如何设置 Kubernetes 镜像拉取重试限制

Question

当为容器指定的映像从映像存储库中清除时，Kubernetes 最终会产生长时间运行的 pod。 这些部署由持续集成系统创建，有时在清除映像时运行或重新运行管道。

kubectl get pods的状态显示ImagePullBackOff 。

应该在 kube config yaml 文件中设置什么来阻止这些 pod 运行数天？ 理想情况下，我们只希望 Image 被拉动几次，如果不成功则失败。

pod 定义是

apiVersion: v1
kind: Pod
metadata:
  name: test-missing-image

spec:
  containers:

  - image: missingimage

    name: test
    resources:
      limits:
        memory: "10000Mi"
    readinessProbe:
      httpGet:
        port: 5678
        path: /somePath
      initialDelaySeconds: 360
      periodSeconds: 30
      timeoutSeconds: 30

  restartPolicy: Never
  terminationGracePeriodSeconds: 0

谢谢！

Answer 1

AKAIK，在撰写本文时控制这一点的唯一方法是使用容器规范中的imagePullPolicy 。

您可以将其设置为Never但您的 pod 将不会运行，因为本地不存在该图像。 或者您可以将其设置为IfNotPresent但不知何故，您必须在您的 K8s 节点本地创建具有该特定标签的图像。 任一个选项都不理想，但我相信将它放入ImagePullBackOff可能有一个理由：人们想知道为什么他们的 pod 没有运行。

所以 IMO 更大的问题是，为什么要删除/使 docker 注册表中仍在集群中运行的图像无效？ 为什么不在pods/deployments/daemonsets/replicasets/statefulsets注册表（也称为部署）中删除或使图像失效之前使用最新的图像更新pods/deployments/daemonsets/replicasets/statefulsets ？

一般的做法可能是这样的：

create new image => deploy it => make sure everything is ok => 
{
  ok => invalidate the old image tag.
  not ok => rollback => delete new image tag => go back to create new image => create new image tag.
}

注意，层和图像不会在 docker 注册表中删除。 您可以删除或覆盖标签： 如何从私有 docker 注册表中删除图像？