K8s搭配Containerd:如何从harbor私有仓库pull镜像

简单介绍

containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。

从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从私有仓库harbor下载镜像!

containerd 不能像docker一样 docker login harbor.example.com 登录到镜像仓库,无法从harbor拉取到镜像。

修改配置文件

cd /etc/containerd

# 编辑containerd的配置文件
vi config.toml

对配置文件进行修改

[plugins."io.containerd.grpc.v1.cri".registry]
      [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
          endpoint = ["https://registry.cn-hangzhou.aliyuncs.com"]
        [plugins."io.containerd.grpc.v1.cri".registry.mirrors."175.24.125.8:85"]
          endpoint = ["http://175.24.125.8:85"]
      [plugins."io.containerd.grpc.v1.cri".registry.configs]
        [plugins."io.containerd.grpc.v1.cri".registry.configs."175.24.125.8:85".tls]
           insecure_skip_verify = true
        [plugins."io.containerd.grpc.v1.cri".registry.configs."175.24.125.8:85".auth]
           username = "admin"
           password = "Harbor12345"

K8s搭配Containerd:如何从harbor私有仓库pull镜像_第1张图片

其中175.24.125.8:85是私人仓库地址。
insecure_skip_verify = true 意为跳过证书认证。

修改完之后重启containerd服务

systemctl status containerd.service

拉取镜像

# 从个人仓库拉取镜像测试是否完好
crictl pull 175.24.125.8:85/library/jenkins-slave-maven:latest

# 查看已经存在的images
crictl images list

K8s搭配Containerd:如何从harbor私有仓库pull镜像_第2张图片

你可能感兴趣的:(云原生,kubernetes,docker,java)