k8s踩坑记录:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file..)

于 2021-12-08 14:48:32 发布
阅读量3.3k 收藏
点赞数
分类专栏: 运维 文章标签: docker linux k8s
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44140557/article/details/121790910
版权
本文档记录了在安装k8s过程中遇到的证书错误及其解决方案,包括通过yum安装rhsm来修复,以及在无法从registry访问镜像时,手动下载并更新证书。此外,还解决了外部无法访问k8s容器的问题,通过开启防火墙的包转发功能实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

k8s安装踩坑

1. 报错提示:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory)

解决方案:

查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt 是一个软链接,但是链接过去后并没有真实的/etc/rhsm,所以需要使用yum安装:

yum install *rhsm*

安装完成后,执行一下(这个大概率拉取不到,如果拉取到可以直接重启k8s)

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

如果依然报错,可参考下面的方案:

wget http://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm

rpm2cpio python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm | cpio -iv --to-stdout ./etc/rhsm/ca/redhat-uep.pem | tee /etc/rhsm/ca/redhat-uep.pem

再执行拉取

docker pull registry.access.redhat.com/rhel7/pod-infrastructure:latest

然后重启服务 systemctl restart kubelet

这里就可以看到节点正常运行了

[root@VM-0-11-centos k8sdemo]# kubectl get pods
NAME             READY     STATUS    RESTARTS   AGE
mytomcat-3l64r   1/1       Running   0          15h
mytomcat-bnrfk   1/1       Running   0          15h

2.此外还有一个外部无法访问k8s容器的问题

网上给出的很多方案时关闭防火墙,但我这里并没有用,需要开启防火墙( systemctl start firewalld )并开启防火墙的包转发功能

firewall-cmd --add-masquerade --permanent && firewall-cmd --reload
docker私有仓库,使用自签名证书控制访问(有证书才可传输数据且数据加密)(centos7)(3)
renfeigui0的博客
01-13 1519
一、服务器安装docker,且已下载仓库镜像 二、私有仓库服务器100使用自签名证书验证方式创建容器 三、客户端120测试上传、下载镜像 四、使用web界面浏览、删除docker私有仓库镜像
tar包离线安装docker流程、docker的离线安装后docker run 报错解决方案【...refusing to operate on /etc/resolv.conf: unknown.
崔崇鑫的博客,你linux/云运维工作中的百科全书。
10-16 1152
其实我在当前内网环境验证过很多方法了,都没有结果,后面实再没办法后我在本地安装了一个centos7.2版本的镜像,有外网的环境中折腾了下,错误过程也就不展示了,最终怎么弄都不行我就想着升级docker版本到最新或者降低版本(因为7.6的环境没问题,7.2和7.0环境出问题了),我想着先降低版本试下,然后发现,降低版本后,欸,可以了。之前20.10的docker只有9个包,现在19.03有28个包,26.1.4有34个包,额。对了,如果下载后不会使用,参考说明中的docker离线安装哈。
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory
qiansl123的博客
07-20 324
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory容器ContainerCreatingFailedSync原因百度网上的解决方法自己的解决方法重启删除PODkubectl get pod 容器ContainerCreating 查看容器状态为ContainerCr...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
mhx123456789的博客
08-27 425
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案
docker :no such file or directory
weixin_34248849的博客
09-04 1927
---恢复内容开始--- 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt...
open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory 解决方案...
weixin_30747253的博客
11-07 161
方法一. yum安装 yum install *rhsm* 方法二 (我是用这方法解决的) 执行命令: ① wgethttp://mirror.centos.org/centos/7/os/x86_64/Packages/python-rhsm-certificates-1.19.10-1.el7_4.x86_64.rpm ...
解决CentOS 7下Kubernetes报错:"image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure
傲慢程序员的偏见
11-15 1976
几个排名靠前的搜索结果都靠不住。 现象是CentOS7 下刚装的Kubernetes启动的Pod总是卡在Creating状态,describe pod会返回类似标题的报错信息,具体是 Error syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for...
Back-off pulling image \"registry.access.redhat.com/rhel7/pod-infrastructure:latest
weixin_30822451的博客
01-06 1321
Error syncing pod, skipping: failed to "StartContainer" for "POD" with ImagePullBackOff: "Back-off pulling image \"registry.access.redhat.com/rhel7/pod-infrastructure:latest\""[root@master ~]#手动下载[r...
docker私有仓库: registry工作原理 / 搭建私有仓库/ docker仓库加密 / docker仓库用户认证功能 / 搭建docker-registry-web端
滴水穿石浅谈
08-28 1337
######1.registry工作原理###### 一次docker pull 背后的发生的事情: 下载一个镜像----->在index服务上做认证,查找镜像所在的registry的地址-----> 放回docker客户端----->从registry下载镜像----->去index校验客户端token的合法性 ----->返回registry仓库拉取镜像-...
docker4--docker基础/namespace/cgroup/Dockerfile/docker数据持久化/harbor镜像/
weixin_44515412的博客
09-27 657
day4作业: 1、docker的namespace总结 2、docker的cgroup总结和验证 3、基于Dockerfile构建nginx镜像、tomcat镜像以及应用镜像 4、练习docker 数据的持久化 ( -v) 5、实现基于反向代理(LVS或HAProxy)的harbor镜像仓库高可用 一、namespace 二、cgroup 三、Dockerfile 四、docker数据持久化 五、harbor镜像 ...
ca.crt 证书
08-06
SSL certificate problem: unable to get local issuer certificate
k8s 安装报错details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file o
tonysh_zds的博客
03-01 267
http://blog.51cto.com/12482328/2120035 其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file or directory) 解决方案: 查看/etc/docker/certs.d/registry.access.red...
Kubernetes创建pod一直处于ContainerCreating排查和解决
weixin_34307464的博客
05-24 832
k8s创建完pod后,发现无法访问demo应用,查了一下pods状态,发现都在containercreationg状态中。百度了一下,根据网上的方法,查了一下mysql-jn6f2这个pods的详情其中最主要的问题是:details: (open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no...
kubernetes 部署附带解决(open /etc/docker/certs.d/registry.access.redhat.com/redhat-ca.crt: no such file
二哈欢乐多的博客
11-18 3911
kubernetes 官方提供的三种部署方式 minikube Minikube是一个工具,可以在本地快速运行一个单点的Kubernetes,仅用于尝试Kubernetes或日常开发的用户使用。部署地址:https://kubernetes.io/docs/setup/minikube/ kubeadm Kubeadm也是一个工具,提供kubeadm init和kubea...
kubernetes错误/redhat-ca.crt
weixin_34114823的博客
04-22 460
问题:rror syncing pod, skipping: failed to "StartContainer" for "POD" with ErrImagePull: "image pull failed for registry.access.redhat.com/rhel7/pod-infrastructure:latest, this may be because there are ...
Docker()--docker仓库--搭建私有仓库--->加密证书认证
qwerty1372431588的博客
01-26 580
加密1.新建虚拟机并安装docker环境2. 安装非安全的仓库3. 搭建证书认证的私有仓库3.1 创建证书3.2 只有证书的仓库使用3.3 建立用户认证 1.新建虚拟机并安装docker环境 操作步骤参考docker() 2. 安装非安全的仓库 中文参考文档 [root@server2 docker]# cd /etc/docker/ [root@server2 docker]# ls key.json [root@server2 docker]# vim daemon.json ##编辑文件 [roo
docker 地址https://registry-1.docker.io/v2/修改失败
最新发布
01-08
### 解决方案 当遇到 `docker: Get https://registry-1.docker.io/v2/` 请求被取消的问题时,可以尝试以下方法来解决问题: #### 方法一:配置国内镜像加速器 为了提高下载速度并减少超时错误的发生,建议使用国内的 Docker Hub 加速器。编辑 `/etc/docker/daemon.json` 文件,添加或更新如下内容[^3]: ```json { "registry-mirrors": [ "https://hub.geekery.cn/", "https://ghcr.geekery.cn", "https://docker.registry.cyou", "https://docker-cf.registry.cyou", "https://dockercf.jsdelivr.fyi", "https://docker.jsdelivr.fyi", "https://dockertest.jsdelivr.fyi", "https://mirror.aliyuncs.com", "https://dockerproxy.com", "https://mirror.baidubce.com", "https://docker.m.daocloud.io", "https://docker.nju.edu.cn", "https://docker.mirrors.sjtug.sjtu.edu.cn", "https://docker.mirrors.ustc.edu.cn", "https://mirror.iscas.ac.cn", "https://docker.rainbond.cc" ] } ``` 保存文件后执行命令使更改生效: ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` #### 方法二:调整 Docker 客户端请求超时时间 如果仍然存在连接问题,则可能是由于默认的客户端请求超时设置过短所致。可以在启动容器时指定更长的超时时限,例如: ```bash docker run --rm -it --name my_container \ --network host \ --env HTTPS_PROXY=https://your.proxy.server:port \ image_name command_to_run ``` 注意替换其中的代理服务器地址和端口号。 另外也可以通过修改全局配置文件的方式增加超时参数,在 `/etc/systemd/system/docker.service.d/http-proxy.conf` 中加入: ```ini [Service] Environment="HTTP_PROXY=http://your.proxy.server:port/" "HTTPS_PROXY=https://your.proxy.server:port/" ``` 之后同样需要重新加载守护进程和服务: ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` #### 方法三:检查本地网络环境 确保主机能够正常访问外部互联网资源,并且防火墙规则允许必要的通信端口开放。对于企业内网用户来说,可能还需要配置合适的 Web 代理服务才能顺利拉取远程镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值