自学内容网 自学内容网
自学内容网 > 正文

podman镜像拉取加速

🕗 发布于 2024-09-19 15:03 podman  容器  

概述

在处理Docker镜像时,尤其是在拉取gcr.io、k8s.gcr.io、ghcr.io、nvcr.io、quay.io等开头的镜像时,可能会遇到速度慢或无法拉取的问题。本文将介绍如何通过配置国内镜像源来加速Podman镜像的拉取过程。

默认容器注册表

Podman默认配置了以下四个容器注册表:

  1. Docker Hub - https://docker.io
  2. Red Hat Quay - https://quay.io
  3. GitHub - https://ghcr.io
  4. Google Container Registry - https://gcr.io

配置文件位置

  • 全局配置文件/etc/containers/registries.conf
  • 用户配置文件~/.config/containers/registries.conf

登录到私有容器注册中心

使用以下命令登录到Docker Hub或其他私有注册中心:

podman login <registry>

例如,登录到Docker Hub:

podman login docker.io

国内镜像源

国内镜像源可以显著加速镜像拉取速度。以下是一些推荐的国内镜像源:

  1. 阿里云 - http://<你的ID>.mirror.aliyuncs.com
  2. 网易 - http://hub-mirror.c.163.com
  3. 百度 - https://mirror.baidubce.com
  4. 上海交大 - https://docker.mirrors.sjtug.sjtu.edu.cn
  5. 南京大学 - https://docker.nju.edu.cn

配置国内镜像源

  1. 备份原配置文件

    sudo cp /etc/containers/registries.conf /etc/containers/registries.conf.bak

  2. 编辑配置文件
    /etc/containers/registries.conf~/.config/containers/registries.conf中添加以下内容:

    unqualified-search-registries = ["docker.io"]

[[registry]]
prefix = "docker.io"
location = "docker.nju.edu.cn"
insecure = true

[[registry]]
prefix = "ghcr.io"
location = "ghcr.nju.edu.cn"
insecure = true

[[registry]]
prefix = "gcr.io"
location = "gcr.nju.edu.cn"
insecure = true

使用国内镜像源

将原始的镜像源地址替换为国内的镜像源地址,例如:

  • gcr.io 替换为 gcr.nju.edu.cn
  • k8s.gcr.io 替换为 gcr.nju.edu.cn/google-containers
  • ghcr.io 替换为 ghcr.nju.edu.cn
  • nvcr.io 替换为 ngc.nju.edu.cn
  • quay.io 替换为 quay.nju.edu.cn

示例命令

拉取镜像:

docker pull ghcr.nju.edu.cn/chaosblade-io/chaosblade-operator:1.7.2

打标签:

docker tag ghcr.nju.edu.cn/chaosblade-io/chaosblade-operator:1.7.2 ghcr.io/chaosblade-io/chaosblade-operator:1.7.2

验证配置

重新启动Docker服务:

sudo systemctl restart docker.service

执行docker info,确认配置是否成功:

Registry Mirrors:
 https://docker.nju.edu.cn/

资源链接

总结

通过配置国内镜像源,可以有效解决Podman镜像拉取速度慢的问题。上述步骤提供了一种简单有效的方法来优化镜像拉取过程,提高开发效率。

关联知识点补充:

  1. Podman与Docker的区别

    • Podman是一个无需守护进程的容器引擎,与Docker相比,它更适合在没有root权限的环境中运行。
    • Podman支持OCI运行时,可以直接运行OCI兼容的容器镜像。

  2. 容器镜像的安全性

    • 使用insecure = true配置时,应确保在安全的内部网络环境中,因为HTTP协议传输的数据未加密。

  3. 容器镜像的私有化部署

    • 对于企业级应用,建议部署私有容器注册表,以增强安全性和控制力。

  4. 容器技术的最新动态

    • 持续关注容器技术的最新发展,如Kubernetes的更新、容器编排技术的进步等,以保持技术领先。

原文地址:https://blog.csdn.net/meanshe/article/details/142312517

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!

相关文章

自学内容网
Copyright © 2015-2024