[英]JFrog docker registry is not pulling images in Kubernetes
我正在使用JFrog作為Docker注冊表。
如果我嘗試手動拉出圖像,則可以正常工作,但是當我通過在helm chart和helm install命令中進行嘗試來進行相同操作時,會拋出錯誤:
Error: ImagePullBackOff
pulling image registry_name/jfrogk8s:1.0
Failed to pull image registry_name/jfrogk8s:1.0: rpc error: code = Unknown desc = Error response from daemon: Get https://dip-docker-dip.bintray.io/v2/jfrogk8s/manifests/1.0: unauthorized: Unauthorized"
我已經在“ /etc/docker/daemon.json”中包含了docker注冊表
明確指出- unauthorized: Unauthorized
即使在kubernetes環境docker registry in "/etc/docker/daemon.json"
中,也不會在拉取內部映像時調用docker registry in "/etc/docker/daemon.json"
。 因此,您需要創建一個Docker Registry Secret
並稍后在頭盔安裝中使用它來告訴kubernetes使用此密鑰提取內部映像:
kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>
哪里:
<your-registry-server>
是您的私有Docker Registry FQDN。 ( https://index.docker.io/v1/用於DockerHub)
<your-name>
:是您的Docker用戶名。<your-pword>
:是您的Docker密碼。<your-email>
:是您的Docker電子郵件。
要驗證是否創建了regcred
注冊表秘密regcred
,請執行
kubectl get secret regcred --output=yaml
然后在您的頭盔圖表value.yaml
添加以下行
imagePullSecret: regcred
如果你需要做的Kuberentes這樣你deploy.yaml
看起來就像這樣:
apiVersion: v1
kind: Pod
metadata:
name: private-reg
spec:
containers:
- name: private-reg-container
image: <your-private-image>
imagePullSecrets:
- name: regcred
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.