containerd 2.x 接入 Harbor 私有仓库:避坑配置全指南
本文将指导你如何在 containerd 2.x 版本中配置容器镜像仓库,以 Harbor 仓库的配置为例。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
如今,不少操作系统在安装 containerd 时,若未明确指定,默认会采用 2.x 版本。其配置镜像仓库的方式与 1.x 版本有所不同。如果你的 containerd 仍是 1.x 版本,可以参考我之前的文章进行配置:
《快速配置 Containerd 镜像加速(附最新可用加速地址)》
接下来,我们将演示如何在 containerd 2.x 版本中配置镜像仓库,这里以 Harbor 仓库为例。
1. 配置结构
containerd 2.x 版本的所有镜像仓库配置均位于 /etc/containerd/certs.d/ 目录下。
其配置结构如下:
- 一个 registry 域名对应一个目录
- 一个目录内包含一个 hosts.toml 文件
- 在 hosts.toml 文件中定义:服务器地址、认证信息、以及是否跳过证书验证
2. 配置实战
首先,确认你的 containerd 是否为 2.x 版本:
[root@k8s-master ~]# containerd --version
containerd containerd.io v2.2.0 1c4457e00facac03ce1d75f7b6777a7a851e5c41创建对应的配置目录:
mkdir -p /etc/containerd/certs.d/harbor.liyb.com目录名称必须与镜像操作中使用的 registry 地址完全一致。如果没有使用域名,直接使用 IP 地址作为目录名也是可以的。
创建 hosts.toml 配置文件:
vi /etc/containerd/certs.d/harbor.liyb.com/hosts.toml添加以下配置内容:
server = "https://harbor.liyb.com"
[host."https://harbor.liyb.com"]
capabilities = ["pull", "resolve", "push"]
skip_verify = true
[host."https://harbor.liyb.com".auth]
username = "admin"
password = "Harbor12345"由于我使用的是自签名证书,因此设置了跳过验证 (skip_verify = true)。如果你使用的是企业级有效证书,则无需设置此项,只需将 CA 证书文件放入 /etc/containerd/certs.d/harbor.liyb.com/ 目录即可。
接下来,需要去主配置文件 config.toml 中确认 config_path 的配置路径:
# /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry]
config_path = "/etc/containerd/certs.d"containerd 2.x 版本通常默认开启此配置,但在生产环境中务必进行检查确认。
3. 验证方式
可以使用 nerdctl 命令行工具进行验证:
nerdctl pull harbor.liyb.com/prod/nginx:1.27
也可以在 Kubernetes 节点上使用 crictl 验证:
crictl pull harbor.liyb.com/prod/nginx:1.27请注意,镜像名称必须显式包含完整的 registry 地址。
4. 最容易踩的几个坑
hosts.toml 配置不生效 → 目录名称写错(域名或端口不一致)。
HTTP 仓库拉不下来 → 忘了写 https:// 协议头。
K8s Pod 拉不到镜像 → Image 字段没写 registry 地址。
误以为 daemon.json 生效 → containerd 不读取 Docker 的配置。
相关攻略
参考指南与学习资料 若您希望在本地快速搭建并部署一个个人智能助手,OpenClaw 框架是一个理想的入门选择。为了帮助开发者更高效地上手,社区中已有丰富的学习资源与讨论可供参考,主要包括:OpenClaw 新手入门教程、核心命令行工具使用指南(openclaw -h 查看帮助)、配置文件的参数详解,
1 openclaw 工具权限报错解决方案:无法使用 exec read write webfetch 等工具的修复方法 当您在配置 openclaw 时遇到工具权限报错,提示缺少 exec、read、write、webfetch 等关键工具的使用权限,通常无需深入排查复杂的系统环境。此问题在多数
一、 OpenClaw 安装部署指南 想在Windows 11系统上顺利运行OpenClaw吗?目前最稳定高效的方案,是借助WSL 2(Windows Subsystem for Linux)搭建Ubuntu-24 04环境。我们已为你准备了一份超详细的“手把手”教程。请直接参考这篇实战指南《Win
本次部署指南的核心目标非常明确:在 Linux 环境中,无论是云服务器还是本地物理机,我们都需要完整地完成 OpenClaw 智能体框架的安装与部署,并通过基础的健康检查与功能验证,确保整个系统能够成功启动并稳定运行。 一、环境要求 在开始动手安装之前,我们首先需要确认系统满足所有的基础运行环境要求
在无头 Linux 环境下完整配置 OpenClaw 浏览器的详细排障指南 问题背景:为何浏览器启动失败 许多开发者在无图形界面(Headless)的 Linux 服务器或 WSL 子系统上部署 OpenClaw 时,常遇到浏览器服务无法启动的问题。执行 openclaw browser statu
热门专题
热门推荐
绿联充电头爆炸事件全解析:用户险遭毁容,品牌售后方案为何引发不满? 近来,数码配件安全领域爆出一桩令人担忧的事件。知名3C品牌绿联旗下的一款USB充电器在正常使用过程中突然发生爆炸,火花飞溅,险些造成用户眼部受伤。这起安全事故迅速在社交平台发酵,引发广大网民对消费电子产品质量与售后服务的集中讨论。
红色沙漠中断的研究任务怎么做?完整通关流程与奖励详解 《红色沙漠》中的“中断的研究”是斯科拉斯敦学会势力任务线的关键支线之一。许多玩家在推进学会声望时都会遇到这个任务,本文将为你整理最新、最全的任務攻略,助你顺利完成并获取丰厚回报。 红色沙漠中断的研究任务有哪些 一 任务基本信息与前置要求 任务类
从通信到算力:商业卫星的「百万颗」狂飙之路与星空危机 近期,全球天文学界向美国联邦通信委员会(FCC)提交的一份联合意见书,引发了巨大震动。细看署名便可感知其分量——这份文件由美国天文学会(AAS)牵头,联合了国际天文学联合会(IAU)、英国皇家天文学会(RAS)、欧洲南方天文台(ESO)等几乎所有
iPhone 18系列全面前瞻:性能巨变下的取舍与市场战略新布局 最新产业链动态显示,下一代iPhone 18标准版很可能在外观设计上延续前代风格,仅对屏幕尺寸进行小幅优化。这一消息迅速引发科技爱好者热议,许多用户纷纷评论:苹果在创新节奏上似乎再次进入“挤牙膏”模式。 回顾去年亮相的iPhone 1
龙胤立志传先天功怎么获得 一、先天功获取途径总览 作为一本标注为“江湖”的无门派顶级橙色内功心法,《先天功》的获取方式多样,能满足不同阶段玩家的需求。总体而言,主要可通过以下四个核心途径入手: 首推 皇家宝库奇遇,此途径充满机遇,有机会在探索宝库深处时直接获得。其次是 拍卖行竞拍购买,只需备足银两,