首页 星云 工具 资源 星选 资讯 热门工具
:

PDF转图片 完全免费 小红书视频下载 无水印 抖音视频下载 无水印 数字星空

containerd:配置https私有镜像仓库的最新方法

编程知识
2024年08月30日 16:29

随着containerd应用越来越广泛,我们必须紧跟官网的节奏。
之前配置https私有镜像仓库的方法比较繁琐,并且不易梳理,下边介绍一下目前最新的配置方法。

配置https私有镜像仓库

我假设你现在已经有私有仓库并且是https

再假设你的harbor域名是harbor.example.cn

你只需要在/etc/containerd/config.toml中配置一下证书的路径:

...
    [plugins."io.containerd.grpc.v1.cri".registry]
      config_path = "/etc/containerd/certs.d"
...

然后创建对应的目录及文件

mkdir -p /etc/containerd/certs.d/harbor.example.cn

cat > hosts.toml << EOF
server = "https://harbor.example.cn"

[host."https://harbor.example.cn"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true
EOF

skip_verify = true 表示跳过TLS的验证,如果想要更安全一些就将它修改为false,上传证书并指定路径

[root@anilis-k8s-03 harbor.example.cn]# ls
ca.crt  harbor.example.cn.crt  harbor.example.cn.key

修改配置:

cat > hosts.toml << EOF
server = "https://harbor.example.cn"

[host."https://harbor.example.cn"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = false
  ca = "ca.crt"
EOF

最后重启containerd

systemctl restart containerd.service

再次拉取镜像,都可以正常访问了!
如果你还有其他域名需要加,那就创建对应的目录就可以了!

参考官网

containerd:
https://github.com/containerd/containerd/blob/main/docs/cri/config.md
https://github.com/containerd/containerd/blob/main/docs/hosts.md

harbor自签证书:
https://goharbor.io/docs/2.11.0/install-config/configure-https/

From:https://www.cnblogs.com/v-fan/p/18389156
本文地址: http://shuzixingkong.net/article/1592
0评论
提交 加载更多评论
其他文章 倾斜摄影osgb格式文件,进行坐标转换
倾斜摄影OSGB格式的文件,很棘手,今天需要把osgb放到UE中渲染。碰到的问题如下: 1、osgb文件导进去后,Z轴不想上,是歪的,小人放进去后,就斜站在马路上。 2、根本原因是坐标系,UE的插件cesium for UE支持WGS84坐标(wkid:4326)。 怎么解决问题呢? 1、当然是问G
NET Core 多身份校验与策略模式
背景需求: 系统需要对接到XXX官方的API,但因此官方对接以及管理都十分严格。而本人部门的系统中包含诸多子系统,系统间为了稳定,程序间多数固定Token+特殊验证进行调用,且后期还要提供给其他兄弟部门系统共同调用。 原则上:每套系统都必须单独接入到官方,但官方的接入复杂,还要官方指定机构认证的证书
NET Core 多身份校验与策略模式 NET Core 多身份校验与策略模式 NET Core 多身份校验与策略模式
uni-app之camera组件-人脸拍摄
小程序录制视频;10-30秒;需要拍摄人脸,大声朗读数字(123456)这种。 1.camera组件 camera页面内嵌的区域相机组件。注意这不是点击后全屏打开的相机 camera只支持小程序使用;官网链接 1.2 效果图 1.3 页面布局 camera 设置宽100%,高度通过uni.getSy
uni-app之camera组件-人脸拍摄 uni-app之camera组件-人脸拍摄 uni-app之camera组件-人脸拍摄
.NET 8 Moq mock GetRequiredKeyedService Setup报错
.NET 8 Moq mock GetRequiredKeyedService Setup报错 项目代码里有地方用到IServiceProvider.GetRequiredKeyedService&lt;T&gt;来解析服务,在写单元测试时需要Mock它,本以为像下面这样写就可以了: var ser
sipp模拟uas发送update
概述 freeswitch是一款简单好用的VOIP开源软交换平台。 但是fs在处理update消息时候有BUG,为了复现问题,使用sipp模拟uas,发送update并发送DTMF码。 本文档记录sipp的配置方案。 环境 CentOS 7.9 freeswitch 1.10.7 sipp.3.6.
sipp模拟uas发送update sipp模拟uas发送update
.NET 网络唤醒
本文介绍下电脑设备关机的情况下如何通过网络唤醒设备,之前电源S状态&#160;计算机Power电源状态- 唐宋元明清2188 - 博客园 (cnblogs.com)&#160;有介绍过远程唤醒设备,后面这俩天了解多了点所以单独加个随笔 设备关机的情况下,使用网络唤醒的前提条件: 1. 被唤醒设备需要
.NET 网络唤醒 .NET 网络唤醒 .NET 网络唤醒
Windows10使用MSYS2和VS2019编译FFmpeg详解
本文详解介绍了在windows10下,使用VS2019社区版编译ffmpeg的环境搭建、编译过程,以及期间遇到的各种问题。
Windows10使用MSYS2和VS2019编译FFmpeg详解 Windows10使用MSYS2和VS2019编译FFmpeg详解 Windows10使用MSYS2和VS2019编译FFmpeg详解
[kubernetes]使用kubeadm和containerd部署kubernetes
在centos 7上使用kubeadm部署v1.25版本的k8s,容器运行时采用containerd