Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized

最新推荐文章于 2024-06-24 16:40:19 发布
最新推荐文章于 2024-06-24 16:40:19 发布
阅读量5.2w 收藏 3
点赞数 1
文章标签: kubernetes 容器 云原生 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46660849/article/details/134041739
版权

Kubernetes拉取Pod失败

该错误消息 “401 Unauthorized” 指示尝试从指定镜像仓库拉取镜像时遇到了身份验证问题。
如果查看Pod的状态会看到:

kubectl get pod -n harbor-private
NAME                                         READY   STATUS             RESTARTS   AGE
harbor-private-deployment-5f98bbd88b-wf4bm   0/1     ImagePullBackOff   0          49m

如果进一步查看Pod Event信息可以看到"pulling from host harbor.example.com failed with status code [manifests v1]: 401 Unauthorized:" 这个错误明确提示了无法拉取镜像的原因是私有镜像仓库无法得到认证。

Events:
  Type     Reason     Age                From               Message
  ----     ------     ----               ----               -------
  Normal   Scheduled  36s                default-scheduler  Successfully assigned harbor-private/harbor-private-deployment-5f98bbd88b-wf4bm to w2
  Normal   Pulling    20s (x2 over 36s)  kubelet            Pulling image "harbor.example.com/yiqi/nginx:v1"
  Warning  Failed     19s (x2 over 36s)  kubelet            Failed to pull image "harbor.example.com/yiqi/nginx:v1": rpc error: code = Unknown desc = failed to pull and unpack image "harbor.example.com/yiqi/nginx:v1": failed to resolve reference "harbor.example.com/yiqi/nginx:v1": pulling from host harbor.example.com failed with status code [manifests v1]: 401 Unauthorized
  Warning  Failed     19s (x2 over 36s)  kubelet            Error: ErrImagePull
  Normal   BackOff    6s (x3 over 35s)   kubelet            Back-off pulling image "harbor.example.com/yiqi/nginx:v1"
  Warning  Failed     6s (x3 over 35s)   kubelet            Error: ImagePullBackOff

方案1:通过创建docker-registry认证信息的Secret解决上述问题

1.使用 kubectl 命令来为 Docker registry 创建一个 Secret:

kubectl create secret docker-registry <secret-name> \
    --docker-server=DOCKER_REGISTRY_SERVER \
    --docker-username=DOCKER_USER \
    --docker-password=DOCKER_PASSWORD \
    --docker-email=DOCKER_EMAIL  #如果没有邮箱地址则随便填一个邮箱即可。

2.在你的 Deployment 资源定义中,你需要在 spec 下的每个容器中指定 imagePullSecrets 来引用上面创建的 Secret。例如:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: harbor-private-deployment
  namespace: harbor-private
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: harbor-private
    spec:
      containers:
      - name: harbor-private-container
        image: harbor.example.com/yiqi/nginx:v1
      imagePullSecrets:
      - name: <secret-name>   #指定之前创建的secret名称
  selector:
    matchLabels:
      app: harbor-private

方案2:修改当前名字空间默认的ServiceAccount为其添加imagePullSecrets

1.使用 kubectl 命令来为 Docker registry 创建一个 Secret:

kubectl create secret docker-registry <secret-name> \
    --docker-server=DOCKER_REGISTRY_SERVER \
    --docker-username=DOCKER_USER \
    --docker-password=DOCKER_PASSWORD \
    --docker-email=DOCKER_EMAIL  #如果没有邮箱地址则随便填一个邮箱即可。

2.可以设置 ServiceAccount,使其默认为 namespace 中的所有 Pods 使用此 Secret,这样当你创建新的 Pod 时,不必为每个 Pod 单独指定 imagePullSecrets。
首先,编辑 ServiceAccount:

kubectl edit serviceaccount default -n <namesapce-name>

#然后,在 ServiceAccount 的定义下添加 imagePullSecrets 字段
imagePullSecrets:
- name: <secret-name>
#保存并退出

对于已经在 namespace 中运行的 Pods,你需要重新创建它们以使用新的 imagePullSecret。你可以先删除这些Pod,然后再重新创建它们,或者更新相关的 Deployment、StatefulSet 等控制器,这样新的 Pods 会自动创建并使用新的 Secret。

之后,在该 namespace 中创建的所有新 Pods 都将默认使用此 imagePullSecret,允许它们从私有仓库拉取镜像。已经存在的 Pods 需要重新创建才能使用新的 imagePullSecret。

大風起雲飛揚
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s使用命令报错:error: You must be logged in to the server (Unauthorized)
小啊宇的博客
08-05 1509
k8s使用命令报错:error: You must be logged in to the server (Unauthorized)
harbor镜像仓库同步401问题解决过程
schzrj的专栏
10-19 6206
项目中出现同步镜像时报401错误,首先想到的就是确认账号是否真的没有权限,然后通过docker login 命令使用该账号登录镜像仓库,也是报了401错误。现象很明确,就是客户端没有访问镜像仓库的权限,那么为啥会出现这种问题呢? 猜想要么就是该账号确实没权限,要么就是获取到的token在镜像仓库服务端校验的时候失败了。镜像同步是通过访问镜像仓库的原生API进行的,在同...
Kubernetes系列】Kubenetes如何访问Harbor私有仓库(401 Unauthorized问题解决)
邓邓子的博客
06-17 3886
Kubenetes 拉取 Harbor 私有仓库镜像报 401 Unauthorized 错误: 二、解决方法 需要在 Kubenetes 配置 Secret 访问 Harbor。 2.查看登录的密钥数据 3.加密密钥 4.Harbor 上创建机器人账号 Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致: (2)方式二:yaml 文件创建 创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串: 执行: 6
解决docker的安装时和拉取镜像失败的问题
cb1214223127的博客
05-30 8811
docker的安装 1、如果以前有 想重装 卸载以前的旧的docker yum remove docker yum remove docker 安装docker vi /etc/yum.repos.d/docker.repo 写入 [dockerrepo] name=Docker Repository baseurl=https://yum.dockerproject.org/repo/ma...
docker拉取镜像失败:error pulling image configuration: download failed after attempts=6: dial tcp 74.86.228
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-24 2795
【代码】docker拉取镜像失败:error pulling image configuration: download failed after attempts=6: dial tcp 74.86.228。
AWS EKS 执行 kubectl 时 error: You must be logged in to the server (Unauthorized)
一叶不知秋
04-13 4028
在 AWS 上创建好 EKS 后,想要在本地用 kubectl 来管理 EKS,必须用aws eks update-kubeconfig来更新本地的~/.kube/config文件或者KUBECONFIG环境变量指向的别的配置文件。 比如说你创建 EKS 的用户在本地~/.aws/credentials中的 profile 是my-aws-profile, 那么完整的upd...
Docker拉取镜像失败报错Error response from daemon: Get https://registry-1.docker.io解决办法
学长的猫的博客
04-20 4110
解决方案: 1、打开终端,su root 输入密码。 2、打开 vim /etc/docker/daemon.json(若没有自行创建) 3、写入以下内容: { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"] } 可用的镜像地址很多,在这里推荐https://docker.mirrors.ustc.edu.cn这个镜像仓库。 4、重启一下docker: systemctl daemon-reload systemctl r...
请求因HTTP状态401失败Unauthorized 的原因?
热门推荐
qq_43159578的博客
03-18 10万+
HTTP401错误原因:用户没有访问权限,需要进行身份认证。 任何客户端 ( 例如您的浏览器) ,都需要通过以下循环:从站点的 IP 名称 ( 即您站点的网址-URL, 不带起始的 ‘http://') 获得一个 IP 地址。这个对应关系 ( 即由 IP 名称向 IP 地址转换的对应关系 ) 由域名服务器 (DNSs) 提供。 打开一个 IP 套接字 (socket) 连接到该 IP 地址。通过该套接字写 HTTP 数据流。从Web服务器接受响应的 HTTP 数据流。该数据流包括状态编码, 其值取决于
Rancher下Docker拉取镜像出现unauthorized to access repository问题.docx
01-14
Rancher下Docker拉取镜像出现unauthorized to access repository问题解决方案 Rancher是一个流行的容器编排工具,它可以帮助用户快速部署和管理容器化应用程序。然而,在使用Rancher时,可能会遇到拉取镜像出现...
k8s-prom-hpa:具有Prometheus自定义指标的Kubernetes水平Pod自动缩放器
02-04
【k8s-prom-hpa:Prometheus自定义指标的Kubernetes水平Pod自动缩放器】 在Kubernetes(k8s)环境中,水平Pod自动缩放器(Horizontal Pod Autoscaler, HPA)是一种强大的功能,它允许系统根据工作负载动态调整Pod的...
IDEA中使用Git拉取代码时报 Git pull failed原因及解决方法
10-14
在使用IntelliJ IDEA(IDEA)进行Git操作时,可能会遇到“Git pull failed”的问题。这通常是由于本地代码有未提交的改动,且这些改动与远程仓库中的代码存在冲突导致的。Git的设计原则是避免自动合并可能引起冲突的...
kubernetes Pod 异常排查步骤
01-23
kubernetes Pod 异常排查步骤 在 Kubernetes 中,Pod 是最基本的执行单元,但是在实际操作中,Pod 可能会出现各种问题和异常。因此,了解如何排查和解决 Pod 异常问题非常重要。 Pod 是否处于 PENDING 状态? 在 ...
manifests:自动生成的用于管道和控制平面的释放清单
04-01
清单 该存储库包含所有自动生成的用于管道和控制平面的发布清单。 注意:此存储库是从存储库的清单目录自动同步的。 如果要发出拉取请求,请将其发送到存储库。 如何安装管道 请查阅。 如何安装控制面板 请查阅。
git push: error 401 Unauthorized while accessing
钱国正的专栏
05-15 1871
git push origin master error: The requested URL returned error: 401 Unauthorized while accessing https://git.oschina.net/qianguozheng/mtk7620a.git/info/refs vi .git/config将 [remote “origin”] url
docker pull 出错
cxl0525的博客
01-30 458
解决方法: 1.对daemon.json进行修改 vi /etc/docker/daemon.json 添加 { "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"] } 或者 { "registry-mirrors": ["https://registry.docker-cn.com"] } 或者 阿里云的具体步骤: 进...
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized
IT利刃出鞘的博客
01-18 2530
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized
docker私有仓库pull报错
weixin_43010385的博客
09-29 472
10.11.4.121:81_docker: http: server gave HTTP response to HTTPS client 原因&解决方法 错误现象: Error response from daemon: Get https://******:5000/v2/: http: server gave HTTP response to HTTPS client 原因分析 docker registry未采用https服务,而客户端docker使用https请求push所致 解决方法:
关于docker下载镜像失败问题
qq_24833271的博客
03-12 1万+
关于docker下载镜像失败问题 在使用pull安装镜像时出现Error response from daemon: Get https://quay.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers).问题时,说明网络不好。...
openEuler ceph mgr dashboard 无法登陆 报错 401 Unauthorized You are not authorized to access that resource
gs80140的专栏
11-30 1660
我在单台测试机器上安装试验后,现在dashboard登陆不上, 报 401 , 跟Rook出现的错误是一样的,但是网上基本上找不到这样的错误, 有这样的错误但是没有解决方案, 让人很困惑, 按理说我2次安装都遇到相同的问题, 网上应该很多解决方案,但是并没有。我之前使用 Cephadm 安装过一次, 是可以正常登陆的, 但是由于初次使用对osd磁盘不太理解, 导致osd没有自动创建, 由于当时使用的是centos7.9,内核较旧, 所以换成openEuler尝试一下。请求头的cookie设置是这样的。
k8s 拉取镜像失败_kubernetes镜像拉取失败解决方法
05-13
Kubernetes 镜像拉取失败可能有多种原因,下面列出一些可能的解决方法: 1. 检查镜像名称和版本是否正确。确保使用正确的镜像名称和版本号。如果是私有镜像,还需要确保访问权限正确。 2. 检查网络连接。确保 Kubernetes 集群节点可以访问镜像仓库,并且网络连接正常。可以通过在节点上使用 curl 命令测试。 3. 检查镜像仓库配置。确保 Kubernetes 节点上的 Docker 配置正确,可以访问镜像仓库。可以通过执行 docker login 命令测试。 4. 检查 Docker 镜像存储空间。确保节点上的 Docker 存储空间足够,可以存储需要拉取的镜像。 5. 检查 Kubernetes Pod 配置。确保 Kubernetes Pod 配置正确,包括正确的镜像名称和版本号,以及正确的镜像仓库地址和访问权限。 如果以上方法仍然无法解决问题,可以查看 Kubernetes 节点的日志,找到具体的错误信息,进一步排查问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值