K3s 无法下载镜像 failed to authorize/ failed to fetch anonymous token/ unexpected status/ 401 Unauthorized

最新推荐文章于 2025-04-15 01:53:44 发布
最新推荐文章于 2025-04-15 01:53:44 发布
阅读量6.5k 收藏
点赞数 1
分类专栏: docker 文章标签: 1024程序员节 linux k3s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luo4105/article/details/109267981
版权

我需要部署公司功能节点进行测试,考虑自己的 mac pro 内存很小只有 16g, k8s 运行需要大量内存,电脑可能要卡死。周边同学推荐装 k3s,它可以看作 k8s 的精简版,删除了 k8s 许多不需要的功能,消耗内存小,适合笔记本运行测试。

我通过 mulitupass 安装 k3s,教程,mulitupass 像个虚拟机,设置好内存和硬盘,里面安装k3s,我设置了的是 3g 内存。k3s 上通过 helm 拉取私有库的镜像,一直拉取失败,错误提示显示没有权限,“failed to authorize: failed to fetch anonymous token: unexpected status: 401 Unauthorized”。

Failed to pull image "xxx.com/minideb:buster": rpc error: code = Unknown desc = failed to pull and unpack image "xx.com/minideb:buster.3.0.0": failed to resolve reference "xxx.com/minideb:buster.3.0.0": failed to authorize: failed to fetch anonymous token: unexpected status: 401 Unauthorized

它的解决方法是设置私有库的登录密码,不过搞人的是 k3s 使用的 ctr 替代 docker 作为镜像拉取工具(可能是 ctr 更小吧),所以要设置 ctr 的登录密码。我本来以为设置 docker 的登录密码,下载了 docker,配置密码后还是存在该问题,耽搁了很久。

ctr --debug image pull -u 用户名:密码 --plain-http 镜像地址

此时镜像就下载成功了,k3s 重启 pod 就正常了。

总结,k3s 用起来还有其它的权限错误,比如命令要加 sudo,才能进行文件读写操作,我之前又怀疑是 sudo 问题,又怀疑是 docker 问题,花了一些时间。

SpringOAuth2.0访问/oauth/token响应Invalid basic authentication token
程序员劝退师的博客
11-07 2323
这个问题其实不是我们代码的问题,是我们请求方式的问题,或者说是请求工具的问题,这段时间在学习OAuth2.0协议框架SpringOAuth2.0,在搭建认证服务器之后请求完/oauth/authorize之后得到code后就会请求/oauth/token来得到access_token等相关信息 在得到code之后我就使用postMan发送/oauth/authorize请求,设置了请求头Content-Type:application/x-www-form-urlencoded Authorization:
解决OAuth Token,点击退出登录报404问题
大军的博客
03-04 5058
解决OAuth Token,点击退出登录报404问题
【docker】(已解决)failed to authorize failed fetch oauth token Post https auth.docker.io token Method…
热门推荐
U202113837的博客
01-20 1万+
于是我很快上网去查,出来的结果都是叽里呱啦不知道在讲什么,搞来搞去扯一通丝毫没有解决办法,完全是浪费时间,恶心死人了。查看Docker教程,受到启发,命令前面加个sudo即可。
docker 异常: failed to fetch oauth token: Post “https://auth.docker.io/token: dial tcp 148.163.48.
fwzzzzz的博客
09-18 7145
【代码】docker 异常: failed to fetch oauth token: Post “https://auth.docker.io/token: dial tcp 148.163.48.
K3S里面的ctr常用的命令一共包含哪些部分?使用场景是什么?底层原理是什么?
最新发布
长风破浪会有时的博客
04-15 641
的命令行工具,用于与 containerd 服务交互。在 K3s 中,containerd 是默认的容器运行时,因此。是调试和管理容器的核心工具。
k3s failed to get sandbox image \“rancher/mirrored-pause 3:6
一只小仙女的博客
08-25 1610
下载了k3s,用sudo systemctl status k3s命令,报错Failed to create sandbox for pod" err="rpc error: code = DeadlineExceeded desc = failed to get sandbox image \"rancher/mirrored-p。cd /var/lib/rancher/k3s/agent/etc/containerd/,进入这个文件目录,看到有的解决方法是配置这个文件,但是我没用,试了下面这个可以。
解决docker认证问题 failed to authorize: failed to fetch oauth token
m0_46499080的博客
03-04 1109
【代码】解决docker认证问题 failed to authorize: failed to fetch oauth token
天猫精灵OAUTH2的authorize无法认证,认证参数不全,token错误的排查
wmdscjhdpy的博客
02-19 3978
目录写在前面感想与目的调试的方法使用天猫精灵开发平台提供的在线测试工具手动输入链接与GET信息错误排查authorize.php不发生跳转,直接显示错误码链接发生了跳转,但是提示认证参数不全第一种情况第二种情况链接发生了跳转,但是提示Oauth token 返回不正确调试成功的authorize.php源代码 写在前面 感想与目的 近期想实现一个用天猫精灵来控制ESP8266等设备的功能,本来以为...
解决PostMan请求Oauth2刷新token401 Unauthorized和Invalid_client Bad Client Credentials问题
hearth_b的博客
07-27 5770
一、首先拿到生成的token和刷新token { "access_token": "e0140394-918f-4301-b4b4-2ab7adf77a31", "token_type": "bearer", "refresh_token": "2b2ce3b5-7f6e-4cc4-8cef-822b6246b1b9", "expires_in": 3564, "scope": "server", "user_id": 1, "username": "
spring security oauth其中的/oauth/token做了哪些
u013911102的博客
09-11 6450
项目场景: 问题描述: 提示:这里描述项目中遇到的问题: 例如:数据传输过程中数据不时出现丢失的情况,偶尔会丢失一部分数据 APP 中接收数据代码: 原因分析: 提示:这里填写问题的分析: 例如:Handler 发送消息有两种方式,分别是 Handler.obtainMessage()和 Handler.sendMessage(),其中 obtainMessage 方式当数据量过大时,由于 MessageQuene 大小也有限,所以当 message 处理不及时时,会造成先传的数据被覆盖,进而.
自定义spring security oauth /auth/token的返回内容格式
05-07 3015
https://blog.csdn.net/u013905744/article/details/100637224 场景 在前后端分离的项目中,一般后端返回给前端的格式是一个固定的json格式。 在这个前提下,spring security oauth 生成access token的请求/auth/token的返回内容就需要自定义 原返回值 我们希望使用我们自己固定的json格式 需求...
Docker Desktop 国内镜像源配置解决 “failed to authorize“ 问题
文浩(楠搏万)的博客
11-29 4551
在使用 Docker Desktop 时,很多用户会遇到 failed to authorize 错误,尤其是在拉取镜像时。这通常是因为 Docker 默认使用 IPv6 地址进行连接,而某些代理软件(如 Clash)无法转发 IPv6 流量,导致连接失败。通过分析错误日志中的 IPv6 地址,可以发现问题的根源。解决方案有三种:更换支持 IPv6 的代理软件、设置全局网关代理或使用 国内 Docker 镜像源。针对经常需要拉取国内和海外镜像的用户,最简单有效的方法是配置国内镜像源。
Docker报错 get ...TLS handshake timeout
咖喱辣椒
06-18 461
新版的 Docker 使用 /etc/docker/daemon.json(Linux) 或者 %programdata%\docker\config\daemon.json(Windows) 来配置 Daemon。 请在该配置文件中加入(没有该文件的话,请先建一个): { "registry-mirrors": ["http://hub-mirror.c.163.com"] ...
docker x86环境构建arm镜像出现failed to fetch oauth token问题
Swayingleaves
11-29 1273
docker x86环境构建arm镜像出现failed to fetch oauth token问题
k3s failed to pull and unpack image docker .io/ rancher/pause:3.1
beam
03-22 3809
由于网络原因集群连不上docker .io ,通过本地下载镜像tag 后推送到私服,然后从服务器pull后重新tag 由于docker 和 ctr命令不太一样。记录一下 # 先从私服拉取镜像,没有私服可以export后手动上传 k3s crictl pull xx.cn/xx/puase:3.1 #crictl 没有tag操作 需要使用ctr 并指定namespace. k3s ctr -n k8s.io image tag xx.cn/xx/puase:3.1 docker .io/ rancher/p
HTTP代理出现401错误的原因及解决办法
syhttp的博客
08-16 1万+
HTTP代理出现401 Unauthorized错误代码通常表示请求需要进行身份验证,但请求未提供有效的身份验证信息。文章分析了出现401错误代码的原因及解决方法。
解决部署RKE2或K3S-“docker.io/rancher/mirrored-pause:3.6\“: -无法拉取镜像办法
博然的宝藏库
11-11 1711
1、默认的仓库在docker你懂的。二、修改拉取的仓库前缀。
favicon.ico:1 Failed to load resource: the server responded with a status of 401 ()
01-18
### 解决Favicon.ico 401 Unauthorized问题 对于Web应用程序而言,当遇到`/favicon.ico`文件加载失败并返回401未授权错误时,通常是因为服务器端的安全设置阻止了对该资源的访问。针对不同框架和技术栈有不同的解决方案。 #### Vue.js中的处理方式 在Vue.js项目中,可以通过修改`vue.config.js`文件来指定`favicon.ico`的位置,并确保其被正确打包和引用[^2]: ```javascript module.exports = { pages: { index: { entry: &#39;src/index.js&#39;, template: &#39;src/index.html&#39;, filename: &#39;index.html&#39;, favicon: &#39;./public/favicon.ico&#39; } } } ``` 此配置使得构建过程能够识别并处理图标文件,从而避免因权限不足而导致的401错误。 #### Django项目的调整方法 对于Django应用来说,在静态文件夹内放置好`favicon.ico`之后,还需要更新HTML头部信息以指向正确的路径[^3]: ```html {% load static %} <link rel="shortcut icon" href="{% static &#39;images/favicon.ico&#39; %}" /> ``` 通过这种方式,浏览器请求该图标时会被导向至已知安全区域内的位置,防止触发认证机制而造成拒绝访问的情况发生。 #### Spring Boot环境下的优化措施 如果是在Spring Boot环境下遇到了此类情况,则可能需要考虑使用拦截器排除掉对`/favicon.ico`路径的鉴权操作或是直接允许匿名用户获取这一特定资源[^4]。可以在配置类中加入如下代码片段实现这一点: ```java @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/favicon.ico").permitAll() // 允许所有人访问favicon.ico ... } ``` 这样做可以让未经身份验证的客户端也能顺利取得网站标志图像而不受阻碍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值