containerd 配置代理服务器
Liuzhiqianblog 2019-11-04
背景
containerd 安装的环境在内网,无法拉取外网 dockerhub 的镜像,为了实现 拉取外网镜像,需要 containerd 服务配置正向代理,使 containerd 可以通过代理访问 外网。
搭建代理服务器
代理服务器选择
代理服务器可以选用 nginx 和 squid。squid 代理支持 https 代理但性能不如 nginx 代理好,nginx 默认不支持 https 正向代理,但可以通过安装 ngx_http_proxy_connect_module 模块支持。本次代理选用nginx搭建。
配置 nginx https代理
编译nginx源码集成 ngx_http_proxy_connect_module 模块
下载 ngx_http_proxy_connect_module 模块
# cd /root # git clone [email protected]:chobits/ngx_http_proxy_connect_module.git
下载 nginx 源码并编译
# wget http://nginx.org/download/nginx-1.9.2.tar.gz # tar -xzvf nginx-1.9.2.tar.gz # cd nginx-1.9.2/ # patch -p1 < /path/to/ngx_http_proxy_connect_module/patch/proxy_connect.patch # ./configure --add-module=/path/to/ngx_http_proxy_connect_module # make && make install
nginx配置示例
server {
listen 3128;
# dns resolver used by forward proxying
resolver 8.8.8.8;
# forward proxy for CONNECT request
proxy_connect;
proxy_connect_allow 443 563;
# forward proxy for non-CONNECT request
location / {
proxy_pass http://$host;
proxy_set_header Host $host;
}
}配置成功后启动 nginx 服务
# /usr/local/nginx/sbin/nginx
nginx https代理容器版本地址:https://github.com/seamounts/...
设置 containerd 服务代理
代理服务器搭建成功后即可配置 containerd 服务使用该代理拉取镜像。配置如下:
# mkdir /etc/systemd/system/containerd.service.d # cat > /etc/systemd/system/containerd.service.d/http_proxy.conf << EOF > [Service] > Environment="HTTP_PROXY=http://<proxy_ip>:<proxy_port>/" > EOF # # # 配置 no_proxy 指定不走代理的域名或ip # cat > /etc/systemd/system/containerd.service.d/no_proxy.conf << EOF > [Service] > Environment="NO_PROXY=http://<apiserver_ip>:<apiserver_port>/" > EOF
重启 containerd 服务
# systemctl daemon-reload # systemctl restart containerd
重启后测试拉取外网镜像
# crictl --debug pull nginx
DEBU[0000] PullImageRequest: &PullImageRequest{Image:&ImageSpec{Image:nginx,},Auth:nil,SandboxConfig:nil,}
DEBU[0004] PullImageResponse: &PullImageResponse{ImageRef:sha256:5a3221f0137beb960c34b9cf4455424b6210160fd618c5e79401a07d6e5a2ced,}
Image is up to date for sha256:5a3221f0137beb960c34b9cf4455424b6210160fd618c5e79401a07d6e5a2ced
#到此,containerd 代理配置完成
相关推荐
yanghui0 0喜欢 / 0评论 2020-06-20
sicceer 0喜欢 / 0评论 2020-05-28
似水流年梦 0喜欢 / 0评论 2020-05-12
gdb 0喜欢 / 0评论 2020-05-08
zhaolisha 0喜欢 / 0评论 2020-05-06
wanghongsha 0喜欢 / 0评论 2020-04-19
hygbuaa 0喜欢 / 0评论 2020-02-26
用不完的好奇心 0喜欢 / 0评论 2020-02-13
wanghongsha 0喜欢 / 0评论 2020-01-17
zhglinux 0喜欢 / 0评论 2020-01-09
zhaolisha 0喜欢 / 0评论 2019-12-21
powerfj 0喜欢 / 0评论 2019-11-19
hygbuaa 0喜欢 / 0评论 2019-11-18
笑面依旧 0喜欢 / 0评论 2019-11-17
一世为白 0喜欢 / 0评论 2019-11-16
OwenJi 0喜欢 / 0评论 2019-11-15
TuxedoLinux 0喜欢 / 0评论 2019-08-04
zergxixi 0喜欢 / 0评论 2014-06-25
张立军的架构之路 0喜欢 / 0评论 2018-12-11
82951637 0喜欢 / 0评论 2014-10-17
87510793 0喜欢 / 0评论 2014-05-09
88457112 0喜欢 / 0评论 2012-09-07
81550392 0喜欢 / 0评论 2019-05-15
82951637 0喜欢 / 0评论 2012-04-19
tmtongming 0喜欢 / 0评论 2018-03-27
89520292 0喜欢 / 0评论 2017-12-11
89520292 0喜欢 / 0评论 2014-08-23
彼岸的云 0喜欢 / 0评论 2011-03-28
88251048 0喜欢 / 0评论 2013-06-10
88413863 0喜欢 / 0评论 2014-07-13
87193155 0喜欢 / 0评论 2012-06-19
82443365 0喜欢 / 0评论 2012-06-11
87193155 0喜欢 / 0评论 2012-06-11
81530694 0喜欢 / 0评论 2012-06-11
thone00 0喜欢 / 0评论 2012-05-17
yanghan 0喜欢 / 0评论 2012-02-02
88457112 0喜欢 / 0评论 2010-05-07
81550392 0喜欢 / 0评论 2011-06-24
yanghui0 0喜欢 / 0评论 2011-01-12