[转帖]国内拉取google kubernetes镜像

国内拉取google kubernetes镜像

2019年04月19日 01:19:03 willblog 阅读数 4231 标签： kubernetes 更多

个人分类： kubernetes

 

 版权声明：本文为博主原创文章，转载请注明出处。 https://blog.csdn.net/networken/article/details/84571373

感谢原作者. 

前言

国内可访问的镜像仓库
Docker Hub镜像仓库
https://hub.docker.com/
阿里云镜像仓库：
https://cr.console.aliyun.com
RedHat镜像仓库：
https://access.redhat.com/containers

国内无法访问的镜像仓库
google镜像仓库：
https://console.cloud.google.com/gcr/images/google-containers/GLOBAL
coreos镜像仓库：
https://quay.io/repository/

临时解决方法：

1. 在部署kubernetes集群时，需要从google镜像仓库获取kubernetes组件相关镜像，以及从coreos仓库获取flannel网络插件等镜像，但dockerhub或阿里云仓库基本能够搜索到他人上传的包含这2个仓库中的镜像，我们只需要拉取到本地以后改回默认的镜像tag即可。
2. 另外dockerhub对google仓库做了镜像mirror，因此可以在google镜像名称前加mirrorgooglecontainers，即可直接在dockerhub拉取google镜像，拉取到本地后同样改回google仓库默认tag即可。

例如拉取kube-apiserver-amd64:v1.13.2镜像使用如下格式即可：

# google镜像默认格式
k8s.gcr.io/kube-apiserver:v1.13.2
# dockerhub拉取镜像
$ docker pull mirrorgooglecontainers/kube-apiserver-amd64:v1.13.2
# 修改tag
$ docker tag mirrorgooglecontainers/kube-apiserver-amd64:v1.13.2 k8s.gcr.io/kube-apiserver-amd64:v1.13.2
# 成功拉取的镜像
$ docker images | grep kube-apiserver
mirrorgooglecontainers/kube-apiserver-amd64   v1. months ago        181MB
k8s.gcr.io/kube-apiserver-amd64               v1. months ago        181MB

从阿里云镜像仓库搜索并拉取

# 从阿里云镜像仓库拉取镜像
$ docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver-amd64:v1.13.0
# 修改镜像tag
$ docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/kube-apiserver-amd64:v1.13.0 k8s.gcr.io/kube-apiserver:v1.13.0

创建个人仓库

我们也可以在dockerhub或阿里云创建个人仓库，把需要的最新版本镜像从google仓库push到个人仓库,一般有几下几种方法：
1.购买云服务器
最简单的方法就是，购买1台能同时访问国外和国内网络的云服务器，使用docker login登录dockerhub或阿里云仓库，docker push命令推送上去然后再拉取到本地即可。
如果不想购买服务器又能够访问国外网络，建议使用google提供的cloud shell:
https://console.cloud.google.com/cloudshell
它类似一个永久免费的拥有5G存储空间的linux服务器，能够执行所有docker命令和bash命令，能够访问全球网络。

2.Travis CI推送镜像
使用travis CI+GitHub将镜像docker push到国内镜像仓库。

3.Github镜像构建
使用github的dockerfile构建功能，将镜像构建到国内仓库。
参考：https://blog.csdn.net/networken/article/details/85215714

Travis CI推送dokcer镜像

下面介绍第2种方法，使用travis CI+GitHub的方法将镜像拉取到阿里云或者dockehub。

创建github仓库
首先登录github创建一个仓库，名称自定义，仓库包含如下3个文件：

• push-images.sh 脚本文件
• imagepath.txt 镜像列表文件
• .travis.yaml 自动构建文件

示例仓库：https://github.com/willzhang/DockerImages

push-images.sh脚本内容如下，主要从国外镜像仓库pull镜像，打tag，并push到阿里云或dockerhub.

#!/bin/bash

for imagepath in $(cat ./imagepath.txt)
do
imagename=$(echo $imagepath | awk -F '/' '{print $NF}')
docker pull $imagepath

# push到阿里云仓库
docker tag $imagepath registry.cn-hangzhou.aliyuncs.com/aliwill/$imagename
docker push registry.cn-hangzhou.aliyuncs.com/aliwill/$imagename

# push到dockerhub
docker tag $imagepath willdockerhub/$imagename
docker push willdockerhub/$imagename
done

imagepath.txt主要包含国内无法拉取的镜像列表，注意必须为完整镜像路径和名称，示例如下：

gcr.io/google-containers/kube-apiserver-amd64:v1.12.0
quay.io/external_storage/nfs-client-provisioner:latest

　　

.travis.yaml文件主要监控github仓库的代码变动，当有代码变动时比如imagepath.txt写入新的镜像列表时将触发tarvis的自动构建，.travis.yaml文件内容如下：

language: bash

services:
- docker

script:
- docker login -u $ALI_USERNAME registry.cn-hangzhou.aliyuncs.com -p $ALI_PASSWORD
- docker login -u $DOCKER_USERNAME -p $DOCKER_PASSWORD
- bash push-images.sh

这里需要登录阿里云或dockerhub才能执行docker push操作，其中$ALI_USERNAME这类变量在TravisCI管理界面定义好即可。

TravisCI配置

访问travis官网： https://www.travis-ci.org/， 使用github账号登录。

开启需要进行自动化构建的仓库即可：

另外需要点击右上角的more options —》settings选项，定义写在.travis.yaml中的账号密码等敏感参数。

当对github仓库执行git commit、git push操作时将自动触发构建，执行仓库中的脚本，这里的构建结果如下：

登录阿里云或dockerhub查看，imagepath.txt 列表中的镜像已经成功被push上来：
注意：push到阿里云的镜像默认为私有的，可以手动改为公开的。


日常拉取镜像方法：
修改imagepath.txt，写入需要拉取的镜像完整路径，保存后travis-CI监测到仓库代码变动，自动触发构建，几分钟后镜像就会被自动拉取到个人仓库。

参考：
https://blog.csdn.net/nklinsirui/article/details/80581286