JFrog Docker注冊表未在Kubernetes中提取圖像

Question

我正在使用JFrog作為Docker注冊表。

如果我嘗試手動拉出圖像，則可以正常工作，但是當我通過在helm chart和helm install命令中進行嘗試來進行相同操作時，會拋出錯誤：

Error: ImagePullBackOff  
pulling image registry_name/jfrogk8s:1.0 
Failed to pull image registry_name/jfrogk8s:1.0: rpc error: code = Unknown desc = Error response from daemon: Get https://dip-docker-dip.bintray.io/v2/jfrogk8s/manifests/1.0: unauthorized: Unauthorized"

我已經在“ /etc/docker/daemon.json”中包含了docker注冊表

Answer 1

明確指出- unauthorized: Unauthorized

即使在kubernetes環境docker registry in "/etc/docker/daemon.json"中，也不會在拉取內部映像時調用docker registry in "/etc/docker/daemon.json" 。 因此，您需要創建一個Docker Registry Secret並稍后在頭盔安裝中使用它來告訴kubernetes使用此密鑰提取內部映像：

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>

哪里：

• <your-registry-server>是您的私有Docker Registry FQDN。 （ https://index.docker.io/v1/用於DockerHub）

• <your-name> ：是您的Docker用戶名。

• <your-pword> ：是您的Docker密碼。
• <your-email> ：是您的Docker電子郵件。

要驗證是否創建了regcred注冊表秘密regcred ，請執行

kubectl get secret regcred --output=yaml

然后在您的頭盔圖表value.yaml添加以下行

imagePullSecret: regcred

如果你需要做的Kuberentes這樣你deploy.yaml看起來就像這樣：

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred