knative revison创建pod报错x509问题记录

最新推荐文章于 2023-11-16 16:16:09 发布
最新推荐文章于 2023-11-16 16:16:09 发布
阅读量581 收藏 1
点赞数
分类专栏: 个人 文章标签: knative x509报错 docker证书 云原生报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012803274/article/details/109729463
版权

前言

今天遇到一个问题,那就是knative创建的revision报错,x509,不信任的证书,但是在主机上,docker pull是没有问题的。

现状

目前应用的创建过程:

  • 用户上传含Dockerfile的源码
  • 将源码上传到到三方存储
  • 创建Tokton的TaskRun资源
  • Tekton的Task模版应用TaskRun携带的参数,创建Pod执行任务
  • Pod中使用step kaniko构建镜像
  • 构建完成push镜像到私有registry仓库
  • 创建knative的Revision资源(类似k8s中的deployment)
  • revision创建Pod

由于使用了自建的dns,导致ssl的证书不能使用公有云的ssl证书,所以自己签发了一个https的证书,
已经在kaniko的insure-registry配置了私有仓地址,kaniko可以push镜像到私有仓库。但是使用knative创建revision,revision创建pod的时候,报错x509,不信任的证书,每一台node上已经加载了该https的证书,并且手动docker pull也是可以pull下来的。但是使用revision就是不行。

分析

可能的原因一:使用程序创建的Revision有问题

尝试将Revision的yaml保存起来

kubectl get revision revisionName -n namespaceName -o yaml > revision.yaml

删除其中无关的标签,然后手动创建revision,还是报错x509,说明不是调用revsion操作的锅

可能的原因二:是不是拉取不到镜像

尝试将revision.yaml的apiVersion和kind改为pod类型

kubectl apply -f revision.yaml

pod运行正常,说明镜像是好的。

得出结论

这就说明是revision这个类型,在创建这个实例的时候,对这个镜像做了什么检查或者操作,导致revision报错了。

但是就没有接着追下去了,请教了大佬,然后大佬,说让改个configmap配置看看可行吗?

apiVersion: v1
kind: ConfigMap
metadata:
  name: config-deployment
  namespace: knative-serving
data:
  # List of repositories for which tag to digest resolving should be skipped
  registriesSkippingTagResolving: registry.example.com,registry.naison.com

registriesSkippingTagResolving这个标签增加了自己的私有仓就好了。
knative官方的说明是这个标签指明了哪些registry仓库的数字摘要不用验证。

总结

还需要对整个knative有更加全面的认知,遇到问题可以先找google问下,就比如这个问题,后来通过google简单搜索了一下关键字,就有有人遇到过类似的问题,并且也给出了正确答案。链接

高兴的才哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PCIe specification revison3.0.pdf
01-17
PCIe3.0英文原版规范,非常详细,我们可以从中查看PCIe的电气特性,眼图要求,以及协议层规范。
cadence allegro 17.x 降版本到16.6的转换工具
02-21
《Cadence Allegro 17.x到16.6版本转换工具详解》 Cadence Allegro是一款广泛应用于电子设计自动化(EDA)领域的高级PCB设计软件。它提供了强大的电路板布局与布线功能,以及先进的设计规则检查和信号完整性分析。...
使用kfserving发布sklearn_iris遇到的问题汇总
u012067933的专栏
12-06 1469
在使用kfserving发布模型服务的时候会遇到以下这些问题,进行记录。 核心原则 1.多看github的issue 2.多看项目的源码 检查命令 kubectl get inferenceservice -A kubectl describe inferenceservice.serving.kubeflow.org/sklearn-iris -n kubeflow 查看kfserving的日志:kubectl logs StatefulSet/kfserving-controller-..
K8S之Kuboard显示已导入【创建 X509KeyPair 失败】 tls: failed to find any PEM data in certificate input
一掬净土
07-06 1716
kuboard用着用着,突然发现,只是已导入状态,而不是已就绪的状态,且重新导入kubeconfig显示的提示。
docker启动报错:Error reading X509 key pair (cert: "/etc/docker/server.pem", key: "/etc/docker/server-key
天涯的浪子
04-27 3693
环境:centos7命令:systemctl start docker         systemctl status docker -l报错:Error reading X509 key pair (cert: "/etc/docker/server.pem", key: "/etc/docker/server-key.pem"): tls: failed to find any PEM da...
k8s/kuboard安装(有问题无法解决,废弃)
weixin_41048370的博客
05-30 1981
k8s使用 第二章 在minikube环境下安装kuboard
docker kaniko push推送镜像至harbor报错x509: certificate signed by unknown authority(命令中添加 --skip-tls-ver)
学亮编程手记
02-16 1395
解决办法:在命令中添加 --skip-tls-verify 标记 完整Dockerfile: FROM ubuntu ENTRYPOINT ["/bin/bash","-c","echo hello,kaniko"] 完整docker脚本: docker run --name kaniko --add-host harbor.zxl.loc:192.168.11x.xx -v /root/.docker:/kaniko/.docker -v /D/Workspace/Docker/kaniko/:/wor
AA Sound Meter is a revison of Sound Meter. It displays soun
02-23
AA Sound Meter is a revison of Sound Meter. It displays sound in various diffrent forms such as diffrent peak displays and a visual equalisers.
secretsdeploy:该操作使用您的Dockerfile创建构建,推送到ECR,更新任务定义的ENV变量部分,更新ECS群集服务
05-07
秘密部署此操作使用项目的Dockerfile创建构建,将构建推送到ECR,为项目提取机密(如果可用),使用新的任务定义重新启动ECS服务,并将您的机密推送到正在运行的任务。设置要进行此设置,请创建一个新的IAM用户,该...
HyperTransport 3.0 specification detail
05-15
The detail information of the HyperTransport 3.0 AMD nVIDIA BRODCOM CISCO IBM
云原生框架- KNative入门与原理
gcl的博客
12-05 1181
Knative
ZCloud-搭建开发环境
殷龙飞的专栏
01-23 2870
背景 看见群里有人聊说Zcloud非常好用,本人也非常感兴趣,就去官网看了看。是用go语言写的,那么就从搭建环境到本地部署来做个实战操作,本系列文章就作为实战记录 前期准备 GoLand(2018.3.3) Git mysql reids 项目目录 设置GOPATH 根据zcloud的项目路径设置GOPATH 设置GOROOT GOROOT设置路径为go程序的安装目录 找到程序入口启动程...
Podman 部署私有镜像仓库
爱死亡机器人
11-21 3458
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
最新发布
jiaohuizhuang6019的博客
11-16 1267
解决docker 推送自签证书仓库报错:403 forbidden或者x509: certificate signed by unknown authority错误
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1190
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
OpenShift 4 - Knative教程(2) 基于Revision/Tag/Traffic实现蓝绿部署和恢复发布
多恩斯基的博客
02-27 792
部署并测试Hello的Serverless应用 创建knative-demo项目。 $ oc new-project knative-demo 部署Knative的Hello应用。其中“–env TARGET=Knative”是将字符串传给TARGET环境变量。 $ kn service create hello --image gcr.io/knative-samples/hellow...
k8s连接harbor镜像库出现x509c错误
m0_37255784的博客
12-28 1366
错误截图如下: 解决方法如下: 在k8s的集群中修改如下文件: /etc/docker/daemon.json { "live-restore":true, "insecure-registries":[" xxxx.xx.xx.xx"] } 执行如下操作 systemctl restart docker && systemctl status doc...
containerd拉取私有仓库镜像报错x509: certificate signed by unknown authority
热门推荐
邢宁
04-13 1万+
报错 原因分析 私有仓库使用的是harbor,由于harbor连接默认需要https认证,crictl拉取镜像默认不带证书访问,所以会报错 解决 #下载证书并放到指定目录,证书如何下载看下图 mkdir /etc/containerd/core.harbor.domain cp ca.crt /etc/containerd/core.harbor.domain/ 修改containerd配置文件 vim /etc/containerd/config.toml #配置endpoint连接地址 [p
pcie specification revison3.0.pdf
05-12
《PCI Express规范修订版3.0》是PCI-SIG所制定的PCI Express技术标准最新版本。它规定了PCI Express接口的物理结构、信号电气特性、协议格式等方面,为PCIe的发展提供了指导和支持。相比之前的版本,PCIe 3.0在速度...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值