這里主要介紹一下私有倉庫(HTTPS)在Kubernetes中部署的問題，由于Kubernetes將棄用docker，因此這里主要介紹以下使用containerd替換docker后如何從私有倉庫拉取鏡像并完成鏡像的部署。

下載registry2.7.1的鏡像文件

說明：在使用registry2.3.1的話會有一個嚴重的問題，問題就是在yaml或者在命令行通過ctr和crictl命令拉取鏡像時攜帶的sha256值和私有倉庫中鏡像存儲的實際sha256不一致，因此會報找不到鏡像的問題：not found: not found的錯誤，所以盡量使用2.7.1版本以上的鏡像，并且2.7.1版本以上的倉庫支持加密鏡像的存儲。

docker pull registry:2.7.1

生成證書文件

這里說明一下：由于containerd默認的倉庫為docker.io，因此在創建私有倉庫時使用IP地址才會在后面的操作中避開它自動連接到默認倉庫的問題，因此在制作證書的這步就要提前考慮好該問題，因為在證書制作的過程中CN字段的值就要設置為IP地址。

# 在集群中某個節點找個位置新建一個文件夾 mkdir docker-registry cd docker-registry mkdir certs

總結

以上是生活随笔為你收集整理的Kubernetes中部署Docker registry2.7.1并通过containerd实现拉取镜像到应用Pod的部署的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。