签: markdown latex html版权GitCode开源社区文章已被社区收录加入社区Markdown笔记专......
  • gyp GET https://nodejs.org/download/release/v20.15.0/node-v20.15.0-headers.tar.g
    如图我执行yarn关于node会报错:gyphttpGEThttps://nodejs.org/download/release/v20.15.0/node-v20.15.0-headers.tar.gzgyphttpfetchGEThttps://nodejs.org/download/release/v20.15.0/node-v20.15.0-headers.tar.gzattempt1failedwithETIMEDOUTgypWARNins......
  • nginx之http跳转https
    http跳转https实现示例:ssl配置参考“https”实现文章法一:2个虚拟主机配置:[[email protected]]#vim/apps/nginx4/conf/conf.d/test.confserver{listen443ssl;#listen80;server_namewww.magedu.org;root/data/site14/;......
  • nginx之ssl认证(https访问)
    ngx_http_ssl_modulengx_http_ssl_module模块:sslon|off;为指定虚拟机启用HTTPSprotocol,建议用listen指令代替ssl_certificatefile; 当前虚拟主机使用PEM格式的证书文件ssl_certificate_keyfile;......
  • Python编码系列—Python中的HTTPS与加密技术:构建安全的网络通信
    ......