k8s拉取harbor私有镜像库失败

最新推荐文章于 2024-08-02 16:53:58 发布
最新推荐文章于 2024-08-02 16:53:58 发布
阅读量2.3k 收藏 7
点赞数 5
分类专栏: docker kubernetes 文章标签: kubernetes 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhh126/article/details/129438702
版权

自己搭建的1M2N的k8s集群做测试。最近想试用一些自己做的镜像,所以搭了harbor镜像库(只支持http,关闭了https),问题就从这里开始。

上传完镜像后,无法拉取镜像。试用了网上的几个方法
1、修改/etc/docker/daemon.json,添加insecure-registries,没有解决。现在分析感觉是这个方式是解决了docker无法拉取和上传镜像的问题。但是因为我的k8s的cri是containrd(后知后觉的),所以这个方法没有成功。
2、docker login ,然后用cat /root/.docker/config.json|base64 -w 0做secret。在deployment里面添加imagePullSecrets,这个也没有解决我的问题。
3、最后通过修改 /etc/containerd/config.toml解决了我的问题,这主要是因为我的cri是contaienrd的原因。

讲下我的问题表象。我在执行deployment的时候,发现两个pod没有运行起来
在这里插入图片描述
查看两个pod
在这里插入图片描述
挑其中一个pod看是什么原因导致的ErrImagePull,发现request是https的格式,那我harbor只起了http,用https肯定请求不到啊。
在这里插入图片描述
中间翻资料的时候,学到了另外两个命令crictl和ctr。
用ctr模拟kubelet拉取镜像。
在这里插入图片描述
此时的思路就是,怎么能让k8s的request方式改为http。中间也曾怀疑是不是我的地址出了问题,但是后来发现有个大神的一篇帖子里,用了–plain-http参数,猜想这样就可以避免https方式访问了。果然成功。后面根据这个思路再学习,发现需要修改/etc/containerd/config.toml
在这里插入图片描述
在这里插入图片描述
这里注意endpoint中间要加http://,另外两个地方不要加,之前看别的大神的帖子都没加,这也导致了我一直没有成功(可能别人不加就行,但是我启的80端口,所以可能要加)。然后最后再加了个plain_http参数。最后终于成功拉取到了镜像。其实这边plain_http参数加不加不知道会不会有影响,前面http://那个感觉才是关键。

一下子看了很多东西,感觉需要消化下。后续再把一些参数修改了再试下能不能成功。最重要的一点,还是需要明确使用的cri是什么。留个记录,后面再对这些内容针对性学习下。

Andy.Xzh.
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
K8S如何以http方式拉取私有镜像仓库Harbor部署SpringBoot服务
天然玩家的博客
05-17 2859
核心步骤: (1)强行使用http拉取镜像。进入K8S内部,配置Docker --insecure-registry; (2)K8S添加Secret:拉取镜像时的认证信息; (3)Deployment添加imagePullSecrets进行认证; (4)Service是使用NodePort方式,测试服务需要在K8S的机器上进行。......
k8s——pod详解+harbor镜像拉取(凭据)
Yusheng9527的博客
04-02 4117
k8s——pod详解+harbor镜像拉取(凭据)Pod基础概念在k8s集群中pod的使用方式Pod容器的分类pod中的3种容器底层基础容器pause初始化容器(initcontainers)1)概念2)Init的容器作用应用容器(Maincontainer)实例创建镜像拉取策略(image PullPolicy)概念创建测试案例pod的重启策略三种策略实例创建部署harbor创建私有项目(凭据令牌)环境准备安装docker上传docker-compose和harbor软件包部署Harbor服务在 Harb
rancher拉取harbor私有镜像失败,报错ImagePullBackOff: Back-off pulling image
热门推荐
代码改变世界!
12-12 1万+
rancher下的k8s拉取harbors私有镜像失败
K8S部署应用时从harbor拉取镜像失败
qq_42478683的博客
10-30 1351
K8S部署服务拉取镜像失败:ImagePullBackOf K8S拉取镜像提示:Failed to pull image "IP:PORT/zcy-project/nginx:1.16.1": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorize
新版k8s拉取镜像失败问题
m0_72363694的博客
07-12 910
新版版从k8s1.23后放弃使用docker容器作为的默认运行时了,而是采用的containerd,使用时不在使用docker拉取镜像,这就带来了一系列的问题。解决镜像拉取问题(原因外网屏蔽拉取不到使用国内加速器)contained的配置文件在/etc/containerd/config.toml解决devops安装失败问题。查看安装器配置文件(devops已经关闭)找到如上registry的配置部分,加上阿里云的镜像加速配置。重启containerd。
k8s拉取不了私有镜像问题
a13568hki的博客
04-29 848
我们都知道containerd来自于docker,后被docker捐献给了云原生计算基金会(Cloud Native Computing Foundation,CNCF)。在RHEL上通过YUM部署containerd的过程中,表现为需要加载docker-ce.repo镜像源。通过在线方式安装的containerd的配置文件只有一个有效配置项:disabled_plugins = [“cri”],可以通过下面的命令生成containerd的默认配置文件,然后在此基础上自行修改。
k8sHarbor 拉取镜像失败
weixin_42555971的博客
05-06 1544
报错: xxx server gave HTTP response to HTTPS client 或 Error response from daemon:xxx request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). 原因:连接不上Harbor 解决方案:配置可访问 编辑 daemon.json,没有则创建一个 vim /etc/docker/daemon.json
docker 从harbor 拉取镜像慢_4步搞定---kubernetes私有仓库harbor拉取镜像--devops(基础篇)...
weixin_39615596的博客
11-30 883
1.前提环境:K8S群集已经准备好私有仓库harbor也已经准备好,最后与k8s在同一网络中最好,这样拉取镜像比较快harbor上已经创建好相关的账户与权限2.k8s master节点配置harbor:在介绍k8s拉取私有仓库之前,需要配置docker拉取私有仓库。 默认docker拉取私有仓库是使用https协议,如果需要使用http,需要进行以下配置。 编辑/etc/docker/daemon...
初学K8s错误:本地镜像拉取失败
m0_67846254的博客
03-26 1862
我们这里的报错是说没有在本地找到此镜像,为什么呢?看看报错的信息来自哪里From kubelet,k8s-node1 来自节点一,也就是说节点一没有找到我们的想要的镜像,因为之前一直在master端进行操作,所以也只在master端下载了此镜像,节点一的本地是没有下载这个镜像的,当然就没有啦,去下一个就好了!报错:Container image "wangyanglinux/myapp:v1" is not present with pull policy of Never。
k8s拉取harbor镜像_kubernetes 拉取harbor私有仓库镜像
weixin_39790760的博客
12-24 940
愈来越多的企业和团体都有自己的私有仓库,但是在kubernetes中部署时,拉取私有仓库私有镜像会出现拉取失败的问题。本文主要讲解如果解决这个问题。HTTPS支持如果是公开认证的证书,请忽略本步骤;如果是自生成的证书,需要配置docker。在kubernetes所有节点中,配置docker,添加证书。在/etc/docker/certs.d文件夹下,创建以私有仓库域名为名字的文件夹,并将私有仓库...
k8s拉取harbor镜像_Harbor镜像仓库使用
weixin_34168167的博客
01-10 334
Harbor简介 Harbor是构建企业级私有docker镜像仓库的开源解决方案,它是Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓库,即Helm通过chart方式下载,管理,安装K8s插件,而chartmuseum可以提供存储chart数据的仓库【注:helm就...
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 4862
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
ARM 离线安装k8s + harbor私有镜像(麒麟)
最新发布
jiejiegua的博客
08-02 818
k8s离线部署
Kubernetes使用Harbor私有镜像仓库
Java大数据联盟
09-03 3141
Kubernetes使用Harbor私有镜像仓库1 安装说明1.1 安装要求说明1.2 安装版本说明1.3 集群效果说明2 安装步骤2.1 安装Docker2.2 安装Docker-Compose2.3 安装Harbor2.4 配置Docker客户端3 测试3.1 创建Harbor项目3.2 推送Docker镜像3.3 拉取Docker镜像 1 安装说明 1.1 安装要求说明 集群要求说明:在安装 Harbor 私有镜像仓库之前,需要先有一个K8S集群,本文中使用的集群的搭建过程请见 基于CentOS 7
k8s私有harbor拉取镜像
有问题请发邮箱dengyifanlittle@163.com进行讨论
01-31 1825
Docker镜像是构建应用程序的基础。然而,许多组织和开发团队希望保留他们的Docker镜像私有仓库中,并从中拉取镜像,而不是从公共Docker Hub中下载。这样做的原因有很多,包括: 因此,从私有仓库拉取镜像已经成为了许多企业和开发团队的最佳实践。在本篇博客中,我们将探讨如何在Kubernetes集群中成功地从私有仓库拉取镜像,以便更好地管理和部署应用程序。
K8S基于containerd做容器harbor拉取
weixin_40364776的博客
04-06 1713
K8S使用containerd做容器运行时,实现创建pod资源时 从harbor拉取镜像
K8s拉取Harbor私有仓库镜像
bacawa的博客
12-27 2578
k8sharbor
解决k8s 1.26版本拉取harbor失败
qq_21277357的博客
12-09 664
plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.10.108:80".auth] #新增加的。[plugins."io.containerd.grpc.v1.cri".registry.configs."192.168.10.108:80".tls] #新增加的。在次使用crictl pull拉取,如果成功,那么我们的pod 就可以重新拉取harbor仓库的内容了。修改下面的 新增加的内容。
docker pull 私有_避坑:Kubernetes中pull私有镜像
weixin_39626745的博客
11-30 978
Kubernetes在自动pull私有镜像时,经常出现问题,导致ImagePullBackOff。查看kubectl describe pod ...,还经常发现这类错误:Failed create pod sandbox: rpc error: code = Unknown desc = failed pulling image ...Error response from daemo...
k8s部署harbor私有仓库
05-11
要部署Harbor私有仓库,您可以使用Kubernetesk8s)来管理它。以下是基本步骤: 1. 安装并设置Kubernetes集群。 2. 下载Harbor并将其部署到Kubernetes集群中。您可以使用Helm Chart来部署Harbor。Helm是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值