Kubernetes 部署失败之 ErrImagePull&&ImagePullBackOff

最新推荐文章于 2024-09-03 15:15:31 发布
最新推荐文章于 2024-09-03 15:15:31 发布
阅读量7.1w 收藏 56
点赞数 21
分类专栏: docker kubernetes 个人感想
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013641234/article/details/88770647
版权

错误的容器镜像/非法的仓库权限解决方案:

kubectl get pods 状态为ErrImagePull && ImagePullBackOff (一直在restarting)

当我们创建一个名字为myapp的deployment的时候,它指向的是一个不存在的docker镜像:

最常见的有两个问题:

(a)指定了错误的容器镜像

(b)使用私有镜像却不提供仓库认证信息

$ kubectl run myapp --image=prod-nexus/myapp:v1.0

然后我们查看 Pods,可以看到有一个状态为 ErrImagePull 或者 ImagePullBackOff 的 Pod:

$ kubectl get pods
NAME                      READY           STATUS             RESTARTS      AGE
myapp-102132443982-dsafx   0/1       ImagePullBackOff           0          3m

想查看更多信息,可以 describe 这个失败的 Pod:

$ kubectl describe pod myapp-102132443982-dsafx

显示错误的那句话:Failed to pull image "prod-nexus/myapp:v1.0": Error: image prod-nexus/myapp not found 告诉我们 Kubernetes无法找到镜像 prod-nexus/myapp:v1.0。

因此问题变成:为什么 Kubernetes 拉不下来镜像?

除了网络连接问题外,还有三个主要元凶:

  • 镜像 tag 不正确
  • 镜像不存在(或者是在另一个仓库)
  • Kubernetes 没有权限去拉那个镜像

如果你没有注意到你的镜像 tag 的拼写错误,那么最好就用你本地机器测试一下。

通常我会在本地开发机上,用 docker pull 命令,带上 完全相同的镜像 tag,来跑一下。比如上面的情况,我会运行命令 docker pull prod-nexus/myapp:v1.0

  • 如果这成功了,那么很可能 Kubernetes 没有权限去拉取这个镜像。参考镜像拉取 Secrets 来解决这个问题。
  • 如果失败了,那么我会继续用不显式带 tag 的镜像测试 - docker pull prod-nexus/myapp - 这会尝试拉取 tag 为 latest 的镜像。如果这样成功,表明原来指定的 tag 不存在。这可能是人为原因,拼写错误,或者 CI/CD 的配置错误。


如果 docker pull prod-nexus/myapp(不指定 tag)也失败了,那么我们碰到了一个更大的问题:我们所有的镜像仓库中都没有这个镜像。默认情况下,Kubernetes 使用 Dockerhub 镜像仓库,如果你在使用 Quay.ioAWS ECR,或者 Google Container Registry,你要在镜像地址中指定这个仓库的 URL,比如使用 Quay,镜像地址就变成 prod-nexus/myapp:v1.0

如果你在使用 Dockerhub,那你应该再次确认你发布镜像到 Dockerhub 的系统,确保名字和 tag 匹配你的 deployment 正在使用的镜像。

注意:观察 Pod 状态的时候,镜像缺失和仓库权限不正确是没法区分的。其它情况下,Kubernetes 将报告一个 ErrImagePull 状态。

####################################################################################################

在此之上,你都没解决的话,还有个致命的坑:

日志中类似的错误如下:kubectl describe pod 你的deployment 中的pod名

Jun 12 17:02:06 k8s kubelet[1345]: E0612 17:02:06.942588 1345 docker_manager.go:2295] container start failed: ImagePullBackOff: Back-off pulling image “reg.docker.lc/share/nginx:latest”

Jun 12 17:02:06 k8s kubelet[1345]: E0612 17:02:06.942643 1345 pod_workers.go:184] Error syncing pod cb61d30a-4f4d-11e7-8ea8-000c29e9277a, skipping: failed to “StartContainer” for “nginx” with ImagePullBackOff: “Back-off pulling image \”reg.docker.lc/share/nginx:latest\””

主要问题还是在于yaml配置文件的写法问题。

具体的参数:imagePullPolicy: Always (这是默认的参数)即镜像的拉取策略:总是拉取。由于我的yaml中没有添加这个选项,所以就默认设置为always,也就是说他会默认自动去远程拉取镜像,并不使用本地的镜像。

详见参数可选项见官方文档:https://kubernetes.io/docs/concepts/containers/images/

默认情况是会根据配置文件中的镜像地址去拉取镜像,如果设置为IfNotPresent 和Never就会使用本地镜像

IfNotPresent :如果本地存在镜像就优先使用本地镜像。
Never:直接不再去拉取镜像了,使用本地的;如果本地不存在就报异常了。

参数的具体用法:

spec: 
  containers: 
    - name: nginx 
      image: image: reg.docker.lc/share/nginx:latest 
      imagePullPolicy: IfNotPresent   #或者使用Never

因为此参数默认为:imagePullPolicy: Always ,如果你yaml配置文件中没有定义那就是使用默认的。

更改完之后,再次利用kubectl启动一个deployment,就可以创建成功了。

如有其它高见,欢迎留言补充!

补充1:https://blog.csdn.net/u013641234/article/details/103481464

1.检查问题所在

Kubectl describe po pod-name

Failed create pod sandbox: rpc error: code = Unknown desc = failed pulling image ...

Error response from daemon: pull access denied for ...

repository does not exist or may require 'docker login'

这是因为没有正确配置导致pull权限所致

~/.docker/config.json 无效

这是一个坑,因为和docker swarm完全不同的是在yaml和helm 中pull镜像的时候完全不会去参考config.json这个文件

解决方案:

使用 imagePullSecrets(注意:这个也是看namespace的)

kubectl create secret docker-registry regcred \
    --docker-server=harbor.shub.us/\
    --docker-username=<your name> \
    --docker-password=<your pword> \
    --namespace=<your namespace>

有的时候创建了还是不行

即使创建了 secrets 、配置了 imagePullSecrets ,有时仍然无法 pull 镜像。 比如 Calico 的相关镜像,如果被同步到了本地一个私有Registry中,一般配置时无效的。

这是因为, Calico 属于系统Network组件, Namespace 是 kube-system 。 而一般创建的 secrets ,属于 default 。 通过以下命令可以查看特定 secrets 的详细信息。

# kubectl get secret regcred -o yaml
apiVersion: v1
data:
  .dockerconfigjson: eyJhdXRocyI6eyJodHRwOi8vaGFyYm9yLnR1cmluZy1jaS5oaXNpbGljb24uY29tIjp7IlVzZXJuYW1lIjoiY2hyaXN0b3BoZXIiLCJQYXNzd29yZCI6IlFpZGRZYWZkQmF2YTYjIiwiRW1haWwiOiJ5MDA0NDU0ODBAbm90ZXNtYWlsLmh1YXdlaS5jb20ifX19
kind: Secret
metadata:
  creationTimestamp: "2019-01-10T08:51:03Z"
  name: regcred
<mark>  namespace: default</mark>
  resourceVersion: "100110"
  selfLink: /api/v1/namespaces/default/secrets/regcred
  uid: dc96580b-14b4-11e9-9f81-e435c87f8d90
type: kubernetes.io/dockerconfigjson

 

这边还会出现一个问题,就是每个文件中都要添加这个secret 才能正常的下载镜像,这个其实比较繁琐,利用patch 就可以解决这个问题。

kubectl patch serviceaccount fat -p '{"imagePullSecrets": [{"name": "regcred"}]}'

这个就相当于在fat这个命名空间下所有的pull 操作都会具备这个regcred这个账户的吗。

完全做到和docker login一样。

某些特例的场景例如calico的环境下就必须老老实实的去写imagePullSecrets.

对k8s系统镜像无效

系统镜像中, kube-proxy 、 pause 是在所有Slave节点都需要使用的。 如果这些系统镜像被设为私有,则无法下载。 以上方法无效,原因不明。

所以,k8s系统镜像,即使同步到了本地Registry,也不要设为私有。

如有其它高见,欢迎继续留言补充(现补充数1)!

DevilMonee
关注
专栏目录
问题记录:k8s部署时报错: ErrImagePullImagePullBackOff 的错误
CN_Eden
03-15 4736
k8s在默认情况下,只能拉取镜像仓库的公有镜像,如果拉取私有仓库镜像,则是会报 ErrImagePullImagePullBackOff 的错误 解决方法: 1、先在任意机器登陆私有仓库,以harbor为例 $ docker login 192.168.1.180:8077 $ Username: admin $ Password: Login Succeeded 2、在k8s中生成登陆harbor配置文件 #查看上一步登陆harbor生成的凭证 $ cat /root/.docker/config
Kubernetes部署手册
05-10
Kubernetes是一个开源的容器集群管理系统,用于自动部署、扩展和管理容器化应用程序,其设计目标是让部署容器化应用程序的平台更加简单和高效。Kubernetes最初是由Google设计并启动的,受到了其多年处理大规模服务...
已解决: Error: ErrImagePull (K8s) 问题
GoCloudNative - 云原生技术的探索者。
11-27 3425
猫头虎博主在此!错误。这个问题通常发生在拉取容器镜像时。作为一名热衷于解决云原生领域 Bug 的猫头虎,我会用我的专业知识,为你详细解析这个问题的原因和解决方案。跟着我,让我们一起把这个烦人的问题解决掉!解决错误需要对 Kubernetes 的工作原理有深刻理解。希望通过这篇文章,你能更好地理解和解决 Kubernetes 中的镜像拉取问题。
k8s在运行节点出现ErrImagePull的解决方法
最新发布
sozee910的博客
09-03 616
k8s在运行节点出现ErrImagePull的解决方法,针对不同情况提供详细的解决方法,并对不同情况下的解决方式进行详尽的展示,旨在帮助初学者更快的解决问题
k8s学习: ErrImagePullImagePullBackOff 怎么办?
哈哈虎的博客
11-16 3501
非常感谢这篇文章解决了我的问题 k8s.gcr.io 镜像国内拉不下来解决思路 学习公开外部 IP 地址以访问集群中应用程序时,在这个最简单的“为一个在五个 pod 中运行的应用程序创建服务” 就遇到下载镜像失败,不是 ImagePullBackOff 就是 ErrImagePull 按照以上文章第一种方法解决了我的问题 记录一下 docker search后替换 原文中 image: gcr.io/google-samples/node-hello:1.0 尝试将 gcr.io 替换为 regis
k8s pod启动报错ErrImagePull
xfun的博客
08-31 1万+
症状:coredns pod启动失败,报错ErrImagePull 查看日志: 从日志可以看出大概原因应该是node2节点无法从镜像仓库拉取到镜像。 这里可以看到此pod是在192.168.4.102这个节点上启动失败那么我们上这个node上看看。 先尝试手动拉取镜像: 这里开始报错了,果然是不可以拉取的,根据报错信息可以看出,我们本地docker并没有信任我们自己搭建的仓库。 解决办法:修改daemon.json文件,将本地仓库地址加上去 vim /etc/docker/daemo.
【k8s】ImagePullBackOff 错误处理
m0_45406092的博客
07-19 3万+
文章目录1. 概述2. 问题复现参考 1. 概述 ImagePullBackOff错误比较简单,镜像下载失败,要么网络设置有问题,要么没有设置镜像源,另外一个比较隐蔽的问题是,当你在集群环境下,假设有3个节点,那么这三个节点都要设置镜像源,因为 kubectl run命令默认可以在任一个节点上安装,而不是命令在哪个节点上执行! 另外如果是公司内网,无法连接镜像源,只能自己上传镜像时,切记,集群环境下也会存在问题,因为镜像需要拷贝到另外2个节点上,或指定节点安装。 指定节点安装参见【k8s in Actio
Pod常见错误及处理思路
weixin_46660849的博客
10-30 7万+
Pod常见错误提示及处理思路分析
Error: ImagePullBackOff解决方法
二郎银的博客
10-22 7704
Error: ImagePullBackOff原因及其解决方法
Kubernetes pod 状态出现 ImagePullBackOff 的原因
热门推荐
汪子熙的专家技术分享
03-02 11万+
通过一个试验作为例子来学习一下。 我们创建一个名为fail 的 deployment,让它故意指向一个实际并不存在的 Docker 镜像: $ kubectl run fail --image=jerry/sap:v1.0.0 查看这个Pod的状态,发现状态为 ErrImagePull 或者 ImagePullBackOff: $ kubectl get pods NAME ...
CentOS7实战Kubernetes部署
03-01
本文作者将带领大家如何在本地部署、配置Kubernetes集群网络环境以及通过实例演示跨机器服务间的通信,主要包括如下内容:1.部署环境介绍2.Kubernetes集群逻辑架构3.部署OpenvSwitch、Kubernetes、Etcd组件4.演示...
Kubernetes集群部署
02-27
这些机器需要关闭防火墙、SElinux和swap,否则可能会导致集群部署失败。同时,需要设置主机名和hosts文件,以便于集群之间的通信。 知识点: * 防火墙(firewall):防火墙是防止非法访问的安全机制,在Kubernetes...
Kubernetes 部署的10 个注意事项.pdf
09-26
Kubernetes 部署的10 个注意事项深度报告.pdf ,是非常全非常深度的报告,干货满满,非常值得学习与研究,推荐相关人员深入学习。
kubernetes部署mysql高可用
09-02
kubernetes部署mysql高可用 ,本资源为kubernetes集群部署mysql高可用读写分离数据库,内含所有需要的yaml文件,有需要的可进行下载
Error: ImagePullBackOff】Kubernetes中Nginx服务启动失败排查流程
宝耶需努力的技术分享博客
03-11 2595
关于在Kubernetes集群中,Nginx服务启动失败的排查流程记录
安装OpenEBS,镜像总是报错ImagePullBackOff或者ErrImagePull的解决方法
z284747的博客
03-16 1696
即 docker pull 也拉取不了镜像的时候,我们可以在网上找到对应的 tar 镜像,使用 docker load 命令将 tar 镜像拉取到本地。因我只在 master 节点拉取了这些镜像,没有在 node 节点拉取,把上面的镜像再拉取一遍到 node 节点上就行了。helm 有很多更换 源 的文章,有一些是写更换阿里云的源,但是阿里云的源根本没更新OpenEBS的镜像。所以,上面添加了新的源也没用,还得想其他办法将 镜像 拉取到本地。然后点进去一个看看有没有 1.5.0 版本的, 发现还是有的。
K8s Error: ImagePullBackOff 故障排除
Q先生
11-02 1414
起因是要在一组k8s环境下做个Prometheus的测试,当时虚拟机用完直接暂停了.启动完master和node节点后重启了这些节点.当检查dashboard时候发现Pod处于ImagePullBackOff状态,使用命令查看详细情况发现镜像拉取失败
K8S集群中Pod资源处于ImagePullBackOff状态排查思路
江晓龙的博客
06-14 6279
ImagePullBackOff状态表示容器的镜像拉取失败,可能存在以下几点原因:1)首先查看Pod资源的状态 通过命令可以查询出当前Pod处于的状态,在ImagePullBackOff状态之前还会存在一个ErrImagePull的状态,看见这个状态就可以定位出该Pod的镜像没有拉取成功,从而出现了问题。2)查看Pod资源异常状态的输出信息 从输出信息中,我们可以获取到大量的排查线索,首先就是这句话拉取镜像失败,紧接着看这句话,这句话的意思就是说没有权限拉取aknow_system的镜像,在接着找线索注意这
深入理解:Kubernetes pod 状态出现 ImagePullBackOff 的原因
牛肉胡辣汤
10-08 7673
我们希望编写一个程序来检查该应用的所有pod的状态,并在发现有任何pod出现错误状态时发送警报。在上述示例代码中,我们使用Kubernetes的Java客户端来获取"default"命名空间中所有的pod,并遍历每个pod的状态。请确保您的环境已正确配置Kubernetes的访问权限,并将代码中的相应部分修改为适合您的环境的配置,例如kubeconfig文件路径、集群地址等。请确保您的环境已正确配置Kubernetes的访问权限,并将代码中的相应部分修改为适合您的环境的配置,例如命名空间、应用名称等。
ImagePullBackOff
08-19
ImagePullBackOff是Kubernetes中一个表示容器镜像拉取失败的状态。当一个Pod的状态为ImagePullBackOff时,说明Kubernetes无法成功拉取该Pod中的一个或多个容器所需的镜像。 这个问题的出现通常有以下几种原因: 1. 镜像不存在或无法访问:可能是镜像名称错误、镜像版本不存在或者镜像仓库不可访问。 2. 拉取镜像的凭证无效:如果使用了私有镜像仓库,可能是凭证不正确或没有权限访问。 3. 网络问题:可能是网络连接不稳定或者Kubernetes节点无法访问镜像仓库。 解决这个问题的方法有以下几种: 1. 检查镜像名称和版本是否正确,确保镜像存在于镜像仓库中。 2. 检查凭证是否正确,包括用户名、密码或者凭据密钥。 3. 确保Kubernetes节点可以访问镜像仓库,可以通过ping或者curl命令测试网络连接。 4. 如果是私有镜像仓库,可以尝试在Kubernetes节点上手动拉取镜像,以验证凭证和网络连接的正确性。 5. 如果网络连接存在问题,可以检查网络配置,包括防火墙规则和代理设置。 根据具体的情况,可以采取以上方法逐一排查,以解决ImagePullBackOff状态的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Kubernetes 部署失败ErrImagePull&&ImagePullBackOff](https://blog.csdn.net/u013641234/article/details/88770647)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [k8s ImagePullBackOff的原因](https://blog.csdn.net/jimo_lonely/article/details/126071897)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值