tencent cloud

对于运行时为 Docker 的节点，由于 Docker 本身不支持 docker.io 以外的加速配置，使用 docker.io 之外的境外容器镜像时，需要执行以下命令更改镜像地址的域名，将 quay.io 替换为 quay.tencentcloudcr.com。示例如下：

docker pull quay.tencentcloudcr.com/k8scsi/csi-resizer:v0.5.0

对于运行时为 Containerd 的节点，由于 Containerd 本身支持任意镜像仓库的加速地址配置，可以通过修改 Containerd 配置，实现不更改镜像地址就可自动加速拉取镜像，适用于大量境外镜像的场景，可减少大量地址修改的繁琐步骤。

1. TKE 添加节点或者使用节点池，可以将节点写入自定义脚本，通过脚本可以统一修改增量节点的 Containerd 配置、添加境外镜像的加速地址。脚本示例如下：
   
   sed -i '/[plugins.cri.registry.mirrors]/ a\ \ \ \ \ \ \ \ [plugins.cri.registry.mirrors."quay.io"]\n\ \ \ \ \ \ \ \ \ \ endpoint = ["https://quay.tencentcloudcr.com"]' /etc/containerd/config.toml

   
   或者手动修改存量节点的 Containerd 配置（/etc/containerd/config.toml），添加类似如下配置：
   
   [plugins.cri.registry]
   [plugins.cri.registry.mirrors]
   [plugins.cri.registry.mirrors."quay.io"]
   endpoint = ["https://quay.tencentcloudcr.com"]
   [plugins.cri.registry.mirrors."docker.io"]
   endpoint = ["https://mirror.ccs.tencentyun.com"]

   
   >?您还可以使用 Ansible 批量修改存量节点的 Containerd 配置，详情请参见 使用 Ansible 批量操作 TKE 节点。
2. 执行以下命令重启 Containerd。示例如下：
   
   systemctl restart containerd

3. 执行以下命令，使用原始镜像地址拉取镜像。示例如下：
   
   crictl pull quay.io/k8scsi/csi-resizer:v0.5.0