containerd 配置私有镜像仓库push镜像

原创 于 2025-07-22 16:13:37 发布 · 301 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #linux #containerd #docker #hub

containerd 配置私有镜像仓库

前言:
containerd需要测试push私有镜像仓库。但是由于之前pull国内镜像,配置mirror源等操作。导致config.toml文件修改的次数过多。最终在配置私有仓库后无论如何都无法push成功http: server gave HTTP response to HTTPS client走的一直是https。即使在config.toml中已经修改[plugins."io.containerd.grpc.v1.cri".registry.mirrors."10.106.xx.xx:5000"]任然报错。在使用docker push成功跟nerdctl pull镜像成功后,才发现可能和config.toml本身有关系。所以,尽量不要在config.toml中修改,以下为修复方法。
error stack:

root@ubuntu:/home/ubuntu# nerdctl push 10.106.xx.x:5000/nginx:zxc
INFO[0000] pushing as a reduced-platform image (application/vnd.docker.distribution.manifest.v2+json, sha256:9a40f244caca53fbb7596f0fc9126e3203e657ae386aa8e202e81e86f8dccfd8) 
WARN[0000] skipping verifying HTTPS certs for "10.106.xx.x:5000" 
manifest-sha256:9a40f244caca53fbb7596f0fc9126e3203e657ae386aa8e202e81e86f8dccfd8: waiting        |--------------------------------------| 
config-sha256:009adb0f7920fd22ce0dcf4625b7b2225f6874b7906185610966c1435d159b4e:   waiting        |--------------------------------------| 
layer-sha256:ac6ca7a1ad1e711056f97b1bb7cafca507fb5bb30094643679837ccc3b454095:    waiting        |--------------------------------------| 
layer-sha256:3da95a905ed546f99c4564407923a681757d89651a388ec3f1f5e9bf5ed0b39d:    waiting        |--------------------------------------| 
layer-sha256:ce7132063a5679c245d63b972b414a24de1686b42f8231c8df6f703c50a5ac38:    waiting        |--------------------------------------| 
layer-sha256:23e05839d684c6d82bd5fd45968bb8997da3a639f1fe8ca502a4edbcffa8655d:    waiting        |--------------------------------------| 
layer-sha256:9bbbd7ee45b78c411208ea69e41a52a06a7e3872dfd0235e79bbb637e4789c1d:    waiting        |--------------------------------------| 
layer-sha256:ee95256df0301df55618ec5c24f6bf41b6d005d3026e0e67e95fef0b0fbc2691:    waiting        |--------------------------------------| 
layer-sha256:6c8e51cf00871b029c189d3e2145e2307bbba361bb62e20b696c18b2e8cd2f52:    waiting        |--------------------------------------| 
layer-sha256:48670a58a68fc689138b916491d7c5aa6ea6fb2e4227a7edef275ec7003c9569:    waiting        |--------------------------------------| 
layer-sha256:8b8a47100e1ad69b77ee786f64646c99d6ee73140cde13c61352d2845f6e0490:    waiting        |--------------------------------------| 
elapsed: 0.1 s                                                                    total:   0.0 B (0.0 B/s)                                         
WARN[0000] server "10.106.xx.x:5000" does not seem to support HTTPS, falling back to plain HTTP  error="failed to do request: Head \"https://10.106.xx.x:5000/v2/nginx/blobs/sha256:009adb0f7920fd22ce0dcf4625b7b2225f6874b7906185610966c1435d159b4e\": http: server gave HTTP response to HTTPS client"
manifest-sha256:9a40f244caca53fbb7596f0fc9126e3203e657ae386aa8e202e81e86f8dccfd8: waiting        |--------------------------------------| 
layer-sha256:ac6ca7a1ad1e711056f97b1bb7cafca507fb5bb30094643679837ccc3b454095:    waiting        |--------------------------------------| 
layer-sha256:48670a58a68fc689138b916491d7c5aa6ea6fb2e4227a7edef275ec7003c9569:    waiting        |--------------------------------------| 
config-sha256:009adb0f7920fd22ce0dcf4625b7b2225f6874b7906185610966c1435d159b4e:   waiting        |--------------------------------------| 
layer-sha256:ce7132063a5679c245d63b972b414a24de1686b42f8231c8df6f703c50a5ac38:    waiting        |--------------------------------------| 
layer-sha256:3da95a905ed546f99c4564407923a681757d89651a388ec3f1f5e9bf5ed0b39d:    waiting        |--------------------------------------| 
layer-sha256:6c8e51cf00871b029c189d3e2145e2307bbba361bb62e20b696c18b2e8cd2f52:    waiting        |--------------------------------------| 
layer-sha256:ee95256df0301df55618ec5c24f6bf41b6d005d3026e0e67e95fef0b0fbc2691:    waiting        |--------------------------------------| 
layer-sha256:23e05839d684c6d82bd5fd45968bb8997da3a639f1fe8ca502a4edbcffa8655d:    waiting        |--------------------------------------| 
layer-sha256:9bbbd7ee45b78c411208ea69e41a52a06a7e3872dfd0235e79bbb637e4789c1d:    waiting        |--------------------------------------| 
layer-sha256:8b8a47100e1ad69b77ee786f64646c99d6ee73140cde13c61352d2845f6e0490:    waiting        |--------------------------------------| 
elapsed: 0.1 s                                                                    total:   0.0 B (0.0 B/s)
  1. 重置config.toml
cp /etc/containerd/config.toml /etc/containerd/config.toml.bak
containerd config default > /etc/containerd/config.toml
  1. 添加certs.d下的host.toml文件,强制使用http
sudo mkdir -p /etc/containerd/certs.d/10.106. xx.x:5000
sudo tee /etc/containerd/certs.d/10.106. xx.x:5000/hosts.toml > /dev/null <<EOF
server = "http://10.106. xx.x:5000"
EOF
  1. 重启containerd
sudo systemctl restart containerd
  1. push 镜像
root@ubuntu:/home/ubuntu# nerdctl --insecure-registry push 10.106.xx.x:5000/nginx:zxc
INFO[0000] pushing as a reduced-platform image (application/vnd.docker.distribution.manifest.v2+json, sha256:9a40f244caca53fbb7596f0fc9126e3203e657ae386aa8e202e81e86f8dccfd8) 
WARN[0000] skipping verifying HTTPS certs for "10.106.xx.x:5000" 
INFO[0000] host will try HTTPS first since it is configured for HTTP with a TLS configuration, consider changing host to HTTPS or removing unused TLS configuration  host="10.106.xx.x:5000"
manifest-sha256:9a40f244caca53fbb7596f0fc9126e3203e657ae386aa8e202e81e86f8dccfd8: done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:ac6ca7a1ad1e711056f97b1bb7cafca507fb5bb30094643679837ccc3b454095:    done           |++++++++++++++++++++++++++++++++++++++| 
config-sha256:009adb0f7920fd22ce0dcf4625b7b2225f6874b7906185610966c1435d159b4e:   done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:3da95a905ed546f99c4564407923a681757d89651a388ec3f1f5e9bf5ed0b39d:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:6c8e51cf00871b029c189d3e2145e2307bbba361bb62e20b696c18b2e8cd2f52:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:9bbbd7ee45b78c411208ea69e41a52a06a7e3872dfd0235e79bbb637e4789c1d:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:48670a58a68fc689138b916491d7c5aa6ea6fb2e4227a7edef275ec7003c9569:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:ce7132063a5679c245d63b972b414a24de1686b42f8231c8df6f703c50a5ac38:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:23e05839d684c6d82bd5fd45968bb8997da3a639f1fe8ca502a4edbcffa8655d:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:ee95256df0301df55618ec5c24f6bf41b6d005d3026e0e67e95fef0b0fbc2691:    done           |++++++++++++++++++++++++++++++++++++++| 
layer-sha256:8b8a47100e1ad69b77ee786f64646c99d6ee73140cde13c61352d2845f6e0490:    done           |++++++++++++++++++++++++++++++++++++++| 
elapsed: 0.1 s                                                                    total:   0.0 B (0.0 B/s)
Elves_zhou
关注
containerd配置使用私有镜像仓库
weixin_40548182的博客
05-31 2942
该报错是因为containerd配置了不该配置的内容,我的是因为在 [plugins.“io.containerd.grpc.v1.cri”.registry] 这行下边添加了如下配置。找到 [plugins.“io.containerd.grpc.v1.cri”.registry.mirrors]找到 [plugins.“io.containerd.grpc.v1.cri”.registry.configs]如果仓库没配置https,配置这一项。另外如果遇到类似如下的报错。
containerd 配置使用私有镜像仓库 harbor
牛奔的博客
04-28 1765
前言 ​当要从非安全的镜像仓库中进行 Pull、Push 时,会遇到 x509: certificate signed by unknown authority 错误提示; 这是由于镜像仓库是可能是 http 服务,或者 https 的证书是自签名的就会出现这个问题。 Containerd 可以配置为连接到私有镜像仓库,并使用仓库在每个节点上拉取私有镜像Containerd 中的配置可以用于...
containerd 配置私有仓库
qaz9821的专栏
10-30 2751
讲一个我这几天遇到的坑,因为我的镜像仓库是主要是自己测试用,就没有配置tls,走的是http协议。简单来说就是containerd把这一块单独摘出来了,你需要单独放到一个配置文件里面。
Containerd国内镜像私有仓库配置
最新发布
dfxvip872的博客
06-28 2637
containerd国内配置仓库镜像。阿里云镜像站的注意事项。
containerd私有仓库配置
weixin_42562106的博客
04-29 2016
编辑 vim /etc/containerd/config.toml [plugins."io.containerd.grpc.v1.cri".image_decryption] key_model = "node" [plugins."io.containerd.grpc.v1.cri".registry] config_path = "" [plugins."io.containerd.grpc.v1.cri".registry.auths]
《Kubernetes部署篇:Containerd配置Harbor基于https协议私有镜像仓库
东城绝神
03-31 3465
《Kubernetes部署篇:Containerd配置Harbor私有镜像仓库
containerd配置私有仓库registry
qq_70531838的博客
11-06 1709
mirrorsmirrors这表明在中,mirrors和配置项冲突。根据 containerd 配置规则,mirrors。
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 8323
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书的私有仓库harbor,下载镜像
一文学会Containerd配置镜像加速
StevenZeng学堂
09-12 9781
本文介绍了 Containerd 的基本概念及其在 Kubernetes 中的作用,并详细说明了如何通过配置代理、使用国内镜像源或手动下载等方式加速镜像拉取。此外,还提供了针对不同场景的具体配置方法,包括通过环境变量、config.toml 文件和 hosts.toml 文件实现镜像加速的具体步骤。这些方法有助于提高容器镜像的拉取效率。通过这些详细的步骤和示例,读者可以更好地理解和掌握Containerd的使用方法。
containerd配置HTTP私仓
展望、进击
04-01 2858
根据目前的环境,有两种方式可以向。中推入镜像,由于我们自己搭建的。那台机器也可以,这里我直接使用。并不熟悉,因此我们先直接通过。配置修改如下,主要是增加了。的方式,因此我们需要配置。你可以重新找一台机器安装。做实验,或者直接使用。的一个镜像到我自己的。
如何令containerd连接私有harbor
kanganrui的专栏
01-22 1793
尝试用kubeadmin安装k8s 1.27.6,并使用containerd来运行容器,结果containerd连harbor这个问题搞了我一天,终于搞通了。发现情况跟我一样,我的harbor也是只有IP,虽然使用的是https,但端口号改了3443,参考做法,居然成功了,总结步骤如下。搞了一天,终于搞通了,无论做科研,搞研究,只要不放弃,肯努力一定会有收获的。心灰意冷,准备换回docker,后来找到这篇文章。接着参考网上很多方法,搞了一天,结果都失败。harbor使用自签证书安装。
k8s使用containerd作为容器运行时配置Harbor私有仓库与阿里云私有仓库以及镜像加速器,k8s基于containerd如何配置harbor私有仓库
soso678的博客
02-24 2319
至于containerd大家还需要在去学习以下使用的命令。 测试从官方下载镜像创建pod 2.配置Harbor私有仓库,k8s所有节点都操作 192.168.209.182为我harbor仓库的地址,访问方式为http 2.1.k8s使用Harbor仓库的镜像创建pod 你还可以使用 创建一个 Secret 来访问容器仓库时, 当你没有 Docker 配置文件时你可以这样做: 3.配置使用阿里云私有仓库 3.1.k8s使用阿里云仓库的镜像创建pod,k8s所有节点均配置 你还可以使用 创建一个
一文掌握Containerd配置Harbor私有仓库
StevenZeng学堂
09-09 3670
本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了Containerd、Harbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。
配置私有镜像仓库containerddocker
叮当猫的喵i
07-15 4710
仅供参考,docker没有实际操作过,不过应该可以的。上面的containerd经过验证,是可行的。
Containerd配置HTTP镜像仓库地址
study hard and make progress every day
12-12 1474
要在使用 Containerd 的 Kubernetes 节点上配置 HTTP 镜像仓库(即没有使用 HTTPS 的镜像仓库),你需要修改 Containerd配置文件。通过以上步骤,你应该能够配置 Containerd 使用 HTTP 协议从私有镜像仓库拉取镜像
containerd添加私有镜像仓库
荒-于嬉的博客
03-03 2710
关于containerd镜像仓库配置失效问题 关于containerd最新版本镜像仓库配置问题
2.Containerd配置使用Harbor容器镜像仓库
weixin_46147842的博客
02-18 1108
容器镜像仓库Harbor部署; Containerd使用非安全容器镜像仓库Containerd使用Harbor容器镜像仓库
配置 containerd 镜像仓库完全攻略
云原生实验室
01-07 8525
更多奇技淫巧欢迎订阅博客:https://fuckcloudnative.io前言Kubernetes 在 Changelog 中宣布自 ????Kubernetes 1.20 之后将弃...
containerd 推送镜像到harbor私有镜像仓库
04-25
然后配置/etc/containerd/config.toml,启用CRI插件并配置Harbor的镜像仓库地址。特别是对于自签名的HTTPS仓库,需要添加insecure_skips部分,否则可能会遇到证书错误。 接下来,如何拉取和修改镜像标签。使用ctr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值