Kubernetes 不从私有注册表中拉取镜像
[英]Kubernetes not pulling image from private registry
问题描述
我正在尝试将映像从我的私有注册表(港口)部署到我的 Kubernetes 环境。 注册表已成功设置并已包含我的图像。
为了给出上下文,这是我的部署文件:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
labels:
name: sps-app
name: sps-app
spec:
replicas: 1
template:
metadata:
labels:
name: sps-app
spec:
containers:
- image: repo-harbor.test.com/sps_project/spsapp:23
env:
- name: MONGODB_URL
value: "mongodb://mongo.default.svc.cluster.local:27017/user"
name: sps-app
ports:
- containerPort: 4000
name: sps-app
imagePullSecrets:
- name: harbor
我已经使用以下命令创建了我的港口秘密
kubectl create secret docker-registry harbor \
--docker-server=https://repo-harbor.test.com \
--docker-username=admin \
--docker-password='xxxxxx!'
但是,当我对我的部署执行kubectl apply -f时,它总是进入映像拉回退状态。
经过进一步调查,我检查了 pod 的日志,并指出存在 x509 认证错误。
Kubernetes 事件:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Normal Scheduled 3m default-scheduler Successfully assigned default/private-image-test-1 to df56bd02-5e0e-4644-a565-c233ac2404fe
Normal Pulling 2m (x3 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe pulling image "jur01-harbor.acepod.com/sps_project/spsapp:2"
Warning Failed 2m (x3 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe Failed to pull image "jur01-harbor.acepod.com/sps_project/spsapp:2": rpc error: code = Unknown desc = Error response from daemon: Get https://jur01-harbor.acepod.com/v2/: x509: certificate signed by unknown authority
Warning Failed 2m (x3 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe Error: ErrImagePull
Warning Failed 2m (x4 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe Error: ImagePullBackOff
Normal SandboxChanged 2m (x7 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe Pod sandbox changed, it will be killed and re-created.
Normal BackOff 2m (x5 over 3m) kubelet, df56bd02-5e0e-4644-a565-c233ac2404fe Back-off pulling image "jur01-harbor.acepod.com/sps_project/spsapp:2"
在这一点上,我不确定如何解决这个问题。 有人会如何解决这个问题吗?
1 个解决方案
解决方案1
2 已采纳 2019-05-30 08:49:23
根本原因
jur01-harbor.acepod.com的镜像注册表使用自签名证书,Docker 不信任该证书。
解决方案
将该映像注册表提供的自定义 CA 证书复制到所有 Kubernetes 节点,位于名为/etc/docker/certs.d/jur01-harbor.acepod.com/的目录中。
参考: Docker 文档/测试不安全的注册表。
从Kubernetes cronjob中的私有注册表中提取图像失败
[英]Pulling an Image from Private Registry in Kubernetes cronjob fails
为什么在Kubernetes Registry插件中无法在Pod中提取私有映像?
[英]Why pulling private image in Pod is not working in Kubernetes Registry addon?
从本地 docker 不安全的 Docker 注册表中拉取镜像到 Kubernetes
[英]Pulling image from local docker insecured Docker registry to Kubernetes
从 Dockerhub 注册表部署 Kubernetes 中的图像拉取问题
[英]Image Pulling issue in Kubernetes deployment from Dockerhub registry
禁止隧道或SSL-从私有注册表中提取Docker映像
[英]Tunnel or SSL Forbidden - Pulling a docker image from private registry
无法通过从外部专用注册表中提取图像来在minikube中启动Pod
[英]Not able to start a pod in minikube by pulling image from external private registry
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Kubernetes 不从 JFrog 私有注册表中提取图像
从Kubernetes cronjob中的私有注册表中提取图像失败
从 Kubernetes 的私有注册表中拉取镜像
Kubernetes-从私有Docker注册表中提取错误
为什么在Kubernetes Registry插件中无法在Pod中提取私有映像?
从本地 docker 不安全的 Docker 注册表中拉取镜像到 Kubernetes
从 Dockerhub 注册表部署 Kubernetes 中的图像拉取问题
禁止隧道或SSL-从私有注册表中提取Docker映像
无法通过从外部专用注册表中提取图像来在minikube中启动Pod
Kubernetes 从私有不安全注册表中提取图像失败
相关标签