2. 程式人生 > >配置 containerd 映象倉庫完全攻略

配置 containerd 映象倉庫完全攻略

阿新 發佈:2021-01-25
>作者簡介 > >王海龍,Rancher中國社群技術經理,負責Rancher中國技術社群的維護和運營。擁有6年的雲端計算領域經驗,經歷了OpenStack到Kubernetes的技術變革,無論底層作業系統Linux,還是虛擬化KVM或是Docker容器技術都有豐富的運維和實踐經驗。 ## 前 言 Kubernetes 在 Changelog 中宣佈自 [Kubernetes 1.20 之後將棄用 Docker](https://mp.weixin.qq.com/s/O4UFRRNS7yBZrMf-sAWwTQ "Kubernetes 1.20 之後將棄用 Docker") 作為容器執行時之後,containerd成為下一個容器執行時的熱門選項。雖然 containerd 很早就已經是 Docker 的一部分,但是純粹使用 containerd 還是給大家帶來了諸多困擾,本文將介紹如何使用 containerd 配置映象倉庫和加速器。 本文將以K3s為例對containerd進行配置,如果您的環境未使用 K3s 而是使用的 Kubernetes,你也可以參考本文來配置 containerd 的映象倉庫,因為 containerd 的配置是通用的。 ## 關於 K3s 和 containerd K3s 是一個輕量級 Kubernetes 發行版,二進位制大小小於100MB,所需記憶體不到Kubernetes的一半。K3s 為了降低資源消耗,將預設的 runtime 修改為 containerd,同時也內建了 Kubernetes CLI 工具 crictl和ctr。 K3s 預設的 containerd 配置檔案目錄為`/var/lib/rancher/k3s/agent/etc/containerd/config.toml`,但直接操作 containerd 的配置檔案去設定映象倉庫或加速器相比於操作 docker 要複雜許多。K3s 為了簡化配置 containerd 映象倉庫的複雜度,K3s 會在啟動時檢查`/etc/rancher/k3s/`中是否存在 registries.yaml 檔案,如果存在該檔案,就會根據 registries.yaml 的內容轉換為 containerd 的配置並存儲到`/var/lib/rancher/k3s/agent/etc/containerd/config.toml`,從而降低了配置 containerd 映象倉庫的複雜度。 ## 使用 K3s 配置私有映象倉庫 K3s 映象倉庫配置檔案由兩大部分組成:`mirrors`和`configs`: - Mirrors 是一個用於定義專用映象倉庫的名稱和 endpoint 的指令 - Configs 部分定義了每個 mirror 的 TLS 和證書配置。對於每個 mirror,你可以定義auth和/或tls containerd 使用了類似 K8S 中 svc 與 endpoint 的概念,svc 可以理解為訪問名稱,這個名稱會解析到對應的 endpoint 上。也可以理解 mirror 配置就是一個反向代理,它把客戶端的請求代理到 endpoint 配置的後端映象倉庫。mirror 名稱可以隨意填寫,但是必須符合IP或域名的定義規則。並且可以配置多個 endpoint,預設解析到第一個 endpoint,如果第一個 endpoint 沒有返回資料,則自動切換到第二個 endpoint,以此類推。 比如以下配置示例: ``` mirrors: "172.31.6.200:5000": endpoint: - "http://172.31.6.200:5000" "rancher.ksd.top:5000": endpoint: - "http://172.31.6.200:5000" "docker.io": endpoint: - "https://fogjl973.mirror.aliyuncs.com" - "https://registry-1.docker.io" ``` 可以通過 `crictl pull 172.31.6.200:5000/library/alpine` 和 `crictl pull rancher.ksd.top:5000/library/alpine`獲取到映象,但映象都是從同一個倉庫獲取到的。 ``` root@rancher-server:/etc/rancher/k3s# systemctl restart k3s.service root@rancher-server:/etc/rancher/k3s# crictl pull 172.31.6.200:5000/library/alpine Image is up to date for sha256:a24bb4013296f61e89ba57005a7b3e52274d8edd3ae2077d04395f806b63d83e root@rancher-server:/etc/rancher/k3s# crictl pull rancher.ksd.top:5000/library/alpine Image is up to date for sha256:a24bb4013296f61e89ba57005a7b3e52274d8edd3ae2077d04395f806b63d83e root@rancher-server:/etc/rancher/k3s# ``` ## 非安全(http)私有倉庫配置 配置非安全(http)私有倉庫,只需要在 endpoint 中指定 http 協議頭的地址即可。 在沒有 TLS 通訊的情況下,需要為 endpoints 指定http:// ,否則將預設為 https。 ### 無認證 如果你使用的是非安全(http)私有倉庫,那麼可以通過下面的引數來配置 K3s 連線私有倉庫: ``` root@ip-172-31-13-117:~# cat >> /etc/rancher/k3s/registries.y

相關推薦

配置 containerd 映象倉庫完全

>作者簡介 > >王海龍,Rancher中國社群技術經理,負責Rancher中國技術社群的維護和運營。擁有6年的雲端計算領域經驗,經歷了OpenStack到Kubernetes的技術變革,無論底層作業系統Linux,還是虛擬化KVM或是Docker容器技術都有豐富的運維和實踐經驗。 ##

自由路由軟體ZEBRA基本配置完全

前言  Zebra是一個路由軟體包,提供基於TCP/IP路由服務,支援RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3, BGP- 4, 和 BGP-4+等眾多路由協議。Zebra還支援BGP特性路由反射器(Route Reflector)。除了傳統的

wordybear之STS下spring boot、mybatis多資料來源配置完全及原始碼工程

// 2017.09.01 本文所依賴的開發環境早已更改為intellij idea,然而並不影響任何 本文面對初學者,在對基礎有些瞭解但又似懂非懂有些混亂的情況下(作者一般學習新技的最初狀態,此時需要冷靜)。 但是,仔細閱讀本文,將會在相同或相似的環境下實現sts下spr

【Head First Servlets and JSP】筆記23:Expression Language(EL) 完全

首部 基本 light == 命名 shm sign pack index 基本上是《Head First Servlets and JSP》內容的整理、擴充。順便推薦一個供參考的JSP教程:JSP Tutorial 內容很全面,還有一些有趣的實例。 完整代碼參考

【alert(1) to win】不完全

14. element PE win 一次 RM 處理 one pan alert(1) to win 一個練習XSS的平臺,地址:https://alf.nu/alert1 Warmup(14) 給出了一段JavaScript代碼 function escape(s)

C語言assert函式完全

斷言assert函式,C語言assert函式完全攻略 對於斷言,相信大家都不陌生,大多數程式語言也都有斷言這一特性。簡單地講,斷言就是對某種假設條件進行檢查。在 C 語言中,斷言被定義為巨集的形式(assert(expression)),而不是函式,其原型定義在<assert.h>檔

【轉】配置harbor映象倉庫(HTTP與HTTPS)

依賴環境: Python 2.7或以上 Docker 1.10或以上 Docker Compose 1.6.0或以上 1. 安裝pip wget --no-check-certificate https://pypi.python.org/packag

微信小遊戲 一筆畫完 完全

目錄 基本思路 美食喵 1-135關 西瓜喵1-15關 藍莓喵16-30關 咖啡喵31-45關 番茄喵46-60關 豆沙喵61-75關 橙汁喵76-90關 紫薯關91-105關 拿鐵喵106-120關 奶茶喵135關 社會喵 136-270關 原諒

虛擬機器配置靜態IP【精選一 】

                    主題:如何給虛擬機器配置靜態ip供外部訪問   用VMware安裝的CentOS 7.X版本的映象 ,安裝完後各種命令

Maven配置阿里映象倉庫

場景 原Maven倉庫地址: https://repo1.maven.org/maven2/ 國內阿里映象 http://maven.aliyun.com/nexus/content/groups/public/ http://maven.aliyun.com/mvn/vi

【轉】VS2015編譯TensorFlow C++程式完全

VS2015編譯TensorFlow C++程式完全攻略 原文地址:https://blog.csdn.net/jacke121/article/details/80473648 本文參考和綜合了多篇網路部落格文章,加以自己的實踐,最終終於在windows環境下,編譯出可以用於C++程式呼叫

BlackholeSkins-DOTA2,CSGO開箱網站完全

找最好的dota2,csgo開箱網站,一定要上www.dota2sites.com BlackholeSkins是雙十一剛開的新dota2,csgo開箱網站,讓我們看看如何在該網站上玩開箱子吧。 點選訪問網站 首先網站現在僅支援qq登入,登入後儲存了登入資訊,再次登陸很方便。點選下圖的按鈕就可以QQ登陸

鏈棧的基本操作(入棧和出棧)及C語言實現完全

鏈棧,即用線性表的連結串列結構實現棧的功能。實現過程中,鏈棧不需要建立頭結點,增加頭結點反而會增加程式的複雜性,因此連結串列中只需要建立一個頭指標就可以了。 鏈棧的實現思想是:用連結串列頭結點的一端作為棧的棧頂端,這樣做的好處是當資料元素壓棧或者彈棧時,直接使用頭指標就可以完成,不需要增設額外的指標。 例

妖怪與和尚過河問題解法完全(C++完整程式碼實現)

如圖 1 所示。有三個和尚和三個妖怪(也可翻譯為傳教士和食人妖)要利用唯一一條小船過河,這條小船一次只能載兩個人,同時,無論是在河的兩岸還是在船上,只要妖怪的數量大於和尚的數量,妖怪們就會將和尚吃掉。現在需要選擇一種過河的安排,保證和尚和妖怪都能過河且和尚不能被妖怪吃掉。 圖 1 妖怪與和尚過河遊戲

分塊查詢演算法完全(原理、實現及時間複雜度)

一般對於需要查詢的待查資料元素列表來說,如果很少變化或者幾乎不變,則我們完全可以通過排序把這個列表排好序以便我們以後查詢。但是對於經常增加資料元素的列表來說,要是每次增加資料都排序的話,那真的是有點太累人了。 所以之前我們分析過,對於幾乎不變的資料列表來說,排序之後使用二分查詢是很不錯的,但是對於經常變動的

maven配置阿里映象倉庫倉庫

<localRepository>D:\.m2\repository</localRepository>    -----配置本地倉庫地址 <mirror>     ------配置阿里映象倉庫       <!--This sen

GitHub個人Blog完全

Git個人網站完整攻略 當前越來越多的大牛轉戰GitHub的時候,我們也應該考慮搭建自己的一個Blog來記錄自己的學習和成長經歷了。 一則,作為未來的碼農是需要自己與國際,至少是與主流的程式碼託管相接觸的。 二則,我想自己在校的時光也許需要重新好好的珍惜一下來之不

ClearCase完全(一):Base和UCM的前生後世

ClearCase到底是幹嘛的? 通俗的我們可以認為是一款IBM出的原始碼管理工具。 ClearCase的四大功能? (版本管理+過程管理+工作空間管理+bulid管理)有個經典的圖,各個功能圖裡面說的很清楚了。 Base和UCM到底有什麼區別? Base 就是Clear

在Amazon EC2上配置Thin+NginX+Rails全 (Linux環境)

upstream domain1 { server 0.0.0.0:3000; server 0.0.0.0:3001; server 0.0.0.0:3002; } server { listen 80;

Cozmo機器人脫離智慧手機使用的不完全

使用模擬器視訊錄影連結: https://v.youku.com/v_show/id_XMzk4NjM4OTU4NA==.html 需要使用安卓模擬器: 連線成功後: 需要進行sdk開發和除錯,參考官網按如下步驟配置: 使用adb除錯: 在對應位置