在一些k8s环境,服务器没有直接访问k8s.gcr.io、gcr.io仓库的权限,这就需要docker命令能使用代理。
方式1: Docker代理
如果你已经在本地windows上使用能上google,默认可以通过它的10809端口来拉取镜像。在安装docker的linux服务器执行以下操作,其中10.0.159.222是你本地windows能上网的网卡IP:
注意还要在客户端里鼠标右键勾选允许其他设备连接。以上配置完成后即可直接拉取google镜像
# 为docker服务创建一个内嵌的systemd目录 mkdir -p /etc/systemd/system/docker.service.d # 设置代理 cat > /etc/systemd/system/docker.service.d/http-proxy.conf <<EOF [Service] Environment="HTTP_PROXY=http://10.0.159.222:10809" Environment="NO_PROXY=localhost,127.0.0.1,docker-registry.example.com,.corp" EOF # 更新配置& 重启Docker服务 systemctl daemon-reload && systemctl restart docker #确认设置已生效 [root@master-1 ~]# systemctl show --property=Environment docker Environment=HTTP_PROXY=http://10.0.159.222:10809 NO_PROXY=localhost,127.0.0.1,https://uy35zvn6.mirror.aliyuncs.com
NO_PROXY
如果你有内部 Docker registries需要联系而无需代理,你可以通过NO_PROXY环境变量指定它们。
该NO_PROXY变量指定一个字符串,其中包含应从代理中排除的主机的逗号分隔值。这些是你可以指定以排除主机的选项:
- IP 地址前缀 (
1.2.3.4) - 域名,或特殊的 DNS 标签 (
*) - 域名与该名称和所有子域相匹配。以“.”开头的域名 仅匹配子域。例如,给定域
foo.example.com和example.com
example.com匹配example.com和foo.example.com.example.com只匹配foo.example.com
- 单个星号 (
*) 表示不应进行代理 - IP 地址前缀 (
1.2.3.4:80) 和域名 (foo.example.com:80)接受文字端口号
测试拉取gcr.io的镜像
[root@master-1 ~]# docker pull k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0 v2.0.0: Pulling from kube-state-metrics/kube-state-metrics 5dea5ec2316d: Pull complete 2c0aab77c223: Pull complete Digest: sha256:eb2f41024a583e8795213726099c6f9432f2d64ab3754cc8ab8d00bdbc328910 Status: Downloaded newer image for k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0
方式2: 镜像换标签
步骤
- 使用Docker:镜像加速器,
- 登录镜像仓库
docker login registry.cn-hangzhou.aliyuncs.com- 拉取你需要的镜像
docker pull <阿里云构建的镜像>,- 然后使用
docker tag <阿里云构建的镜像> <原始镜像>就可以了。
对于kubernetes组件的镜像,比如etcd/api-server/controller-manager/kube-scheduler则可以从阿里云拉取,比如通过下面的shell脚本:
images=( kube-apiserver-amd64:v1.18.4 kube-controller-manager-amd64:v1.18.4 kube-scheduler-amd64:v1.18.4 kube-proxy-amd64:v1.18.4 pause:3.2 etcd-amd64:3.4.3 coredns:1.6.7 ) for imageName in ${images[@]} ; do docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/$imageName k8s.gcr.io/$imageName done
国内无法直接获取 gcr.io 镜像,我们还可以将 gcr.io/<repo-name>/<image-name>:<version> 替换为 gcr.azk8s.cn/<repo-name>/<image-name>:<version>
docker pull gcr.io/google_containers/hyperkube-amd64:v1.9.2 docker pull gcr.azk8s.cn/google_containers/hyperkube-amd64:v1.9.2
如拉取k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0, 我们可以这么做
docker pull quay.io/coreos/kube-state-metrics:v2.0.0-rc.0 docker tag quay.io/coreos/kube-state-metrics:v2.0.0-rc.0 k8s.gcr.io/kube-state-metrics/kube-state-metrics:v2.0.0
参考链接:
Control Docker with systemd | Docker Documentation
k8s.gcr.io、gcr.io仓库的镜像下载 - 粽先生 - 博客园
