containerd 2.x 接入 Harbor 私有仓库:避坑配置全指南
本文将指导你如何在 containerd 2.x 版本中配置容器镜像仓库,以 Harbor 仓库的配置为例。
如今,不少操作系统在安装 containerd 时,若未明确指定,默认会采用 2.x 版本。其配置镜像仓库的方式与 1.x 版本有所不同。如果你的 containerd 仍是 1.x 版本,可以参考我之前的文章进行配置:
《快速配置 Containerd 镜像加速(附最新可用加速地址)》
接下来,我们将演示如何在 containerd 2.x 版本中配置镜像仓库,这里以 Harbor 仓库为例。
1. 配置结构
containerd 2.x 版本的所有镜像仓库配置均位于 /etc/containerd/certs.d/ 目录下。
其配置结构如下:
- 一个 registry 域名对应一个目录
- 一个目录内包含一个 hosts.toml 文件
- 在 hosts.toml 文件中定义:服务器地址、认证信息、以及是否跳过证书验证
2. 配置实战
首先,确认你的 containerd 是否为 2.x 版本:
[root@k8s-master ~]# containerd --version
containerd containerd.io v2.2.0 1c4457e00facac03ce1d75f7b6777a7a851e5c41创建对应的配置目录:
mkdir -p /etc/containerd/certs.d/harbor.liyb.com目录名称必须与镜像操作中使用的 registry 地址完全一致。如果没有使用域名,直接使用 IP 地址作为目录名也是可以的。
创建 hosts.toml 配置文件:
vi /etc/containerd/certs.d/harbor.liyb.com/hosts.toml添加以下配置内容:
server = "https://harbor.liyb.com"
[host."https://harbor.liyb.com"]
capabilities = ["pull", "resolve", "push"]
skip_verify = true
[host."https://harbor.liyb.com".auth]
username = "admin"
password = "Harbor12345"由于我使用的是自签名证书,因此设置了跳过验证 (skip_verify = true)。如果你使用的是企业级有效证书,则无需设置此项,只需将 CA 证书文件放入 /etc/containerd/certs.d/harbor.liyb.com/ 目录即可。
接下来,需要去主配置文件 config.toml 中确认 config_path 的配置路径:
# /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry]
config_path = "/etc/containerd/certs.d"containerd 2.x 版本通常默认开启此配置,但在生产环境中务必进行检查确认。
3. 验证方式
可以使用 nerdctl 命令行工具进行验证:
nerdctl pull harbor.liyb.com/prod/nginx:1.27
也可以在 Kubernetes 节点上使用 crictl 验证:
crictl pull harbor.liyb.com/prod/nginx:1.27请注意,镜像名称必须显式包含完整的 registry 地址。
4. 最容易踩的几个坑
hosts.toml 配置不生效 → 目录名称写错(域名或端口不一致)。
HTTP 仓库拉不下来 → 忘了写 https:// 协议头。
K8s Pod 拉不到镜像 → Image 字段没写 registry 地址。
误以为 daemon.json 生效 → containerd 不读取 Docker 的配置。
相关攻略
第一步:彻底卸载旧版 Node js 为确保安装过程顺利,避免版本冲突,我们首先需要完全移除系统中可能存在的旧版本 Node js 及其关联组件。 请打开终端,依次执行以下命令: apt remove --purge -y nodejs libnode-dev npm 该命令将彻底卸载 Node j
想在Windows上快速部署OpenClaw吗?这个PowerShell脚本能帮你搞定从环境检查到配置向导的全过程。脚本版本是1 0,发布日期是2026年3月27日,设计目标就是让安装变得省心。 脚本启动与欢迎信息 运行脚本后,你会首先看到一条醒目的彩色分隔线,以及“OpenClaw 一键安装脚本”
近日,国产数据库领域迎来重大进展。中国电子旗下达梦数据正式推出四款核心新品,涵盖新一代数据库管理系统DM9、新一代数据库一体机DAMENG PAI V2 0、启云数据库V4 0以及图数据库GDMBASE V4 0。此次发布全面覆盖集中式、分布式、云原生、一体机及图数据库等关键应用场景,标志着国产数据
2026年5月12日,博睿数据于马来西亚吉隆坡成功举办了主题为「以智驭繁」的全球产品发布会。本次盛会的核心成果,是正式面向全球市场发布了其全新一代可观测性平台——Bonree ONE 4 0。 此次平台升级,绝非一次简单的版本更新。它深刻体现了博睿数据如何运用前沿人工智能技术,重新定义可观测性的价值
Ward是什么 在寻找服务器监控方案时,你是否也遇到过这样的困扰:功能强大的专业工具往往界面复杂,数据堆砌,反而让人一时抓不住重点。Ward的出现,恰好提供了一种不同的思路。它是一款基于Ja va开发的极简服务器监控仪表盘,底层依赖成熟的OSHI库,因此能够无缝跨越Windows和Linux系统运行
热门专题
热门推荐
MiniCPM-o 4 5是什么 在探索更自然、更智能的人机交互道路上,我们始终在期待一个“全能型选手”的到来。如今,这个角色或许已经登场。面壁智能最新开源的MiniCPM-o 4 5,一个仅拥有90亿参数的全模态大模型,正致力于重新划定“智能对话”的边界。 它彻底颠覆了传统一问一答的“对讲机”式交
Binance币安 欧易OKX ️ Huobi火币️ 想在2025年安全获取欧易OKX的正版APP?其实秘诀就一个:认准官方网站,避开所有仿冒和可疑的下载渠道。要知道,欧易现已统一更名为欧易OKX,其核心业务始终围绕数字资产交易及相关服务展开。 确认官方网站地址 第一步,打开浏览器,手动输入欧易OK
SecondMe Book是什么 在AI社交这一前沿赛道,一款国产平台正带来独特的解决方案。SecondMe Book,本质上是一个能够让你构建个人AI数字分身的创新平台。它允许用户创建一个能够代表真实自我风格与思维的AI数字身份,并让这个“第二自我”在一个专属的AI社交网络中自主运行——包括主动发
在AI大模型技术快速发展的今天,如何在卓越性能与高效推理成本之间取得最佳平衡,已成为行业关注的核心焦点。近期,由阶跃星辰推出的开源模型Step 3 5 Flash引发了广泛热议。该模型专为智能体(AI Agent)应用场景深度优化,旨在顶尖能力与亲民部署成本之间,构建一个极具竞争力的技术支点。 简而
LongCat-Flash-Lite是什么 在探索大语言模型性能与效率的最佳平衡点时,美团近期推出的LongCat-Flash-Lite提供了一个极具创新性的解决方案。作为新一代高效大语言模型,它凭借其突破性的架构设计,在人工智能领域获得了广泛关注。 简而言之,该模型创新性地融合了“混合专家系统(M