k8s 使用私有仓库出现证书校验失败及403未授权解决方案

最新推荐文章于 2024-05-20 17:27:30 发布
最新推荐文章于 2024-05-20 17:27:30 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: kubernetes k8s 文章标签: kubernetes k8s 403 x509
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunyus/article/details/87971092
版权

kubernetes 使用 crio 私有仓库证书校验失败解决方案:

  1. 编辑 /etc/crio/crio.conf 将仓库地址添加到 insecure_registries 字段
  2. 将证书添加到信任列表 centos 在这个 /etc/pki/ca-trust/source/anchors/ 目录,然后执行 update-ca-trust

kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件

export NAME="docke_register"
export SERVER="register.docker.com:9999"
export USERNAME="docker"
export PASSWORD="123456"
kubectl create secret docker-registry "${NAME}" --docker-server="${SERVER}" --docker-username="${USERNAME}"--docker-password="${PASSWOD}" --docker-email="docker@mail.com"

然后在部署的时候设置 imagePullSecrets 字段

  imagePullSecrets:
  - name: <name>

示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: register.docker.com:9999/<your-private-image>
  imagePullSecrets:
  - name: docke_register
kunyus
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
weixin_44806146的博客
06-28 604
解决k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
k8s with jupyterhub 403 Forbidden
qq_42417460的博客
04-26 1045
k8s with jupyterhub 403 Forbidden
nginx-ingress配置路径拦截规则
一个还不成熟、正在努力成长的博客小站。
05-20 380
如果你想在 Kubernetes 中通过 Ingress 拦截特定路径并返回 403 禁止访问状态码,可以使用 Nginx Ingress 控制器的自定义配置功能。在这种情况下,可以使用 nginx.ingress.kubernetes.io/server-snippet 注解来实现路径拦截。
python token 访问 k8s api 403
qq_36270681的博客
08-11 679
创建admin1 [root@node1 ~]# kubectl create serviceaccount admin1 -n kube-system serviceaccount/admin1 created 删除admin1 kubectl delete clusterrolebinding admin1 绑定权限 [root@node1 ~]# kubectl create clusterrolebinding admin1 --clusterrole=cluster-admin..
iis7.0 https访问显示403访问被拒绝_阿里云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 578
使用阿里云的 Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿里云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
kubernetes-dashboard登录出现forbidden 403
weixin_30498807的博客
08-26 2900
登录k8s dashboardhttps://xxxxx:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/role?namespace=kube-system 是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kube...
K8S部署+私有仓库部署
04-29
K8S部署+私有仓库
kubeadm初始化k8s证书过期解决方案
最新发布
05-23
本文档主要介绍关于kubenertes通过kubeadm初始化k8s时所涉及的证书在面临过期时所采取的解决方案
K8S主机Prometheus监控ssl证书资源清单及镜像文件
01-14
Kubernetes(K8S)集群环境中,监控是确保系统稳定性和高效运行的关键组成部分。Prometheus作为流行的开源监控...通过合理配置和使用,我们可以确保K8S集群中的SSL证书始终保持在最佳状态,从而保障服务的正常运行。
k8s证书过期处理方案
11-17
Kubernetes证书管理是集群稳定运行的关键环节,当证书过期时,会导致各种操作受阻,例如无法创建Pod,kubectl命令失效,甚至是Kubernetes Dashboard无法访问。本文主要探讨的是针对kubeadm部署的Kubernetes集群中...
K8s无法感知到Fabric Chaincode容器的解决方案
01-20
IBM提供了一种基于dind的解决方案,即在K8s中运行一个Docker容器(dind Pod),并在该Docker环境中启动Chaincode容器。这样,Chaincode容器可以直接利用K8s的DNS系统,简化了内部通信。然而,这种方法也有其缺点: ...
kubernetes实战篇之windows添加自签ca证书信任
weixin_30679823的博客
06-28 707
系列目录 由于服务端设置了https访问,因此如果通过浏览器访问时会提示证书不被信任,但是仍然可以通过处理继续访问.但是在自动化环境中,都是通过命令来请求的,这样不受信任的https就会报错误,这样我们就要像docker服务器一样添加对自签证书的信任.前两部分我们分别在docker推送镜像和拉取镜像时添加了信任证书操作.但是都是基于linux的,在自动化环境中,可能有的节点是windows节点...
K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
刘元林的博客
11-19 5920
Go 1.15 版本开始废弃 CommonName,因此推荐使用 SAN 证书 docker run -d -e REGISTRY_AUTH="htpasswd" -e REGISTRY_AUTH_HTPASSWD_PATH="/auth/htpasswd" \ -e REGISTRY_AUTH_HTPASSWD_REALM="Registry Realm" \ -v /opt/registry/images:/var/lib/registry \
Harbor 和 k8s 使用Harbor的坑
Nanan_an的博客
11-24 251
【代码】Harbor 的坑。
k8s集群报错--etcd验证客户端证书失败证书报错
weixin_60552163的博客
06-21 498
解决证书报错
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 6215
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书私有仓库harbor,下载镜像!
Kubernetes基础:is forbidden: User YYY cannot list resource的RBAC问题对应
热门推荐
知行合一 止于至善
09-04 1万+
这篇文章memo一下一种常见的RBAC权限问题的判断和对应方法。
安装k8s时,报CA证书加载失败的错误
qq_57300844的博客
09-25 1086
安装k8s时,报CA证书加载失败的错误
K8S异常之Harbor证书过期处理(完整版流程)
一掬净土
03-03 1713
在登录harbor仓库时, 提示证书已经过期。
k8s 集群java虚拟机403
10-11
对于这个问题,出现403错误可能是因为您的Java应用程序尝试访问其没有权限的资源。您需要检查您的应用程序是否拥有正确的权限,以及在Kubernetes集群中是否正确配置了您的服务账户、角色和绑定。 您可以尝试以下步骤来解决这个问题: 1. 检查您的Pod是否正常运行,并且容器是否已成功启动。 2. 检查您的服务账户、角色和绑定是否正确地配置了访问权限。 3. 确保您的Java应用程序使用了正确的访问令牌或证书来访问Kubernetes API服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值