下载k8s.gcr.io仓库的镜像的两个方式-阿里云开发者社区

开发者社区> 琦彦> 正文

下载k8s.gcr.io仓库的镜像的两个方式

简介: 下载k8s.gcr.io仓库的镜像的两个方式
+关注继续查看

 

在一些k8s环境,服务器没有直接访问k8s.gcr.io、gcr.io仓库的权限,这就需要docker命令能使用代理。

方式1: Docker代理

如果你已经在本地windows上使用 v2ray的服务器 的工具,默认可以通过它的10809端口来拉取镜像。在安装docker的linux服务器执行以下操作,其中10.0.159.222是你本地windows能上网的网卡IP:

注意还要在客户端里鼠标右键勾选允许其他设备连接。以上配置完成后即可直接拉取google镜像

# 为docker服务创建一个内嵌的systemd目录

mkdir -p /etc/systemd/system/docker.service.d


# 设置代理

cat > /etc/systemd/system/docker.service.d/http-proxy.conf  <<EOF

[Service]

Environment="HTTP_PROXY=http://10.0.159.222:10809"

Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp"

EOF


# 更新配置& 重启Docker服务

systemctl daemon-reload && systemctl restart docker


#确认设置已生效

[root@master-1 ~]# systemctl show --property=Environment docker

Environment=HTTP_PROXY=http://10.0.159.222:10809 NO_PROXY=localhost,127.0.0.1,https://uy35zvn6.mirror.aliyuncs.com

NO_PROXY

如果你有内部 Docker registries需要联系而无需代理,你可以通过NO_PROXY环境变量指定它们。

NO_PROXY变量指定一个字符串,其中包含应从代理中排除的主机的逗号分隔值。这些是你可以指定以排除主机的选项:

    • IP 地址前缀 ( 1.2.3.4)
    • 域名,或特殊的 DNS 标签 ( *)
    • 域名与该名称和所有子域相匹配。以“.”开头的域名 仅匹配子域。例如,给定域 foo.example.comexample.com
        • example.com匹配example.comfoo.example.com
        • .example.com 只匹配 foo.example.com
        • 单个星号 ( *) 表示不应进行代理
        • IP 地址前缀 ( 1.2.3.4:80) 和域名 ( foo.example.com:80)接受文字端口号

        测试拉取gcr.io的镜像

        [root@master-1 ~]# docker pull k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0


        v2.0.0: Pulling from kube-state-metrics/kube-state-metrics

        5dea5ec2316d: Pull complete 

        2c0aab77c223: Pull complete 

        Digest: sha256:eb2f41024a583e8795213726099c6f9432f2d64ab3754cc8ab8d00bdbc328910

        Status: Downloaded newer image for k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0

        方式2: 镜像换标签

        步骤

          1. 使用Docker:镜像加速器,
          2. 登录镜像仓库docker login registry.cn-hangzhou.aliyuncs.com
          3. 拉取你需要的镜像docker pull <阿里云构建的镜像>,
          4. 然后使用docker tag <阿里云构建的镜像> <原始镜像>就可以了。

          对于kubernetes组件的镜像,比如etcd/api-server/controller-manager/kube-scheduler则可以从阿里云拉取,比如通过下面的shell脚本:

          images=(

              kube-apiserver-amd64:v1.18.4

              kube-controller-manager-amd64:v1.18.4

              kube-scheduler-amd64:v1.18.4

              kube-proxy-amd64:v1.18.4

              pause:3.2

              etcd-amd64:3.4.3

              coredns:1.6.7

          )


          for imageName in ${images[@]} ; do

              docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

              docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName

          done

          国内无法直接获取 gcr.io 镜像,我们还可以将 gcr.io/<repo-name>/<image-name>:<version> 替换为 gcr.azk8s.cn/<repo-name>/<image-name>:<version>

          docker pull gcr.io/google_containers/hyperkube-amd64:v1.9.2

          docker pull gcr.azk8s.cn/google_containers/hyperkube-amd64:v1.9.2

          参考链接:

          Control Docker with systemd | Docker Documentation

          k8s.gcr.io、gcr.io仓库的镜像下载 - 粽先生 - 博客园

          版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

          相关文章
          阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
          如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
          4051 0
          阿里云服务器ECS远程登录用户名密码查询方法
          阿里云服务器ECS远程连接登录输入用户名和密码,阿里云没有默认密码,如果购买时没设置需要先重置实例密码,Windows用户名是administrator,Linux账号是root,阿小云来详细说下阿里云服务器远程登录连接用户名和密码查询方法
          2655 0
          K8s 从懵圈到熟练 – 镜像拉取这件小事
          作者 | 声东 阿里云售后技术专家 导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。所以,在处理相关问题的时候,我们往往会轻松的说:这问题很简单,肯定是权限问题。
          2621 0
          k8s拉取私库镜像
          K8s拉取私有镜像,并运行
          2450 0
          阿里云服务器端口号设置
          阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
          4306 0
          阿里云服务器安全组设置内网互通的方法
          虽然0.0.0.0/0使用非常方便,但是发现很多同学使用它来做内网互通,这是有安全风险的,实例有可能会在经典网络被内网IP访问到。下面介绍一下四种安全的内网互联设置方法。 购买前请先:领取阿里云幸运券,有很多优惠,可到下文中领取。
          9386 0
          如何在 K8S 中优雅的使用私有镜像库
          在 K8S 中使用私有镜像库的 4 种方式,快来get!
          72 0
          阿里云ECS云服务器初始化设置教程方法
          阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
          10758 0
          +关注
          琦彦
          孤独的技术是没有价值的
          71
          文章
          1
          问答
          文章排行榜
          最热
          最新
          相关电子书
          更多
          文娱运维技术
          立即下载
          《SaaS模式云原生数据仓库应用场景实践》
          立即下载
          《看见新力量:二》电子书
          立即下载