k8s 拉取镜像失败_[k8s问题笔录] 记一次 kubectl 部署时,pull image 报错,拉取不到镜像...

最新推荐文章于 2024-07-21 19:12:28 发布
最新推荐文章于 2024-07-21 19:12:28 发布
阅读量2.8k 收藏 1
点赞数
文章标签: k8s 拉取镜像失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33098963/article/details/113393644
版权
在k8s中部署应用时遇到拉取自建Harbor镜像失败的错误,错误信息提示镜像不存在或需要docker login。经过排查,包括手动在节点上pull镜像、检查配置文件、验证Harbor仓库功能,最终发现是kubectl在部署时无法获取正确的docker登录认证信息。通过创建Docker注册表Secret来指定镜像拉取权限,成功解决该问题。
摘要由CSDN通过智能技术生成

部署一个简单的 demo 返现一个很奇妙的错误,yaml 文件内容在下方,镜像仓库是内网自建的 harbor-1.9.1 单节点仓库,测试就没有整高可用了。

用户名:admin

密码:admin123

[root@k8s-m1 ~]# cat /opt/work/jenkins/jenkins_home/workspace/k8s-web-demo/web.yaml

#deploy

apiVersion: apps/v1

kind: Deployment

metadata:

name: k8s-web-demo

spec:

selector:

matchLabels:

app: k8s-web-demo

replicas:1template:

metadata:

labels:

app: k8s-web-demo

spec:

containers:- name: k8s-web-demo

image: harbor.unchch.com/kubernetes/k8s-web-demo:20191031_105142_3551

ports:- containerPort: 8080

---#service

apiVersion: v1

kind: Service

metadata:

name: k8s-web-demo

spec:

ports:- port: 80protocol: TCP

targetPort:8080selector:

app: k8s-web-demo

type: ClusterIP---#ingress

apiVersion: extensions/v1beta1

kind: Ingress

metadata:

name: k8s-web-demo

spec:

rules:- host: k8s-web.unchch.com

http:

paths:- path: /backend:

serviceName: k8s-web-demo

servicePort:80

检查 pods,发现报错:

继续查看错误信息

# kubectl describe po k8s-web-demo-675df649c7-s2scg

报错内容是:

pulling image "harbor.unchch.com/kubernetes/k8s-web-demo:20191031_105142_3551"

Warning Failed 36s (x3 over 71s) kubelet, k8s-n1 Failed to pull image "harbor.unchch.com/kubernetes/k8s-web-demo:20191031_105142_3551": rpc error: code = Unknown desc = Error response from daemon: pull access denied for harbor.unchch.com/kubernetes/k8s-web-demo, repository does not exist or may require 'docker login': denied: requested access to the resource is denied

Warning Failed 36s (x3 over 71s) kubelet, k8s-n1 Error: ErrImagePull

Normal BackOff 10s (x4 over 70s) kubelet, k8s-n1 Back-off pulling image "harbor.unchch.com/kubernetes/k8s-web-demo:20191031_105142_3551"

Warning Failed 10s (x4 over 70s) kubelet, k8s-n1 Error: ImagePullBackOff

错误提示 “repository does not exist or may require 'docker login': denied: requested access to the resource is denied”,字面理解为“镜像不存在或者需要 docker login 拿到 pull 权限”。

但是在对应的 node 上执行 docker pull harbor.unchch.com/kubernetes/k8s-web-demo:20191031_105142_3551是可以获取到镜像的,这个就尴尬了

排查过程:

1、去对应的 worker 节点手动 pull 该镜像,是 ok 的,说明之前的 docker login 的用户名和密码是正确的,排除镜像不存在和用户名密码输错的可能;

2、检查 /root/.docker/config 文件中的用户名密码是不是有问题,解密之后也排除了:

3、测试了 docker push 等操作,排除了 harbor 仓库的功能出错等问题;

4、最后想到是不是 kubectl apply -f web.yaml 时,不能正确的获取 docker login 的认证信息,基本就这一种解释了,于是,手工创建了一个secret,使用 secret 来指定 pull 权限:

(1)创建 secret,此处在 harbor 上新建了一个用户 manager:Harbor123

kubectl create secret docker-registry registry-harbor --namespace=default \--docker-server=harbor.unchch.com --docker-username=manager \--docker-password=Harbor123 --docker-email=unchch.xt@gmail.com

(2)查看创建的 secret

[root@k8s-m1 script]# kubectl get secrets

NAME TYPE DATA AGE

default-token-rqf8z kubernetes.io/service-account-token 39d

registry-harbor kubernetes.io/dockerconfigjson 13h24m

[root@k8s-m1 script]# kubectl describe secrets registry-harbor

Name: registry-harbor

Namespace: default

Labels:Annotations:Type: kubernetes.io/dockerconfigjson

Data====.dockerconfigjson:141 bytes

(3)在 yaml 文件对应的部分指定secret:

再次 部署,一切正常。

君有点小暖
关注
k8s核心操作_存储抽象_K8S中使用Secret功能来存储密码_使用免密拉取镜像_k8s核心实战总结---分布式云原生部署架构搭建033
添柴程序猿的专栏
07-17 8647
可以看到这个是镜像内容,注意这里面没有引入secret,上面的配置文件引入了,可以先去掉.看效果。比如我们在公共仓库中个guignginx仓库,我们看到右边,显示他现在是。可以看到拉取镜像报错了对吧,说access denied 因为镜像是私有的.然后下面我们看一个更强大的,工具,可以进行完全在线,将监控等等,都统合起来。我们现在是从公共仓库拉取的,如果我们从私有仓库拉取,有密码。比如我们有个pod,他的镜像,如果是需要密码的,那么。
k8s 拉取镜像失败_k8s 无法拉取阿里云仓库镜像
weixin_39599830的博客
12-31 1892
本文介绍如何免密拉取阿里云容器镜像仓库中的私有镜像。 前提条件您已经成功创建一个Kubernetes 集群,参见创建 Kubernetes 集群。 背景信息免密拉取功能:仅支持拉取当前用户阿里云容器镜像仓库中的私有镜像,无法拉取其余用户的私有镜像。支持跨地域拉取阿里云容器镜像仓库中的私有镜像。支持多命名空间免密拉取。支持配置免密拉取阿里云容器镜像服务企业版中的私有镜像。支持的集群:专有版Kuber...
docker拉取镜像失败_K8s 从懵圈到熟练 – 镜像拉取这件小事
weixin_39888412的博客
11-29 476
导读:相比 K8s 集群的其他功能,私有镜像的自动拉取,看起来可能是比较简单的。而镜像拉取失败,大多数情况下都和权限有关。所以,在处理相关问题候,我们往往轻松的说:这问题很简单,肯定是权限问题。但实际的情况是,我们经常为一个问题,花了多个人的间却找不到原因。这主要还是我们对镜像拉取,特别是私有镜像自动拉取的原理理解不深。这篇文章,作者将带领大家讨论下相关原理。顺序上来说,私有镜像自动拉取...
Docker 镜像 pull 失败(Docker 镜像停止服务解决方法)
最新发布
白白白鲤鱼的博客
07-21 1975
Docker 镜像 pull 失败
K8S部署应用从harbor拉取镜像失败
qq_42478683的博客
10-30 1412
K8S部署服务拉取镜像失败ImagePullBackOf K8S拉取镜像提示:Failed to pull image "IP:PORT/zcy-project/nginx:1.16.1": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorize
猫头虎分享已解决Bug || Kubernetes节点镜像拉取失败Failed to pull image from gcr.io/google_containers/猫头虎
GoCloudNative - 云原生技术的探索者。
05-08 965
大家好,猫头虎又来了!今天我们要讨论的是Kubernetes节点镜像拉取失败问题。在部署或启动Kubernetes集群,如果看到Failed to pull image from gcr.io/google_containers/猫头虎的错误信息,通常是因为连接不到Google的GCR容器镜像仓库,导致无法拉取节点镜像。这篇博客将详细介绍如何切换到国内的镜像仓库,如阿里云、腾讯云或华为云的Kubernetes镜像加速器,以确保Kubernetes节点镜像可以顺利下载,保持集群正常运行。
解决containerd+k8s集群搭建镜像拉取不到问题
XiaoHH的博客
06-20 3373
解决因为上一篇文章container+k8s拉取镜像失败问题
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
weixin_39865204的博客
12-22 3987
Docker Hub以及利用开源harbor项目搭建的镜像仓库服务,对于Docker Client发起的docker login、docker push、docker pull等命令都做基本的用户认证,最简单常用的认证方式就是Basic Auth,即在发起的http请求头中添加一个Authorization,其值为base64(username:password),当前Docker Client...
k8s 拉取镜像失败_Kubernetes:如何解决从k8s.gcr.io拉取镜像失败问题
weixin_33073525的博客
12-31 5698
安装k8s候需要从k8s.gcr.io拉取镜像执行kubeadm init --pod-network-cidr=10.244.0.0/16 --apiserver-advertise-address=172.18.2.132 --ignore-preflight-errors=Swap初始化的候出现这个报错[preflight] Running pre-flight check...
k8s拉取镜像规则_k8s
weixin_27013291的博客
12-31 2796
定向拉取k8s镜像docker pull registry.aliyuncs.com/google_containers/kube-apiserver:v1.18.1docker pull registry.aliyuncs.com/google_containers/kube-controller-manager:v1.18.1docker pull registry.aliyuncs.com/...
kubernetes: Failed to pull image...rpc error: code = Canceled desc = context canceled
热门推荐
feiger的专栏
09-03 4万+
背景: 部署deployment服务之后,pod拉起失败, describe 显示code = Canceled desc = context canceled 分析: 1.查看harbor,排除网络问题 2.服务器上可以 docker pull ,排除image问题 3.查看pull image policy 为 IfNotPresent 排除镜像策略问题 4.查看 pod日志,code = ...
《Kubernetes 排错指南-005》[ERROR ImagePull]: failed to pull image coredns:v1.8.4
极客点儿
07-05 2451
在树莓派 Ubuntu 20.04 LTS 上初始化 k8s,在执行 kubeadm init 的候,出现如下报错: [init] Using Kubernetes version: v1.21.2 [preflight] Running pre-flight checks [WARNING SystemVerification]: missing optional cgroups: hugetlb [preflight] Pulling images required for setting up a
k8s拉取harbor私有镜像失败
xzhh126的博客
03-10 2438
k8s(cri为containerd)通过http拉取私有仓库(harbor)镜像
k8s拉取不了私有镜像问题
a13568hki的博客
04-29 945
我们都知道containerd来自于docker,后被docker捐献给了云原生计算基金(Cloud Native Computing Foundation,CNCF)。在RHEL上通过YUM部署containerd的过程中,表现为需要加载docker-ce.repo镜像源。通过在线方式安装的containerd的配置文件只有一个有效配置项:disabled_plugins = [“cri”],可以通过下面的命令生成containerd的默认配置文件,然后在此基础上自行修改。
k8s集群部署方案_惊呆了!部署k8s集群竟如此简单,手把手教你部署集群
weixin_39832965的博客
11-24 1782
kubernetes集群部署为节约资源此集群仅3台机器方式1. minikubeMinikube是一个工具,可以在本地快速运行一个单点的Kubernetes,尝试Kubernetes或日常开发的用户使用。不能用于生产环境。官方地址:https://kubernetes.io/docs/setup/minikube/方式2. kubeadmKubeadm也是一个工具,提供kubeadm init和k...
docker pull 私有_避坑:Kubernetes中pull私有镜像
weixin_39626745的博客
11-30 986
Kubernetes在自动pull私有镜像,经常出现问题,导致ImagePullBackOff。查看kubectl describe pod ...,还经常发现这类错误:Failed create pod sandbox: rpc error: code = Unknown desc = failed pulling image ...Error response from daemo...
kubeadm init初始化报错failed to pull imagek8s.gcr.io/kube-apiserver:v1.21.0“: output: Error response f
qq_31024251的博客
04-16 5445
问题原因: 因为k8s master 初始化的候,执行命令 kubeadm init 。。。 要下载k8s.gcr.io的docker镜像,但是国内连不上https://k8s.gcr.io/v2/。 解决思路: 从阿里云镜像云下载kubeadm需要的镜像 kubeadm config images pull --image-repository=registry.aliyuncs.com/google_containers 修改镜像名称 修改前如下: 修改后如下: k8s 搭建参考链接
kubeadm init 出错:[ERRORImagePull]:failed to pull image k8s.gcr.io.
zhyysj01的博客
05-31 650
访问镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值