下载k8s.gcr.io仓库的镜像的两个方式

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
.cn 域名,1个 12个月
简介: 下载k8s.gcr.io仓库的镜像的两个方式

 

在一些k8s环境,服务器没有直接访问k8s.gcr.io、gcr.io仓库的权限,这就需要docker命令能使用代理。

方式1: Docker代理

如果你已经在本地windows上使用 v2ray的服务器 的工具,默认可以通过它的10809端口来拉取镜像。在安装docker的linux服务器执行以下操作,其中10.0.159.222是你本地windows能上网的网卡IP:

注意还要在客户端里鼠标右键勾选允许其他设备连接。以上配置完成后即可直接拉取google镜像

# 为docker服务创建一个内嵌的systemd目录

mkdir -p /etc/systemd/system/docker.service.d


# 设置代理

cat > /etc/systemd/system/docker.service.d/http-proxy.conf  <<EOF

[Service]

Environment="HTTP_PROXY=http://10.0.159.222:10809"

Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp"

EOF


# 更新配置& 重启Docker服务

systemctl daemon-reload && systemctl restart docker


#确认设置已生效

[root@master-1 ~]# systemctl show --property=Environment docker

Environment=HTTP_PROXY=http://10.0.159.222:10809 NO_PROXY=localhost,127.0.0.1,https://uy35zvn6.mirror.aliyuncs.com

NO_PROXY

如果你有内部 Docker registries需要联系而无需代理,你可以通过NO_PROXY环境变量指定它们。

NO_PROXY变量指定一个字符串,其中包含应从代理中排除的主机的逗号分隔值。这些是你可以指定以排除主机的选项:

    • IP 地址前缀 ( 1.2.3.4)
    • 域名,或特殊的 DNS 标签 ( *)
    • 域名与该名称和所有子域相匹配。以“.”开头的域名 仅匹配子域。例如,给定域 foo.example.comexample.com
      • example.com匹配example.comfoo.example.com
      • .example.com 只匹配 foo.example.com
        • 单个星号 ( *) 表示不应进行代理
        • IP 地址前缀 ( 1.2.3.4:80) 和域名 ( foo.example.com:80)接受文字端口号

        测试拉取gcr.io的镜像

        [root@master-1 ~]# docker pull k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0


        v2.0.0: Pulling from kube-state-metrics/kube-state-metrics

        5dea5ec2316d: Pull complete

        2c0aab77c223: Pull complete

        Digest: sha256:eb2f41024a583e8795213726099c6f9432f2d64ab3754cc8ab8d00bdbc328910

        Status: Downloaded newer image for k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0

        方式2: 镜像换标签

        步骤

          1. 使用Docker:镜像加速器,
          2. 登录镜像仓库docker login registry.cn-hangzhou.aliyuncs.com
          3. 拉取你需要的镜像docker pull <阿里云构建的镜像>,
          4. 然后使用docker tag <阿里云构建的镜像> <原始镜像>就可以了。

          对于kubernetes组件的镜像,比如etcd/api-server/controller-manager/kube-scheduler则可以从阿里云拉取,比如通过下面的shell脚本:

          images=(

             kube-apiserver-amd64:v1.18.4

             kube-controller-manager-amd64:v1.18.4

             kube-scheduler-amd64:v1.18.4

             kube-proxy-amd64:v1.18.4

             pause:3.2

             etcd-amd64:3.4.3

             coredns:1.6.7

          )


          for imageName in ${images[@]} ; do

             docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName

             docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName

          done

          国内无法直接获取 gcr.io 镜像,我们还可以将 gcr.io/<repo-name>/<image-name>:<version> 替换为 gcr.azk8s.cn/<repo-name>/<image-name>:<version>

          docker pull gcr.io/google_containers/hyperkube-amd64:v1.9.2

          docker pull gcr.azk8s.cn/google_containers/hyperkube-amd64:v1.9.2

          参考链接:

          Control Docker with systemd | Docker Documentation

          k8s.gcr.io、gcr.io仓库的镜像下载 - 粽先生 - 博客园

          相关实践学习
          通过Ingress进行灰度发布
          本场景您将运行一个简单的应用,部署一个新的应用用于新的发布,并通过Ingress能力实现灰度发布。
          容器应用与集群管理
          欢迎来到《容器应用与集群管理》课程,本课程是“云原生容器Clouder认证“系列中的第二阶段。课程将向您介绍与容器集群相关的概念和技术,这些概念和技术可以帮助您了解阿里云容器服务ACK/ACK Serverless的使用。同时,本课程也会向您介绍可以采取的工具、方法和可操作步骤,以帮助您了解如何基于容器服务ACK Serverless构建和管理企业级应用。 学习完本课程后,您将能够: 掌握容器集群、容器编排的基本概念 掌握Kubernetes的基础概念及核心思想 掌握阿里云容器服务ACK/ACK Serverless概念及使用方法 基于容器服务ACK Serverless搭建和管理企业级网站应用
          目录
          相关文章
          |
          3月前
          |
          运维 Linux Docker
          Docker Hub 镜像拉取超时:1Panel面板中应用安装失败的临时解决方案
          `1Panel` 是一款Linux服务器管理面板,提供图形化界面便于运维。若在安装应用时遇到问题,可以尝试使用Docker加速地址 <https://docker.1panel.live/>,但请注意该地址可能不稳定且仅限境内使用。首届 `1Panel` 运维节将在2024年7月24日举行,更多信息可访问官方链接。
          1923 1
          Docker Hub 镜像拉取超时:1Panel面板中应用安装失败的临时解决方案
          |
          2月前
          |
          弹性计算 Docker 容器
          创建阿里云镜像仓库imagePullSecrets
          创建阿里云镜像仓库imagePullSecrets
          |
          Shell Docker 容器
          docker--从仓库下载镜像到推送自己的项目到仓库步骤详解
          怎样从仓库下载的镜像,变成容器,并在容器中制作项目,再将容器变成镜像,然后将镜像推送到仓库?        一:从官网下载镜像        官方的https://hub.docker.
          3816 0
          |
          5月前
          |
          Java 网络安全 开发者
          【Docker】5、Dockerfile 自定义镜像(镜像结构、Dockerfile 语法、把 Java 项目弄成镜像)
          【Docker】5、Dockerfile 自定义镜像(镜像结构、Dockerfile 语法、把 Java 项目弄成镜像)
          96 0
          |
          12月前
          |
          Docker 容器
          将配置好的docker容器提交成新镜像、镜像导出、导入
          将配置好的docker容器提交成新镜像、镜像导出、导入
          184 1
          |
          12月前
          |
          Kubernetes 网络安全 Docker
          快速解决Kubernetes从k8s.gcr.io仓库拉取镜像失败问题
          快速解决Kubernetes从k8s.gcr.io仓库拉取镜像失败问题
          873 0
          |
          Kubernetes Java Maven
          阿里云云效流水线中的Java构建Docker镜像并推送到镜像仓库和Kubernetes镜像升级这两个节点的区别
          阿里云云效流水线中的Java构建Docker镜像并推送到镜像仓库和Kubernetes镜像升级这两个节点的区别
          596 1
          |
          Docker 容器
          docker 离线镜像导入
          前言:之前做了一个医院的项目,一般医院使用的服务器都是内网环境,所以自己整合了一下Docker离线部署的方法分享给大家。
          260 0
          |
          Linux 数据安全/隐私保护 Docker
          Docker发布/上传镜像到dockerhub&&下载/拉取镜像&&删除dockerhub镜像
          我们先去官网注册dockerhub的账号和密码,官网在下方↓
          800 0
          Docker发布/上传镜像到dockerhub&&下载/拉取镜像&&删除dockerhub镜像
          |
          程序员 Go API
          用golang官方Docker镜像运行项目
          如果当前电脑没有配置go环境,通过Docker也可以编译、构建、运行go程序,接下来一起实战试试
          846 0
          用golang官方Docker镜像运行项目