k8s集群使用私有仓库通过containerd上传镜像(没解决...)
查阅资料 根据 containerd 中部分文档
https://github.com/containerd/containerd/blob/release/1.5/docs/cri/registry.md
https://github.com/containerd/containerd/blob/release/1.5/docs/hosts.md
https://blog.csdn.net/u010566813/article/details/125990298
最终私有仓库还是无法pull和push
配置 containerd 和 crictl
1. 配置 /etc/containerd/config.toml
/etc/containerd/certs.d 是路径而不是文件指向
确保在文件中配置 [plugins."io.containerd.grpc.v1.cri".registry] 部分,以使 crictl 可以正常使用。以下是配置的模板(证书路径保持为空):
2. 配置 crictl
确保 crictl 的配置文件 /etc/crictl.yaml 链接到 containerd 引擎:
runtime-endpoint: unix:///run/containerd/containerd.sock
3. 配置 ctr
crictl 和 ctr 的配置是分开的,修改 registry 部分对 ctr 无效。ctr 的配置文件位于 /etc/containerd/certs.d/hub.rainsc.com,并且应包含 hosts.toml 文件。目录结构如下:
ca可能没用
/etc/containerd/certs.d/hub.rainsc.com/
└── hosts.toml
hosts.toml 文件内容:
[host."hub.rainsc.com"]
capabilities = ["pull", "resolve", "push"]
skip_verify = true
这样配置可以确保 containerd 和 crictl 正常工作并能够与指定的私有镜像仓库 hub.rainsc.com 进行交互。
3. 拉库演示
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了