游乐游手机版
首页/科技数码/文章详情

containerd 2.x 接入 Harbor 私有仓库:避坑配置全指南

时间:2025-12-23 10:49
本文将演示 containerd2 x 版本如何配置镜像仓库,以 Harbor 仓库配置为例。 现在很多操作系统在安装containerd时,如果不指定,默认使用2 x版本,这个跟1 x配置镜像仓库

本文将指导你如何在 containerd 2.x 版本中配置容器镜像仓库,以 Harbor 仓库的配置为例。

如今,不少操作系统在安装 containerd 时,若未明确指定,默认会采用 2.x 版本。其配置镜像仓库的方式与 1.x 版本有所不同。如果你的 containerd 仍是 1.x 版本,可以参考我之前的文章进行配置:

《快速配置 Containerd 镜像加速(附最新可用加速地址)》

接下来,我们将演示如何在 containerd 2.x 版本中配置镜像仓库,这里以 Harbor 仓库为例。

1. 配置结构

containerd 2.x 版本的所有镜像仓库配置均位于 /etc/containerd/certs.d/ 目录下。

其配置结构如下:

  • 一个 registry 域名对应一个目录
  • 一个目录内包含一个 hosts.toml 文件
  • 在 hosts.toml 文件中定义:服务器地址、认证信息、以及是否跳过证书验证

2. 配置实战

首先,确认你的 containerd 是否为 2.x 版本:

[root@k8s-master ~]# containerd --version
containerd containerd.io v2.2.0 1c4457e00facac03ce1d75f7b6777a7a851e5c41

创建对应的配置目录:

mkdir -p /etc/containerd/certs.d/harbor.liyb.com

目录名称必须与镜像操作中使用的 registry 地址完全一致。如果没有使用域名,直接使用 IP 地址作为目录名也是可以的。

创建 hosts.toml 配置文件:

vi /etc/containerd/certs.d/harbor.liyb.com/hosts.toml

添加以下配置内容:

server = "https://harbor.liyb.com"

[host."https://harbor.liyb.com"]
  capabilities = ["pull", "resolve", "push"]
  skip_verify = true

  [host."https://harbor.liyb.com".auth]
    username = "admin"
    password = "Harbor12345"

由于我使用的是自签名证书,因此设置了跳过验证 (skip_verify = true)。如果你使用的是企业级有效证书,则无需设置此项,只需将 CA 证书文件放入 /etc/containerd/certs.d/harbor.liyb.com/ 目录即可。

接下来,需要去主配置文件 config.toml 中确认 config_path 的配置路径:

# /etc/containerd/config.toml
[plugins."io.containerd.grpc.v1.cri".registry]
  config_path = "/etc/containerd/certs.d"

containerd 2.x 版本通常默认开启此配置,但在生产环境中务必进行检查确认。

3. 验证方式

可以使用 nerdctl 命令行工具进行验证:

nerdctl pull harbor.liyb.com/prod/nginx:1.27

也可以在 Kubernetes 节点上使用 crictl 验证:

crictl pull harbor.liyb.com/prod/nginx:1.27

请注意,镜像名称必须显式包含完整的 registry 地址。

4. 最容易踩的几个坑

hosts.toml 配置不生效 → 目录名称写错(域名或端口不一致)。

HTTP 仓库拉不下来 → 忘了写 https:// 协议头。

K8s Pod 拉不到镜像 → Image 字段没写 registry 地址

误以为 daemon.json 生效 → containerd 不读取 Docker 的配置

来源:https://www.51cto.com/article/832554.html
上一篇暗网AI工具DIG AI如何助长威胁分子的复杂网络攻击 下一篇Redis缓存满了怎么办?三种有效清理策略详解
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的