K8S下载 gcr.io 原生镜像

在国内是不能直接下载 gcr.io / k8s.gcr.io 等原生镜像的。

  • 使用比较权威的三方源 aliyun , qcloud
  • gcr.io push 到 hub.docker.com
  • 自建镜像代理
  • 域名翻墙

域名翻墙

通过域名劫持,将目标地址直接解析到代理服务器上。

sniproxy

所有你需要的,

  • 一个能直接访问 gcr.iphttps(443) 代理。 通过 sniproxy 实现。
  • 通过 防火墙 , 安全组 限制访问来源。
1
2
# docker run -d --rm --network host --name sniproxy uyinn28/sniproxy
sudo docker run --rm -itd -p 443:443 --name sniproxy uyinn28/sniproxy

域名劫持

  1. 通过自建 DNS 实现
options timeout:1 attempts:1
nameserver 1.2.3.4
nameserver 1.2.3.5
  1. 通过绑定 /etc/hosts 实现

k8s 使用 DaemonSet 修改

(可行)如果修改只想涉及到 k8s 集群的话, 可以使用 DaemonSet宿主机/etc/ 目录挂到容器中进行修改。