Containerd对接harbor(设置 Containerd 容器的 insecure-registries)
请注意,设置 insecure 注册表可能会降低容器的安全性,因此请谨慎操作,并确保只将信任的注册表设置为 insecure。要设置 containerd 容器的 insecure-registries,您需要编辑 containerd 的配置文件。在配置文件中找到 [plugins."io.containerd.grpc.v1.cri".registry.mirrors]打开 container
·
1.步骤
containerd不像docker,在/etc/docker/deamon.json文件配置一下insecure-registries就可以使用了,它的配置文件较复杂。
默认配置文件可以通过命令生成
containerd config default > /etc/containerd/config.toml
注意生成前,看目录中配置文件是否已存在,不然会覆盖掉原有的配置。
修改配置文件:
vi /etc/containerd/config.toml
重启containerd
systemctl restart containerd登录harbor
nerdctl login https://harbor.wghdr.top2.坑
harbor无法登录
这里报错是因为没有加–insecure-registry参数。
nerdctl命令是管理docker容器和本地的kubernetes pod的命令。使用nerdctl可以管理容器和镜像,支持将Docker Image Manifest镜像转换为OCI镜像、estargz镜像。同时,nerdctl还支持OCIcrypt和docker-compose等功能。
nerdctl login -u xxx--insecure-registry https://harbor.wghdr.top
登录成功。
nerdctl push报错:Request Entity Too Large
这里报错是因为ingress-nginx的配置文件中client_max_body_size参数过小。
修改参数:
client_body_timeout 120s;
client_header_timeout 120s;
client_max_body_size 500m;
location /configuration 中的client_max_body_size 21m不用改
替换配置文件,重启nginx。
k cp nginx.conf ingress-nginx-ingress-controller-557b9f5d7-9qfzc:/etc/nginx/nginx.conf -n ingress
k exec -it ingress-nginx-ingress-controller-557b9f5d7-9qfzc -n ingress -- bash
nginx -t
nginx -s reload
nerdctl push报错401
参考这篇博客:https://www.cnblogs.com/chenminklutz/p/13446164.html
注释 proxy_set_header X-Forwarded-Proto $pass_access_scheme;;
ctr push 报错:ctr: content digest sha256:xxxxxx not found
解决:
下载完整的镜像
ctr image pull --all-platforms docker.io/library/redis:alpine
ctr images tag docker.io/library/redis:alpine harbor.wghdr.top/harbor/redis:alpine
ctr images push -k harbor.wghdr.top/harbor/redis:alpine
123nerdctl/ctr push 报错:cannot reuse body, request must be retried(暂未解决)
GitHub上有一个issue,说是containerd的bug。
我的containerd版本是1.4.3,nerdctl版本是v0.16.0
这是harbor-core的日志
如果有大佬知道解决方法,请告知一下,感谢🙏
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
0
0- 0
已为社区贡献27条内容
所有评论(0)