1. 私服推送镜像失败,Error response from daemon: Get "https://ip:port/v2": X509: cannot validate certificate for ip because it doesn't contain any IP SANs
解决:a) 使用docker login 登录;b) 配置insecure-registries。
2. k8s的pod中拉取镜像失败,但在服务器中使用docker命令可以正常拉取镜像。
解决方案:a) 在k8s集群中创建secret;b) 配置部署模板属性:imagePullSecrets
3. k8s的servcie服务端口参数说明如下。service默认可以暴露的NodePort的范围为:30000 ~ 32767。
apiVersion: v1
kind: Service
metadata:
labels:
app: xx-service
name: xx-service
namespace: xx-svc
spec:
ports:
- port: 7000 #这里的端口和clusterIP对应,即ip:7000,供内部访问。
protocol: TCP
targetPort: 8080 #端口一定要和container暴露出来的端口对应
nodePort: 8080 # 所有的节点都会开放此端口,此端口供外部调用。
selector:
app: xx-app
type: NodePort