K8S部署应用时从harbor拉取镜像失败

最新推荐文章于 2024-05-06 20:10:29 发布
最新推荐文章于 2024-05-06 20:10:29 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42478683/article/details/134122187
版权

问题描述

K8S部署服务拉取镜像失败:ImagePullBackOff
K8S拉取镜像提示:Failed to pull image “IP:PORT/zcy-project/nginx:1.16.1”: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorized to access repository:
使用命令部署服务:

kubectl run nginx-deployment-6 --image=192.168.10.136:8080/zcy-project/nginx:1.16.2 --port=80 --replicas=2
kubectl get pod
kubectl describe pod nginx-deployment-6

查看部署结果:
在这里插入图片描述
这里的状态STATUS:ImagePullBackOff
在这里插入图片描述
可以看到错误提示:

Failed to pull image “IP:PORT/zcy-project/nginx:1.16.1”: rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorized to access repository:

问题排查:

  1. 用docker login测试过账户、密码、Registry、镜像均无误
docker login 192.168.10.136:8080
  1. 每个Node都用docker直接拉取:
docker pull 192.168.10.136:8080/zcy-project/nginx:1.16.1
  1. 使用imagePullSecrets
    创建一个secrete资源对象。以下示例中 registry-harbor 为secret资源对象的名称。除了邮箱可以随便填,其它三个需要使用实际的harbor地址和账号。
kubectl create secret docker-registry registry-harbor \
    --docker-server=192.168.10.136 \
    --docker-username=admin \
    --docker-password='123.com' \
    --docker-email=foo@bar.com
  1. 在pod的yaml定义文件中使用 imagePullSecrets 引用secret
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: nginx-deployment-6
spec:
  replicas: 2
  selector:
    matchLabels:
      app: nginx
      env: uat
  template:
    metadata:
      labels:
      	app: nginx
        env: uat
    spec:
      containers:
      - name: nginx
        image: 192.168.10.136:8080/zcy-project/nginx:1.16.2
        ports:
        - containerPort: 80
      imagePullSecrets:
      - name: registry-harbor
  1. 创建pod测试能否正常拉取
    kubectl create -f xxx.yaml
Chaliive
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Rancher - k8s】通过Rancher新安装k8s 拉取harbor镜像ImagePullBackOff 解决:修改daemon.json打通k8sharbor连接
CTRA®王大大技术中心
03-16 984
通过Rancher新安装k8s 拉取harbor镜像ImagePullBackOff 解决:修改daemon.json打通k8sharbor连接
k8s部署harbor并暴露访问
03-14
使用cfssl工具配置证书并在kubernetes部署harbor并暴露访问。
containerd拉取私库镜像失败(kubelet)
企鹅菜鸟的成长过程
07-26 7050
最近在跟着高塔老师的教程用二进制的方式搭建k8skubernetesv1.20.0我没有使用最新的版本,是因为内部网络问题。containerdv1.5.2之前并没有使用过,但对docker比较熟悉我所处的环境是一个内网环境,无法连接互联网,更无法连接国际互联网,内网环境下部署Harbor(privateregistry),用作镜像仓库来使用,是以http形式来进行服务的,即insecureregistry,ip地址为192.168.1.8第一个问题。...
kubernetes(1.28)配置flannel:kubelet无法拉取镜像(NotReady ImagePullBackOff)同解决k8s配置harbor私人镜像仓库问题
最新发布
qq_46274911的博客
05-06 1965
k8s(≥1.25)配置flannel:kubelet无法拉取镜像(NotReady ImagePullBackOff)。同解决k8s(≥1.25)配置harbor私人镜像仓库问题。
解决k8s 1.26版本拉取harbor失败
qq_21277357的博客
12-09 487
plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.10.108:80".auth] #新增加的。[plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.10.108:80".tls] #新增加的。在次使用crictl pull拉取,如果成功,那么我们的pod 就可以重新拉取harbor的仓库的内容了。修改下面的 新增加的内容。
kubernetes部署应用harbor拉取镜像失败:repository does not exist or may require ‘docker login‘
wuawua1的博客
05-06 3266
kubernetes部署应用,pod启动失败失败原因类似下面的错误:desc = Error response from daemon: pull access denied for xxxx/oneapi-2/authtenantserver, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
k8s拉取harbor私有镜像失败
xzhh126的博客
03-10 2230
k8s(cri为containerd)通过http拉取私有仓库(harbor镜像
K8S 自动拉取镜像失败,手动拉取镜像成功
czm的博客
08-17 1861
新创建的Deploy在创建Pod成功,但Pod报错,提示拉取镜像失败。通过ssh登录到具体的K8S node上,手动执行docker pull 命令,却能成功拉取到对应的镜像。。
k8s集群部署Harbor镜像仓库
01-02
本地镜像存储: Harbor提供了一个本地的、私有的镜像存储库,允许你在本地集群内管理和存储容器镜像。这减少了对公共Docker Hub等外部仓库的依赖,提高了镜像的安全性和可控性。 安全性管理: Harbor支持对镜像进行...
将docker-harbor镜像部署k8s集群-node部署harbor认证
06-29
"docker-harbor镜像部署k8s集群-node部署harbor认证" docker-harbor镜像部署k8s集群-node部署harbor认证,这是一种常见的云原生部署场景。下面我们将详细地解释该过程中涉及到的知识点。 1. 部署YAML...
8-k8s部署之私有镜像Harbor1
08-08
k8s部署之私有镜像Harbor官方文档:https://github.com/vmware/harbor/blob/master/docs/installa
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
k8s部署前后端分离项目.doc
05-11
k8s+docker部署前后端分离项目详细步骤; 服务器环境:k8s为一个主节点,两个子节点,还使用了harbor远程仓库; 前后端分离项目为SpringBoot+vue,其中包含两个jar包一个dist.zip压缩包;
k8s拉取镜像失败问题解决办法
qq_38359135的博客
04-19 4242
解决从k8s.gcr.io/gcr.io/quay.io等地址拉取镜像失败问题 Kubernetes:如何解决从k8s.gcr.io拉取镜像失败问题
k8sHarbor 拉取镜像失败
weixin_42555971的博客
05-06 1483
报错: xxx server gave HTTP response to HTTPS client 或 Error response from daemon:xxx request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). 原因:连接不上Harbor 解决方案:配置可访问 编辑 daemon.json,没有则创建一个 vim /etc/docker/daemon.json
kubernetes(K8S)的busybox编排文档
m0_69287945的博客
06-14 2458
kubernetes(K8S)的busybox编排文档,pod文档
Harbor 无法下载镜像的一个原因
偶尔记一下 - mybatis.io
06-15 2100
问题描述 无法harbor 通过 docker pull 下载镜像。 这可能是一个个例,只有特定网络情况下才会发生的问题。由于我这种网络情况下发生了多次,因此有必要记录下来。 环境 Harbor 通过 https://IP 提供服务,使用自签名的证书。 Harbor 有两个网卡,分别是 10.10.1/24 和 10.10.10/24,HTTPS 服务证书指定的 10.10.10/24 的 IP。 k8s 新的几个集群都在 10.10.0/24 网段。 这几个新的集群都无法Harbor 下载镜像
k8s新增节点机器,无法拉取和推送镜像的解决方案
是我的温柔啊
02-27 1325
insecure-registry=172.16.xx.xx.x000(和本次解决问题无关,没有可以不用管) --insecure-registry=172.16.xx.xx(harbor地址)查看/root/.docker/config.json文件是否存在,若不存在,则从另外的机器,拷贝复制。修改 /etc/systemd/system/docker.service。1、首先检查配置,查看镜像仓库是否已授权,若无授权,则进行授权。2、上边授权完毕后,需要将docker进行重启。之后重启docker。
解决最新版K8S V1.20版本镜像拉取失败的问题及脚本处理
坐公交也用券
12-25 1063
1、写这篇文章的原因 目前K8S最新版是1.20.1,在部署方式上如果直接参考官网的话会遇到镜像拉取失败的一个问题 那么下面就以曲线(镜像拉取)的方式去部署最新版的K8S 2、解决思维 在默认情况下,镜像都是从谷歌的服务器拉取的,众所周知的原因,这样的拉取方式在国内是不好的体验 2.1、获取所需镜像 好了,现在去看我的头条原创地址吧: 解决最新版K8S V1.20版本镜像拉取失败的问题及脚本处理@今日头条 ...
k8s以http方式 harbor拉取镜像
11-02
KubernetesK8s)是一个开源的容器编排系统,用于自动化容器部署、扩展和管理。Harbor是一个可信赖的企业级容器镜像仓库,它允许用户管理和存储Docker镜像Kubernetes可以使用HTTP方式来拉取Harbor上的镜像。在K8s集群中配置Kubernetes的Pod,可以通过定义容器镜像名称来指定从Harbor拉取镜像。 首先,需要在K8s集群中配置一个Secret对象,用于存储Harbor镜像仓库的凭证信息,包括用户名和密码。然后,在定义Pod的候,可以通过添加imagePullSecrets字段,将Secret对象引用到Pod中。 当Kubernetes调度并创建Pod,它会根据Pod中的镜像名称和引用的Secret对象,使用HTTP方式向Harbor发送拉取镜像的请求。Harbor会验证Pod中的凭证信息,并向Kubernetes返回镜像的相关信息。 通过HTTP方式拉取镜像的好处是,可以通过配置HttpHeader来进行更灵活的镜像拉取操作,例如允许拉取指定版本的镜像或者拉取特定标签的镜像。此外,使用HTTP方式还可以与Harbor的访问控制策略进行集成,以确保只有授权的用户能够拉取镜像。 总之,Kubernetes可以使用HTTP方式从Harbor拉取镜像。通过配置Secret对象进行凭证信息的引用,Kubernetes可以根据Pod中定义的镜像名称和引用的Secret对象,通过HTTP方式与Harbor进行通信并获取所需的镜像。这样的集成使得KubernetesHarbor更加紧密地结合在一起,提供了更安全、可靠的容器镜像管理和部署方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值