[英](Kubernetes + Minikube) can't get docker image from local registry
我在我的机器上设置了 docker,还有 minikube,里面有 docker,所以我可能有两个 docker 实例在不同的 VM 上运行
我构建一个图像并标记它,然后将它推送到本地注册表,它成功推送,我也可以从注册表中提取它,当我运行 curl 获取标记列表时,我得到了结果,这就是我所做的
1- docker build -t 127.0.0.1:5000/eliza/console:0.0.1 .
2- docker run -d -p 5000:5000 --name registry registry:2
3- docker tag a3703d02a199 127.0.0.1:5000/eliza/console:0.0.1
4- docker push 127.0.0.1:5000/eliza/console:0.0.1
5- curl -X GET http://127.0.0.1:5000/v2/eliza/console/tags/list
以上所有步骤都可以正常工作,没有任何问题。
我的问题是当我运行 minikube 并尝试在其中的本地注册表中访问此图像时
所以当我运行下一个命令时
1- sudo minikube start --insecure-registry 127.0.0.1:5000
2- eval $(minikube docker-env)
3- minikube ssh
4- curl -X GET http://127.0.0.1:5000/v2/eliza/console/tags/list
在最后一步(第 4 点)它给了我下一条消息
curl: (7) 无法连接到 127.0.0.1 端口 5000:连接被拒绝
所以我可以从我的机器访问图像注册表,但不能从 minikube 访问图像注册表,当我在 minikube 上使用 Kube.netes 部署此图像并由于无法连接到http://127.0.0.1而使部署失败时,这当然会给我带来问题:5000
你能帮我配置 minikube 以查看我的本地注册表,这样我的问题就会得到解决,然后我就可以使用 kube.netes 成功地将图像部署到 minikube 了吗?
更新
我正在使用这个 yaml 文件(我将其命名为ConsolePre.yaml )来使用 kube.netes 部署我的图像
apiVersion: v1
kind: Service
metadata:
name: tripbru-console
labels:
app: tripbru-console
spec:
ports:
- port: 9080
targetPort: 9080
nodePort: 30181
selector:
app: tripbru-console
tier: frontend
type: NodePort
---
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: tripbru-console
labels:
app: tripbru-console
spec:
strategy:
type: Recreate
template:
metadata:
labels:
app: tripbru-console
tier: frontend
spec:
containers:
- image: docker.local:5000/eliza/console:0.0.1
name: tripbru-console
ports:
- containerPort: 9080
name: tripbru-console
当我运行下一个命令来应用更改时
sudo kubectl apply -f /PATH_TO_YAML_FILE/ConsolePre.yaml
结果是
NAME READY STATUS RESTARTS AGE
po/tripbru-console-1655054400-x3g87 0/1 ErrImagePull 0 1m
当我运行描述命令时
sudo kubectl 描述 pod tripbru-console-1655054400-x3g87
我在描述结果中找到了下一条消息
来自守护程序的错误响应:{“消息”:“获取https://docker.local:5000/v1/_ping :拨打 tcp:在 10.0.2.3:53 上查找 docker.local:读取 udp 10.0.2.3:53:读取 udp 10.0.2.90->5177.90->5177.925-> .2.3:53: i/o 超时"}
我在 minikube /etc/hosts 中配置了 docker.local xxx.xxx.xx.4所以我不知道 10.0.2.3:53 和 10.0.2.15:57792 来自哪里。
那么我该如何解决这个问题呢。
谢谢:)
问题是您在任何地方使用127.0.0.1的想法。 这是错的。
因此,如果您的机器IP是192.168.0.101。 然后下面的工作
1- docker build -t 127.0.0.1:5000/eliza/console:0.0.1 .
2- docker run -d -p 5000:5000 --name registry registry:2
3- docker tag a3703d02a199 127.0.0.1:5000/eliza/console:0.0.1
4- docker push 127.0.0.1:5000/eliza/console:0.0.1
5- curl -X GET http://127.0.0.1:5000/v2/eliza/console/tags/list
因为docker run将注册表映射到127.0.0.1:5000和192.168.0.101:5000。 现在在你的机器上只有这个127.0.0.1可以工作。 现在你用的时候
3- minikube ssh
你进入minikube机器并且没有在127.0.0.1:5000上运行的注册表。 所以错误。 使用机器机器IP在本机内无法访问注册表。
我通常解决这个问题的方法是在本地和其他VM中使用主机名。
所以在你的机器上在/etc/hosts创建一个条目
docker.local 127.0.0.1
并将命令更改为
1- docker build -t docker.local:5000/eliza/console:0.0.1 .
2- docker run -d -p 5000:5000 --name registry registry:2
3- docker tag a3703d02a199 docker.local:5000/eliza/console:0.0.1
4- docker push docker.local:5000/eliza/console:0.0.1
5- curl -X GET http://docker.local:5000/v2/eliza/console/tags/list
然后当你使用minikube ssh ,在/etc/hosts为docker.local创建一个条目
docker.local 192.168.0.101
然后curl -X GET http://docker.local:5000/v2/eliza/console/tags/list
编辑-1
对于TLS问题,您需要在minikube中停止docker服务
systemctl stop docker
然后编辑/etc/systemd/system/docker.service.d/10-machine.conf并进行更改
ExecStart = / usr / bin / docker daemon -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --tlsverify --tlscacert /etc/docker/ca.pem - tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider = virtualbox --insecure-registry 10.0.0.0/24
至
ExecStart = / usr / bin / docker daemon -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock --tlsverify --tlscacert /etc/docker/ca.pem - tlscert /etc/docker/server.pem --tlskey /etc/docker/server-key.pem --label provider = virtualbox --insecure-registry 10.0.0.0/24 --insecure-registry docker.local:5000 - insecure-registry 192.168.1.4:5000
然后重新加载守护进程并启动docker服务
systemctl daemon-reload
systemctl start docker
之后试着拉
docker pull docker.local:5000/eliza/console:0.0.1
命令应该有效
这是一个在码头工人土地上的流行问题。 看这里。 https://stackoverflow.com/a/24326540/6785908还有其他方法,例如,对于Mac上的Docker, docker.for.mac.localhost DNS名称将解析为hostmachine
来自https://docs.docker.com/docker-for-mac/networking/#i-cannot-ping-my-containers
Mac具有更改的IP地址(如果您没有网络访问权限,则为无)。 从17.06开始,我们建议连接到特殊的Mac-DNS DNS名称docker.for.mac.localhost,它将解析为主机使用的内部IP地址。
假设这个minikube的主要目的是用于本地测试,那么部署docker容器有一种更简单的方法(这甚至不需要本地docker注册表)
首先要理解的是,当您在机器中安装docker时,它有2个部分,1)docker cli,您可以使用docker守护进程与docker守护进程进行交互2)docker守护进程。 在这种方法中,我们将本地docker cli指向minikube的docker守护进程并执行docker docker build 。
在这里引用相关部分
当使用Kubernetes的单个VM时,重用minikube的内置Docker守护进程非常方便; 因为这意味着您不必在主机上构建docker注册表并将图像推入其中 - 您可以在与minikube相同的docker守护程序内部构建,从而加速本地实验。 只需确保使用“最新”之外的其他内容标记Docker镜像,并在拉动图像时使用该标记。 否则,如果您没有指定图像的版本,它将被假定为:latest,使用始终相应的拉图像策略,这可能最终导致ErrImagePull,因为您可能没有任何版本的Docker镜像在默认情况下docker注册表(通常是DockerHub)。
为了能够在mac / linux主机上使用docker守护进程,请在shell中使用docker-env命令:
eval $(minikube docker-env)
您现在应该可以在主机mac / linux机器上的命令行上使用docker与minikube VM内的docker守护程序通信:
做一个docker container list命令: docker ps 。 它甚至应该显示与kubernetes系统相关的容器(因为现在你的cli指向你的minikube正在运行的docker守护进程)。
现在构建您的docker镜像。 然后它将在minikube中为您提供。
Minikube 在 docker 容器中运行,因此您应该将其视为一台单独的机器。 现在,在这台机器内运行 Kube.netes,请注意,了解我们拥有 Minikube 环境和 Kube.netes 环境很重要。 理解这一点很重要,因为从 Minikube 连接到本地注册表与从 Kube.netes(驻留在 Minikube 上)不同。 这里的区别:在这里输入图像描述
当你创建 Job / Deployment / Statefulset 时,创建是由 minikube 完成的,因此它不知道是否有任何服务连接到我们在 docker 中的本地注册中心。奇怪的是,我们的“注册中心”服务确实在 pod 内工作,即,一旦创建了我们的作业/部署/Statefulset,您就可以毫无问题地访问我们的“注册表”服务。 那么这一切的解决方案是什么? Minikube 可以通过 192.168.49.1:5000 轻松连接到我们的本地注册表。 如果您希望使用本地注册表中的图像创建作业/部署/状态集,则只需将 192.168.49.1:5000 添加到您的图像中即可。 enter image description here另一方面,如果您希望能够从 pod 中访问您的本地注册表,您将需要一个服务和一个端点。
注意事项:请记住,允许 minikube 通过以下方式访问本地注册表非常重要:
minikube start --insecure-registries 192.168.49.1:5000
minikube 很少使用除 192.168.49.1 之外的另一个 ip,以防万一最好检查一下:
minikube ssh 'grep host.minikube.internal / etc / hosts | cut -f1 '
这一切都假设您在 docker 中创建了一个注册表,并暴露了端口 5000。
您可以发出此命令将docker CLI指向minikube:eval $(minikube docker-env)然后您可以在那里构建图像或从任何位置导出它们并导入它们。
无法获取本地Kubernetes(minikube)从本地Docker注册表中提取
[英]Cannot get local Kubernetes (minikube) to pull from local Docker registry
从本地 docker 不安全的 Docker 注册表中拉取镜像到 Kubernetes
[英]Pulling image from local docker insecured Docker registry to Kubernetes
无法从本地注册表中提取 Docker 映像以进行 Kubernetes 部署
[英]Unable to pull docker image from local registry for Kubernetes deployment
使用minikube从本地Docker注册表中提取映像(带有自签名CA证书)
[英]Using minikube to pull image from local Docker registry (with self-signed CA certificate)
kind - Kubernetes pod 无法从私有 docker 注册表中提取图像
[英]kind - Kubernetes pods can't pull image from private docker registry
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.