K8S节点下载 gcr.io 原生镜像
K8S下载 gcr.io 原生镜像
在国内是不能直接下载 gcr.io
/ k8s.gcr.io
等原生镜像的。
- 使用比较权威的三方源
aliyun
,qcloud
- 将
gcr.io
push 到hub.docker.com
- 自建镜像代理
- 域名翻墙
域名翻墙
通过域名劫持,将目标地址直接解析到代理服务器上。
sniproxy
所有你需要的,
- 一个能直接访问
gcr.ip
的https(443)
代理。 通过 sniproxy 实现。 - 通过
防火墙
,安全组
限制访问来源。
|
|
域名劫持
- 通过自建 DNS 实现
options timeout:1 attempts:1
nameserver 1.2.3.4
nameserver 1.2.3.5
- 通过绑定
/etc/hosts
实现
k8s 使用 DaemonSet 修改
(可行)如果修改只想涉及到 k8s
集群的话, 可以使用 DaemonSet
将 宿主机
的 /etc/
目录挂到容器中进行修改。
- 原文链接:https://typonotes.com/posts/2018/11/09/k8s-pull-image-from-gcr.io/
- 本文为原创文章,转载注明出处。
- 欢迎 扫码关注公众号
Go与云原生
或 订阅网站 https://typonotes.com/ 。 - 第一时间看后续精彩文章。觉得好的话,请猛击文章右下角「在看」,感谢支持。