相关版本号:

服务   版本号
containerd1.6.26
crictl

0.1.0

Rocky Linuxrelease 8.9 (Green Obsidian)

使用crictl pull(crictl是容器 的命令行工具)

方法1:使用config.toml文件

1.修改config.toml文件

 路径/etc/containerd/config.toml(配置文件可从附件下载)

       [plugins."io.containerd.grpc.v1.cri".registry.mirrors]
           [plugins."io.containerd.grpc.v1.cri".registry.mirrors."docker.io"]
             endpoint = ["https://registry-1.docker.io"]
           [plugins."io.containerd.grpc.v1.cri".registry.mirrors."192.168.8.8:8888"]
             endpoint = ["http://192.168.8.8:8888"]

       [plugins."io.containerd.grpc.v1.cri".registry.configs]
           [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.8.8:8888".tls]
             insecure_skip_verify = true
           [plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.8.8:8888".auth]
             username = "admin"
             password = "3213213"

2.重启containerd

systemctl restart containerd

3.查看配置有无生效

containerd config dump                             #查看当前生效之后的配置

crictl pull 192.168.8.8:8888/library/guestbook:v2    #验证

方法2:config.toml里引用/etc/containerd/certs.d下的配置文件

1.在config.toml里引用/etc/containerd/certs.d下的配置文件

2.创建配置文件及其目录

mkdir -p /etc/containerd/certs.d/192.168.8.8:8888

cd /etc/containerd/certs.d/192.168.8.8:8888
vim hosts.toml

server = "http://192.168.8.8:8888"
[host."http://192.168.8.8:8888"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true

3.重启containerd

systemctl restart containerd

4.查看配置有无生效

containerd config dump                             #查看当前生效之后的配置

crictl pull 192.168.8.8:8888/library/guestbook:v2    #验证

使用ctr pull(ctr是containerd 的命令行工具)

k8s容器运行时使用containerd,则是通过ctr拉取的镜像,只能提前在node节点上使用命令下载好镜像

在上面的配置之后还需要额外配置,ctr 不读取/etc/containerd/config.toml配置文件。 此配置由 CRI 使用,这意味着 crictl 将使用它

方法1:加上--plain-http

--plain-http标志的作用是允许使用普通的 HTTP 连接来与容器注册表进行通信。这意味着当您使用ctr拉取或推送镜像时,如果您的镜像仓库配置为不使用 HTTPS 加密

ctr -n k8s.io i pull 192.168.8.8:8888/library/guestbook:v1 --plain-http

方法2:使用--hosts-dir指定自定义的主机配置文件目录

/etc/containerd/certs.d下配置文件的配置参考上面的配置

ctr -n k8s.io i pull --hosts-dir "/etc/containerd/certs.d" 192.168.8.8:8888/library/guestbook:v1

crictl和ctr区别

crictl 和 ctr是两个不同的命令行工具,它们用于与容器运行时交互,但它们的用途和上下文有所不同。

- crictl: 这是一个命令行界面,专门用于与遵循容器运行时接口(CRI)的容器运行时交互。CRI 是 Kubernetes 用来与容器运行时(如 containerd 和 cri-o)交互的标准接口。crictl 主要用于开发和调试 Kubernetes Pod 和容器。

- ctr: 这是 containerd 的原生命令行工具。它提供了直接与 containerd 容器运行时交互的能力,包括容器的管理、镜像的拉取和推送、任务的执行等。ctr更适合于底层的容器操作和调试工作。

总的来说,crictl 面向 Kubernetes 环境,而 ctr 是面向 containerd 的更通用工具。

# http # 容器 # kubernetes # 云原生 # docker
GitHub 加速计划 / ha / harbor
23.24 K
4.68 K
下载
Harbor 是一个开源的容器镜像仓库,用于存储和管理 Docker 镜像和其他容器镜像。 * 容器镜像仓库、存储和管理 Docker 镜像和其他容器镜像 * 有什么特点:支持多种镜像格式、易于使用、安全性和访问控制
最近提交(Master分支:2 个月前 )
9e55afbb pull image from registry.goharbor.io instead of dockerhub Update testcase to support Docker Image Can Be Pulled With Credential Change gitlab project name when user changed. Update permissions count and permission count total Change webhook_endpoint_ui Signed-off-by: stonezdj <stone.zhang@broadcom.com> Co-authored-by: Wang Yan <wangyan@vmware.com> 9 天前
3dbfd422 Signed-off-by: wang yan <wangyan@vmware.com> 10 天前
Logo
GitCode 开源社区

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐

[转载]在Windows环境下安装GNU Radio

转自:在Windows环境下安装GNURadio_恐弱智_新浪博客GNU Radio是用Python开发的,大部分开源的工程能够在Linux环境下运行良好,而Windows下却运行的很勉强,而且安装配置都很复杂。GNU Radio算是个例外了,不光提供了Windows的二进制安装,还有比较详细的说明。我是Python小白,所以折腾了好久才弄好,特意记录下来,免得以后再装还折腾。GNU Radio的

avatar GitCode 开源社区

centOS 8 使用dnf安装Docker

DNF是什么?CentOS 8使用YUM软件包管理器版本v4.0.4。现在,该版本使用DNF(已删除YUM)。DNF是软件包管理器。它会在Linux发行版上安装,执行更新并删除软件包。使用DNF安装Docker跳过具有损坏依赖性的程序包一个有效的解决方案是使您的CentOS 8系统使用以下--nobest命令安装最符合条件的版本:sudo dnf install docker...

avatar GitCode 开源社区

定时同步数据库表(mysql+linux+crontab)

sync.sh里面的参数需要改变,ip/username/password/database/tablesync.sh#!/bin/sh# Please change the IP and password of the data source db.# Then change the table name.filename=/home/nington/db/$(date +%Y-%m

avatar GitCode 开源社区