k8s containerd 坑爹的代理:docker可以拉取镜像,containerd 也可以拉取镜像,但是k8s不可以
代理遇到的问题
背景
公司内网,可以通过代理访问外网
现象
ctr -n k8s.io image pull gcr.io/knative-releases/knative.dev/serving/cmd/activator@sha256:cd4bb3af998f4199ea760718a309f50d1bcc9d5c4a1c5446684a6a0115a7aad5
拉取镜像正常;但是,通过k8s创建的pods时,无法拉取镜像,会超时。
原因
ctr 直接执行命令,会走主机的网络配置;通过k8s 发送的命令,不会直接走主机的网络配置,也不会使用kubelete的网络配置,需要独立的网络配置
解决方法
添加针对containerd
的网络配置
/usr/lib/systemd/system/containerd.service.d/http-proxy.conf
[Service]
Environment="HTTP_PROXY=http://user:password@proxy:port/" "HTTPS_PROXY=http://user:password@proxy:port/" "NO_PROXY=127.0.0.1,localhost"
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10亿数据,如何做迁移?
· 推荐几款开源且免费的 .NET MAUI 组件库
· 清华大学推出第四讲使用 DeepSeek + DeepResearch 让科研像聊天一样简单!
· 易语言 —— 开山篇
· Trae初体验