Containerd对接自签名harbor —— 筑梦之路

最新推荐文章于 2024-11-24 10:36:22 发布
最新推荐文章于 2024-11-24 10:36:22 发布
阅读量1.7k 收藏 8
点赞数 2
分类专栏: 云计算 linux系统运维 虚拟化 文章标签: 服务器 linux contaninerd harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/126445079
版权
本文介绍了如何通过HOSTS方式配置Containerd,使其能够与Harbor进行对接。这种方式适用于ctr和nerdctl,即使它们不读取CRI配置中的证书参数。主要步骤包括创建hosts.toml文件,存放证书的目录必须与Harbor域名一致,并在config.toml中配置证书路径。提供了忽略证书和带有证书两种配置方法,通过修改hosts.toml文件的skip_verify和ca字段来实现。最后,重启containerd服务以使配置生效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HOSTS方式对接

 直接在config.toml中配置相关的证书参数对于Containerd默认使用的ctr是不生效的因为ctr不使用CRI;

因此它不读取配置中【plugins."io.containerd.grpc.v1.cri】配置的认证内容

我们可以使用Containerd支持的hosts方式去进行配置,可以实现ctr和nerdctl去对接Harbor

创建hosts.toml文件或者证书文件存储的目录,注意这个创建的目录名称必须是Harbor的域名(如果不是则报x509);然后将证书文件或者hosts.toml文件放入该目录下才会生效

mkdir -p /etc/containerd/certs.d/harbor.codemiracle.com/

修改config.toml配置

找到[plugins."io.containerd.grpc.v1.cri".registry]下的config_path,然后指定证书存储目录

vim /etc/containerd/config.toml



重启contained服务

systemctl restart containerd

HOSTS认证方式 

方式1:忽略证书

忽略证书,就是我们只需要在/etc/containerd/certs.d/harbor.codemiracle.com/目录下面创建hosts.toml文件即可,不需要Harbor认证的自签名证书

vim /etc/containerd/certs.d/harbor.codemiracle.com/hosts.toml

[host."https://harbor.codemiracle.com"]
  capabilities = ["pull", "resolve","push"]
  skip_verify = true

#不需要重启服务,我们直接通过ctr跟nerdctl命令进行验证

方式2:带有证书

现在我们需要把自签名Harbor域名的CA证书上传到/etc/containerd/certs.d/harbor.codemiracle.com/目录下

在该目录下创建hosts.toml文件并指定CA证书 

vim /etc/containerd/certs.d/harbor.codemiracle.com/hosts.toml

[host."https://harbor.codemiracle.com"]
  capabilities = ["pull", "resolve","push"]
  ca = ["ca.crt"]

03.生产环境-containerd安装配置指南
Anwen的博客
03-25 1975
容器运行时(Container Runtime)是Kubernetes(k8s)最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器运行时交互,以管理镜像和容器。
TLS安全的docker registry —— 自签名证书 安装
XuYongshi02的专栏
06-06 8628
自签名docker registry 安装 记录 安全的Docker registry, 包含Authentication, ACL, TLS 等, 不安全的, 包括, 只有签名的(TLS)的认证, 和 完全开放的。 以下是安装Docker registry 后, 利用openssl 生成一个自签名的证书, 用户信任 Registry 的站点。 1. 基本信息 系统 64位R
containerd对接harbor
魏志标的博客
10-18 3635
containerd 对接harbor
ContainerdContainerd接入Harbor仓库
margu_168的博客
06-24 1781
在日常使用容器时,安全方便起见一般都会使用到私有仓库,一般都是采用 harbor 作为私有仓库,docker 对接 harbor 仓库非常简单,那么 containerd 如何对接 harbor 呢?在内网使用 harbor 根据个人习惯,一般都是非 http 并且是通过IP 直接访问,如下:harbor仓库地址为:http://192.168.10.250:80 ,containerd 如何上传或者下载镜像呢?
containerd对接自签名harbor
weixin_44742630的博客
11-11 2154
containerd版本: v1.5.5 生成并配置文件 # kb01为harbor域名 $ containerd config default > /etc/containerd/config.toml # containerd支持docker的证书文件模式 $ mkdir /etc/containerd/certs.d/kb01.com -p # 将ca.crt、kb01.com.key、kb01.com.cert目录放在此目录下 $ mkdir /etc/docker/certs.d/kb01.
Contained连接Harbor仓库,报错failed to call tryLoginWithRegHost
qingcyb的博客
04-16 620
config_path = "/etc/containerd/certs.d" #修改该行的配置信息。3、创建目录/etc/containerd/certs.d/镜像仓库Harbor ip。2、Contained地址:192.168.0.179(k8s集群master节点)5、修改/etc/containerd/config.toml。1、Harbor镜像仓库地址:192.168.0.190。4、进人上面目录,创建hosts.toml文件。
Containerd对接Harbor拉取与上传镜像
m0_47116305的博客
06-28 6306
Containerd对接Harbor拉取与上传镜像
k8s系列-containerd从自建docker harbor中拉取镜像
u011197085的博客
06-06 283
【代码】k8s系列-containerd从自建docker harbor中拉取镜像。
一文掌握Containerd配置Harbor私有仓库
StevenZeng学堂
09-09 3435
本文详细介绍了如何配置Containerd以使用Harbor作为私有仓库。首先解释了ContainerdHarbor及工具`ctr`和`crictl`的基本概念。接着,文章逐步指导如何上传Harbor证书至Kubernetes节点、更新Containerd配置。最后,验证配置是否成功,并展示了如何创建Harbor的Secret、将其添加到服务账号,并通过部署测试验证配置的有效性。此教程适合希望在Kubernetes环境中高效利用Harbor私有仓库的系统管理员。
Kubernetes基于containerdHarbor上拉取镜像
最新发布
前者已逝,后者未至。
11-24 1427
当容器运行时为containerd时,学会如何根据Harbor上的镜像创建Pod。其中主要涉及到升级containerd版本、利用docker往Harbor传递镜像,containerdHarbor关键配置信息
Docker Harbor——拥有独特UI界面的私有仓库
ItookapillinNJ的博客
06-05 1307
文章目录
centos 安装contained,contained的使用、配置文件讲解、配置harbor镜像仓库
MssGuo的博客
06-11 4640
k8s从1.24版本开始默认是containerd作为容器运行时,不在使用docker作为容器运行时。所以,本篇讲解containerd的基本安装及使用方法。
containerd 对接harbor仓库,证书问题解决
博然的宝藏库
07-17 1315
把ca.crt 、 harbor.com.crt 放在 /etc/pki/ca-trust/source/anchors 目录下,(不同OS不同),需要使得主机信任这个自签名证书,3、一般不需要配置,你使用 cli工具 login 仓库,进行更新你的~/.docker/ config.json 文件就行。-rw-r--r-- 1 root root 2098 7月 17 16:58 harbor.com.crt。harbor.com.cert harbor.com 域名证书。
docker私有仓库,使用自签名证书控制访问(有证书才可传输数据且数据加密),使用web界面浏览、删除镜像(centos8)(三)
renfeigui0的博客
01-19 2307
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器200使用自签名证书验证方式创建容器 三、客户端210测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
关于证书的介绍,创建自签证书、docker私有仓库构建、docker远程证书访问
u013595395的博客
03-03 877
0.安装openssl工具 yum install -yopenssl yum install openssl-devel 1.创建两组公私秘钥 ​​openssl genrsa用于生成RSA私钥,不会生成公钥,因为公钥提取自私钥。 ​​openssl rsa用于查看公钥。 -- 这里为了简单就不使用密码加密私钥了 认证中心: openssl genrsa -out ca-private-key.pem 4096 openssl rsa -in ca-private-ke...
搞定Containerd与自签证书的不和谐,详解菜鸟都能读懂的解决方案
gjjumin的专栏
08-14 1503
在使用Containerd作为容器引擎的环境中,登录自建Harbor仓库时,如果Harbor的WEB使用的Http协议还好,能够顺利登录,如果Harbor上配置了Https协议,Containerd对证书的检测还是很严格,要求Harbor的证书必须使用SAN的签署方式绑定域名才能正常登录,否则报错。结合实际,现实生产环境中但证书都是域名提供商给签发的证书,这种证书能够经过验证,也不会报不安全等提示,使用正式的证书能否解决这个问题呢,接下来测试一下。
ctr从harbor拉取镜像报错“x509: certificate signed by unknown authority”
运维@小兵的博客
11-01 1169
添加-k参数跳过认证即可。
containerd配置镜像加速
weixin_40548182的博客
05-31 2409
编辑/etc/containerd/config.toml文件,找到 [plugins.“io.containerd.grpc.v1.cri”.registry] 在下方添加。创建/etc/containerd/certs.d/docker.io目录,并在该目录下增加 hosts.toml 文件。编辑 hosts.toml 文件,添加如下内容。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值