Kubernetes 没有存储拉取镜像的账号信息的 Secret 导致的错误

最新推荐文章于 2023-08-23 15:54:50 发布
最新推荐文章于 2023-08-23 15:54:50 发布
阅读量659 收藏
点赞数
文章标签: 嵌入式 runtime
原文链接:https://my.oschina.net/jemygraw/blog/3060834
版权

最近在做部署工具的时候,将应用(Deployment)发布到集群后,发现Pod启动不起来,使用 kubectl describe pod xxx 发现错误如下:

----     ------     ----              ----                -------
Normal   Scheduled  1m                default-scheduler   Successfully assigned default/echo-java-5bb694886c-7wkkv to 10.8.1.76
Normal   Pulling    25s (x3 over 1m)  kubelet, 10.8.1.76  pulling image "reg.example.com/java-apps/echo-java:1.0.0"
Warning  Failed     25s (x3 over 1m)  kubelet, 10.8.1.76  Failed to pull image "reg.example.com/java-apps/echo-java:1.0.0": rpc error: code = Unknown desc = Error response from daemon: Get https://reg.example.com/v2/apps/echo-java/manifests/1.0.0: unauthorized: authentication required
Warning  Failed     25s (x3 over 1m)  kubelet, 10.8.1.76  Error: ErrImagePull
Normal   BackOff    11s (x4 over 1m)  kubelet, 10.8.1.76  Back-off pulling image "reg.example.com/java-apps/echo-java:1.0.0"
Warning  Failed     11s (x4 over 1m)  kubelet, 10.8.1.76  Error: ImagePullBackOff

从错误描述上看,说的是镜像拉取失败了。提示的错误是:authentication required,从这里我们判断出是因为集群里面没有配置拉取镜像用的 Secret 导致的。在Kubernetes中我们可以把镜像中心的登录信息写入到 Secret,然后通过 Deployment 的 YAML 文件来引用,从而实现让 kubelet 取拉取镜像的功能。

我们使用如下的命令创建一个保存镜像中心登录信息的 Secret:

$ kubectl create secret docker-registry myregistrykey --docker-server https://reg.example.com/v2/ --docker-username jemygraw --docker-password jemypasword --docker-email jemygraw@example.com

其中 --docker-username--docker-password--docker-email 分别填写登录的账号信息。而 --docker-server 填写注册中心的API服务地址。注意上面例子中的最后的部分为 v2/ ,这个根据各自的注册中心不同可能不同,注意不要把最后的斜杠忘了。

在创建完成 Secret 之后,我们可以用命令查看下:

$ kubectl get secret myregistrykey

然后我们就可以在 Deployment 的 YAML 配置文件中使用这个名为 myregistrykey 的Secret。

kind: Deployment
...
spec:
  ...
  template:
    ...
    spec:
      ...
      imagePullSecrets:
      - name: myregistrykey

然后使用 kubectl delete pod xxx 删除那个Pod,让kubelet重建一个Pod就好了。

转载于:https://my.oschina.net/jemygraw/blog/3060834

chongdang2813
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s报错error: You must be logged in to the server (Unauthorized)
小啊宇的博客
12-24 7208
背景:故意修改Kubernetes集群所在服务器节点上的时间使Kubernetes证书过期,重新颁发证书后,使用kubeadm alpha certs check-expiration命令查看证书有效时间,相关证书都已重新颁发。 也可以使用openssl x509 -in /etc/kubernetes/pki/apiserver.crt -noout -text |grep ’ Not ’ 进行查看证书的有效期 但是在Kubernetes集群master节点上执行kubectl命令报如下错误: err.
argocd添加rancher代理的k8s集群
hello_250的博客
02-15 521
argocd添加集群问题
K8s集群从私有镜像仓库中拉取镜像
qn0007的博客
07-21 1431
Node节点已经配置了docker私有库,docker pull镜像可以正常拉取,但是在k8s master节点创建deployment时,pod一直处于ImagePullBackOff,ErrImagePull状态来回切换。 kubectl describe pod 查看pod错误提示,看到Failed to pull image “xxx.xxx.xxx/job:latest”: rpc error: code = Unknown desc = Error response from daemon:pu
云服务器安装k8s和kubesphere踩坑
最新发布
m0_52258984的博客
08-23 1478
首先是三台云服务器,腾讯云、百度云、京东云,配置4c4g、2c4g、2c4g,穷大学生只有这配置的服务器了。
k8s拉取镜像失败处理
zmbaliqq的专栏
03-09 1万+
k8s拉取镜像失败处理
Kubernetessecrets使用
Harry的博客
10-11 3852
Secret解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以以Volume或者环境变量的方式使用。 ​
docker拉取镜像查看版本的方法步骤
09-29
主要介绍了docker拉取镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker拉取镜像的完整步骤
09-29
主要给大家介绍了关于Docker拉取镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Docker 拉取镜像及标签操作 pull | tag
01-08
重翻Fabric项目的源码,发现Docker部分内容,有很多不尽理解的地方,看着看着,就看到使用docker pull拉取Fabric镜像及使用docker tag为镜像重命名,稍作思虑,发现虽然使用过,却未求甚解,得过且过,如今已经忘了...
详解docker国内镜像拉取镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较慢,拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
K8S 安全认证
elihe2011的专栏
12-27 3941
1. 安全机制 1.1 认证 (Authentication) 1.1.1 认证方式 HTTP Token:Authorization: Bearer $TOKEN HTTP Basic: Authorization: Basic $(base64encode USERNAME:PASSWORD), HTTPS: 基于CA根证书签名的客户端身份认证方式(推荐) 证书颁发: 手动签发:通过k8s集群的根 ca 进行签发 HTTPS 证书 自动签发:kubelet 首次访问 API Serv
k8s拉取镜像规则_k8s集群部分常见问题处理
weixin_30459905的博客
12-05 920
目录部分常见问题处理Coredns CrashLoopBackOff 导致无法成功添加工作节点的问题添加工作节点时提示token过期kubectl 执行命令报“The connection to the server localhost:8080 was refused”网络组件flannel无法完成初始化部分节点无法启动pod最后部分常见问题处理结合我们上篇文章(链接:集群故障处理之处...
无法上传镜像到阿里云自建仓库中unauthorized: authentication required
weixin_33970449的博客
02-23 2785
[root@registry-jenkins ~]# docker login --username=xxxxxxx registry.cn-hangzhou.aliyuncs.com Password: Login Succeeded [root@registry-jenkins ~]# docker tag 65033c48f37d registr...
k8s 身份验证
discsthnew的博客
03-24 4484
译自官方文档: https://kubernetes.io/docs/admin/authentication/#users-in-kubernetes Users in Kubernetes 认证策略 X509 客户端证书 Static Token File 使用token请求 Bootstrap Tokens 静态密码文件 Service Account Tokens OpenID ...
Kubernetes dashboard1.8.0 WebUI安装与配置
热门推荐
Aurora Silent
12-19 3万+
kubernetes-dashboard.yamlapiVersion: v1 kind: ServiceAccount metadata: labels: k8s-app: kubernetes-dashboard addonmanager.kubernetes.io/mode: Reconcile name: kubernetes-dashboard namespac
[docker]unauthorized authentication required
m0_67391870的博客
04-11 3082
检查登录状态 docker logout [addr] docker login [addr] 我日常用私有库,所以在login/logout时要加仓库地址,login时要输入账号密码。 测试docker pull有没有问题,pull如果没问题说明认证已经通过。 如果push还是报这个错误,基本确定是超时,docker push连接默认5分钟,超过时间也报unauthorized的错误。 ...
【Docker】Docker push失败的问题相关解决方案和实践
ECNU乐扣老师——区块链、可计算情感
11-10 2万+
Docker push镜像失败的问题。 以下是自己通过多次测试后,解决的方案
k8s安全 认证 鉴权 准入控制之一:认证(Authentication)
张成基
07-06 2万+
k8s安全 认证 鉴权 准入控制之一:认证(Authentication) 机制说明 Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部 各个组件通信的中介,也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计 的。Kubernetes 使用了认证(Authentication)、鉴权(Authorization)、准入控制(Admission Control)三步来保证API Serv
K8S创建POD提示ImagePullBackOff错误解决
u010264186的博客
08-05 2759
本文不覆盖harbor私有仓库的情况 出现该错误原因是在node机器没有配置仓库地址 解决方式: 在所有node机器上配置dockerhub或者阿里云的docker仓库地址 配置文件: /etc/docker/daemon.json 在daemon.json加上仓库地址 随后重启docker服务 systemctl daemon-reload && systemctl restart docker docker重启后,等待一会,K8S会自动拉取镜像,无需做别的操作 ...
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
Kubernetes 镜像拉取失败可能有多种原因,下面列出一些可能的解决方法: 1. 检查镜像名称和版本是否正确。确保使用正确的镜像名称和版本号。如果是私有镜像,还需要确保访问权限正确。 2. 检查网络连接。确保 Kubernetes 集群节点可以访问镜像仓库,并且网络连接正常。可以通过在节点上使用 curl 命令测试。 3. 检查镜像仓库配置。确保 Kubernetes 节点上的 Docker 配置正确,可以访问镜像仓库。可以通过执行 docker login 命令测试。 4. 检查 Docker 镜像存储空间。确保节点上的 Docker 存储空间足够,可以存储需要拉取镜像。 5. 检查 Kubernetes Pod 配置。确保 Kubernetes Pod 配置正确,包括正确的镜像名称和版本号,以及正确的镜像仓库地址和访问权限。 如果以上方法仍然无法解决问题,可以查看 Kubernetes 节点的日志,找到具体的错误信息,进一步排查问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值