Kubernetes: "X509: अज्ञात प्राधिकरण द्वारा हस्ताक्षरित प्रमाणपत्र" त्रुटि के साथ छवि खींचने में विफल

मैंने यहाँ प्रश्न पूछा है: http://stackoverflow.com/q/43150437/969784

यदि आप स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे हैं, तो मान लें कि आपके CA को अभी भी आपके स्थानीय ट्रस्ट स्टोर में जोड़ा जाना चाहिए, भले ही आप --skip-tls-verify का उपयोग कर रहे हों।

@rushilpaul

• पहले --insecure-skip-tls-verify kubectl create लिए एक वैध तर्क नहीं है;
• वास्तव में x509 error docker तरफ है। डेमॉन उस असुरक्षित रजिस्ट्री से छवि खींचने में विफल रहा। आप रजिस्ट्री सुरक्षा को कैसे ट्रस्ट करें / छोड़ें, इसके लिए असुरक्षित डॉकटर रजिस्ट्री का उल्लेख कर सकते हैं।

@dixudx मैं इसका उल्लेख करना भूल गया। मैंने इस कुबेरनेट मास्टर नोड पर विश्व स्तर पर सर्वर प्रमाणपत्र स्थापित किया और फिर उस पर चलने वाली सेवा को फिर से शुरू किया। उसके बाद मैं docker pull 10.78.0.228:5000/monitorms का उपयोग करके मैन्युअल रूप से उस छवि को सफलतापूर्वक खींचने में सक्षम हूं। इससे पहले मुझे उस छवि का एक मैनुअल पुल करते हुए यह त्रुटि संदेश मिल रहा था।

क्या त्रुटि आ रही है क्योंकि कुबेरनेट्स नोड्स में प्रमाणपत्र स्थापित नहीं है?

@dixudx इसके अलावा, kubectl options --insecure-skip-tls-verify "वैश्विक" विकल्पों में से एक के रूप में सूचीबद्ध करता है और कहता है कि इसे किसी भी Kubernetes कमांड में पारित किया जा सकता है

--insecure-skip-tls-verify केवल सर्वर के प्रमाणपत्र सत्यापन को छोड़ देता है, डॉकटर रजिस्ट्री को नहीं, इसलिए यह समस्या को हल नहीं कर सकता है। छवि खींचते समय त्रुटि डोकर डेमॉन से है।

मैंने इस कुबेरनेट मास्टर नोड पर विश्व स्तर पर सर्वर प्रमाणपत्र स्थापित किया और फिर उस पर चलने वाली सेवा को फिर से शुरू किया।

हो सकता है कि आपको k8s नोड्स पर कमांड docker pull 10.78.0.228:5000/monitorms कोशिश करनी चाहिए जो कि पॉड को पकड़ती है, न कि k8 मास्टर को।

यह kubectl create लिए एक मान्य arg है, लेकिन सिर्फ kubectl और API सर्वर के बीच विश्वास को नियंत्रित करता है

पुल और नोड के बीच त्रुटि पुल रजिस्ट्री है। नोड को या तो प्रमाण पत्र पर भरोसा करने या उस रजिस्ट्री को एक अविश्वसनीय रजिस्ट्री के रूप में व्यवहार करने की आवश्यकता है (जो नोड को टीएलएस सत्यापन त्रुटियों को सहन करता है)

@ supereagle मैं k8s नोड्स पर असुरक्षित रजिस्ट्री विकल्प को docker कॉन्फ़िगरेशन फ़ाइल में जोड़ने जा रहा हूं। उम्मीद है कि चाल चलनी चाहिए

आप सोचेंगे कि यह अब तक हल है।

सीए प्रमाण पत्र

अनधिकृत पहुंच को रोकने के वास्तविक दर्ज मामले: ZERO
टूलींग की वजह से बहुत सारे डेवलपर समय बर्बाद हो जाते हैं, जो सीए सेर्ट्स को अपने टूलींग में ठीक से एकीकृत नहीं करते हैं:

कहानी का नैतिक। खाई सीए सीरेट्स। हर बार जब आप एक साथ काम करने के लिए टूलींग पाने की कोशिश करते हैं तो इस तरह की एक गाछ। कोई नहीं जानता कि यह कैसे काम करता है। कोई भी नहीं। सॉफ्टवेयर जो इसका उपयोग करते हैं वे कभी काम नहीं करते हैं। अंत में आप बस हर मशीन और अपने टोस्टर में सभी सेर्ट्स को कॉपी कर लेते हैं ताकि आपको वह ईश्वर प्राप्त न हो।

अब मुझे इस क्लस्टर के मुख्य भाग पर जाकर सही से ड्रिल करना होगा ताकि उन सीरियलों को स्थापित किया जा सके, क्योंकि डॉकर्स को संभालने के लिए कुबेरनेट्स के रहस्य सिर्फ सादे बेकार हैं।

बस उस पैसे का उपयोग करें जो खूनी सीए सीरेट्स को काम करने और एक कुल्हाड़ी के साथ किराए पर लेने के लिए खर्च करने की कोशिश कर रहा होगा जो हैकर के आने पर हार्डलाइन को काट देता है। यदि यह अधिकृत लोगों को नहीं होने देता है तो यह CA सुरक्षा प्रदान नहीं करता है क्योंकि पूरा क्षेत्र सिर्फ एक विशालकाय बग है जो आपके टूलिंग को जाम कर देगा।

/ सिग ऑर्ट

किसी को भी सीधे gcr.io का उपयोग करते समय इसका सामना करना चाहिए, एक संभावित स्थिति यह है कि आपकी मशीन पर CA प्रमाण पत्र बहुत पुराने हैं।

docker pull gcr.io/google_containers/kube-apiserver-amd64:v1.7.2
Trying to pull repository gcr.io/google_containers/kube-apiserver-amd64 ...
Get https://gcr.io/v1/_ping: x509: certificate signed by unknown authority '

समाधान जो मेरे लिए आरएच / सेंटो पर काम करता है:

yum check-update ca-certificates; (($?==100)) && yum update ca-certificates || yum reinstall ca-certificates
update-ca-trust extract

छवि खींचने के मुद्दे के लिए cc @ kubernetes / sig-नोड-बग

यदि आप प्रश्न में नोड पर जाते हैं और curl -v https://gcr.io/v1/_ping प्रयास करते हैं, तो क्या आप एक सफल प्रतिक्रिया देखते हैं? यदि ऐसा है, तो नोड्स छवियों को खींचने के तरीके के साथ एक मुद्दा हो सकता है। यदि नहीं, तो आपको बस रूट नोड को उस नोड पर अपडेट करना होगा

इस मुद्दे पर कोई अपडेट? यह अब हमें मार रहा है।

@ Srossross-झांकी

जहां तक ​​मुझे याद है यह एक डॉक्यूमेंट मुद्दा था, न कि कुबेरनेट्स। डॉकर लाइनक्स के ca certs का उपयोग नहीं करता है। किसी को पता नहीं क्यों।

आपको उन सेरेट्स को मैन्युअल रूप से इंस्टॉल करना होगा (प्रत्येक नोड पर जो उन पॉड्स को स्पॉन कर सकते हैं) ताकि डॉकर उनका उपयोग कर सकें:

/etc/docker/certs.d/mydomain.com:1234/ca.crt

यह एक अत्यधिक कष्टप्रद मुद्दा है क्योंकि आपको बूटस्ट्रैपिंग के बाद अपने नोड्स को कसाई के पास भेजना है ताकि वे उन सीट्स को वहां पहुंचा सकें। और कुबेरनेट्स हर समय नोड्स बनाते हैं। यह समस्या अभी तक कैसे हल नहीं हुई है यह मेरे लिए एक रहस्य है। यह एक पूर्ण शोस्टॉपर IMO है।

यह वास्तव में कुबेरनेट्स के रहस्य तंत्र का उपयोग करके हल किया जाना चाहिए। लेकिन किसी तरह यह नहीं है। कौन जाने!?

@pompomJuice , क्या यह मिनीब्यूब छवि का मुद्दा हो सकता है? मैं इस साइट को कर्ल भी नहीं कर पा रहा हूं

minikube ssh -- curl -I https://storage.googleapis.com
curl: (60) SSL certificate problem: self signed certificate in certificate chain

$minikube logs
...
Nov 08 18:19:06 minikube localkube[3032]: E1108 18:19:06.788101    3032 remote_image.go:108] PullImage "gcr.io/google_containers/heapster:v1.3.0" from image service failed: rpc error: code = 2 desc = error pulling image configuration: Get https://storage.googleapis.com/artifacts.google-containers.appspot.com/containers/images/sha256:f9d33bedfed3f1533f734a73718c15976fbd37f04f383087f35e5ebd91b18d1e: x509: certificate signed by unknown authority
..

बिल्कुल मेरी बात। वह कर्ल त्रुटि सिर्फ सादा गलत है। यह आपको बता रहा है कि आपके पास प्रमाणपत्र हैं लेकिन वे स्वयं हस्ताक्षरित हैं। मुझे लगता है कि अत्यधिक संभावना नहीं है। (जब तक कि आप उन्हें किसी तरह से वहां नहीं पहुंचाते)

इसका मतलब है कि त्रुटि संदेश सिर्फ सादा गलत है। यह मेरे पिछले बिंदु से जोड़ता है कि लगभग कोई भी इस सामान को सही ढंग से लागू नहीं करता है।

ऊपर सुझाए गए ReSearchITEng की तरह उस बॉक्स पर सेरट्स को अपडेट करने की कोशिश करें।

मैं एक ही मुद्दे में चल रहा हूँ। सेर्ट्स जीसीई में चल रहे डिस्टिक, कुबेरनेट क्लस्टर से होते हैं, होस्ट के माध्यम से स्थापित होते हैं और /etc/docker/certs.d/ में डाल दिए जाते हैं, और फिर भी x509 त्रुटि होती है।

डॉकर लॉग:
TLS handshake error from XXXXXXXXXX: remote error: tls: bad certificate

कुब संस्करण:
Client Version: version.Info{Major:"1", Minor:"8", GitVersion:"v1.8.4", GitCommit:"9befc2b8928a9426501d3bf62f72849d5cbcd5a3", GitTreeState:"clean", BuildDate:"2017-11-20T05:28:34Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"}

मेज़बान:
नाम = "Ubuntu"
संस्करण = "16.04.3 LTS (ज़ेनियल ज़ेरुस)"
आईडी = ubuntu
ID_LIKE = डेबियन
PRETTY_NAME = "उबंटू 16.04.3 LTS"
VERSION_ID = "16.04"
HOME_URL = " http://www.ubuntu.com/ "
SUPPORT_URL = " http://help.ubuntu.com/ "
BUG_REPORT_URL = " http://bugs.launchpad.net/ubuntu/ "
VERSION_CODENAME = xenial
UBUNTU_CODENAME = xenial

कृपया संपूर्ण फ़ोल्डर का नाम '/etc/docker/certs.d/' पर चिपकाएँ। और समारोहों के फ़ाइल नाम।

यह काम करना चाहिए अगर आपके सभी नोड्स में वह प्रमाणपत्र स्थापित है।

रूट @ kubernetes-minion-group-96k7 : /etc/docker/certs.d/ "foo.bar.com": 5000 # ll
कुल 16
drwxr-xr-x 2 रूट रूट 4096 दिसंबर 2 20:43/
drwxr-xr-x 3 रूट रूट 4096 दिसंबर 2 20:07 ../
-rw-r - r-- 1 रूट रूट 3332 दिसंबर 2 20:23 domain.crt
-rw-r - r-- 1 रूट रूट 1675 दिसंबर 2 20:43 domain.key

अब तक क्लस्टर में केवल एक नोड :)

उन्हें ca.crt और client.key पर बदलें

यहाँ की तरह: https://docs.docker.com/engine/security/cert 2010/# creating-

उन्हें निर्देशिका में ca.crt और ca.key में बदल दिया, साथ ही साथ गुप्त में बाहर की गई फ़ाइलों को भी अद्यतन किया। मैंने नोड पर डॉकटर सेवा को फिर से शुरू किया और पॉड को फिर से तैयार किया और फिर भी, वही त्रुटि।

यहाँ कर्ल से अधिक जानकारी है:

कर्ल -vvI https://foo.bar.com : 5000 / v2 /

• XXX.XXX.XXX.XXX की कोशिश कर रहा है ...
• TCP_NODELAY सेट
• Foo.bar.com (XXX.XXX.XXX.XXX) पोर्ट 5000 (# 0) से कनेक्टेड
• ALPN, h2 की पेशकश
• ALPN, http / 1.1 की पेशकश कर रहा है
• सिफर चयन: शख्सियत = प्रणाली
• सफलतापूर्वक प्रमाण पत्र सत्यापित स्थान सेट करें:
• CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: कोई नहीं
• TLSv1.2 (OUT), TLS हैंडशेक, क्लाइंट हैलो (1):
• TLSv1.2 (IN), TLS हैंडशेक, सर्वर हैलो (2):
• TLSv1.2 (IN), TLS हैंडशेक, प्रमाणपत्र (11):
• TLSv1.2 (OUT), TLS अलर्ट, सर्वर हैलो (2):
• एसएसएल प्रमाणपत्र समस्या: स्थानीय जारीकर्ता प्रमाण पत्र प्राप्त करने में असमर्थ
• ठहराव धारा!
• कनेक्शन बंद करना ०
  कर्ल: (60) एसएसएल प्रमाणपत्र समस्या: स्थानीय जारीकर्ता प्रमाण पत्र प्राप्त करने में असमर्थ
  अधिक विवरण यहां: https://curl.haxx.se/docs/sslcerts.html

कर्ल "बंडल" का उपयोग करके डिफ़ॉल्ट रूप से एसएसएल प्रमाणपत्र सत्यापन करता है
सर्टिफिकेट अथॉरिटी (सीए) पब्लिक की (सीए सेर्ट्स)। यदि डिफ़ॉल्ट
बंडल फ़ाइल पर्याप्त नहीं है, आप एक वैकल्पिक फ़ाइल निर्दिष्ट कर सकते हैं
--acacert विकल्प का उपयोग करना।
यदि यह HTTPS सर्वर द्वारा प्रतिनिधित्व CA द्वारा हस्ताक्षरित प्रमाणपत्र का उपयोग करता है
बंडल, प्रमाणपत्र सत्यापन शायद विफल हो गया
प्रमाण पत्र के साथ समस्या (यह समाप्त हो सकती है, या नाम हो सकता है
URL में डोमेन नाम से मेल नहीं खाता)।
यदि आप प्रमाणपत्र के कर्ल सत्यापन को बंद करना चाहते हैं, तो उपयोग करें
.k (या --insecure) विकल्प।
HTTPS- प्रॉक्सी में समान विकल्प हैं --proxy-cacert और --proxy-insecure।

मैं एक गलती की है, एक client.key ca.key नहीं होना चाहिए।

यह काम करना चाहिए।

बॉक्स पर मैन्युअल रूप से छवि शुरू करने का प्रयास करके डबल चेक।

यह या तो काम करने के लिए प्रतीत नहीं किया :( एक ही त्रुटि

जब आप कमांड लाइन से मैन्युअल रूप से डॉक कंटेनर शुरू करने की कोशिश करते हैं तो क्या होता है?

क्या मुझे नोड्स या डूकर रन में से किसी एक पर कुबेकेल रन का उपयोग करना चाहिए? docker चलाते हैं, कन्टेनर शुरू होता है लेकिन मुझे कनेक्शन देने से मना कर दिया जाता है। अगर मैं kubctl का उपयोग करता हूं, तो error: failed to discover supported resources: an error on the server ("") has prevented the request from succeeding

अगर मैं अपने स्थानीय मशीन पर kubectl का उपयोग करता हूं जो kubectl प्रॉक्सी का लाभ उठा रहा है, तो कंटेनर शुरू हो जाता है, लेकिन मुझे निम्नलिखित मिलते हैं:
http: सर्वर ने HTTPS क्लाइंट को HTTP प्रतिसाद दिया

kubectl कमांड: kubectl run --image = रजिस्ट्री: 2 devreg-test2 --port = 5000 --env = "DOMAIN = क्लस्टर, REGISTRY_HTTP_ADDR = 0.0.0.0: 5000, REGISTRY_HTTP_TLS_CERTIFICATE = / certs / ca.crt, REGISTRY_HT3TP/LS /client.key "--expose = true

निम्नलिखित का प्रयास करें।

अपनी खुद की डॉकटर रजिस्ट्री करें। इसके लिए gitlab का उपयोग करें यह मुफ़्त है।

Http पर उस पर कुछ चित्र होस्ट करें। इस छवि के साथ एक पॉड शुरू करने का प्रयास करें। फिर सत्यापित करें कि आप जिस डॉक को देख रहे हैं वह वास्तव में उस पॉड में चल रहा है। यदि यह है तो आप जानते हैं कि आपके पास सही नोड है।

फिर docker run और मुझे समझाएं कि कनेक्शन से आपका क्या मतलब है।

90 डी निष्क्रियता के बाद मुद्दे बासी हो जाते हैं।
/remove-lifecycle stale साथ ताज़ा अंक को चिह्नित करें।
अतिरिक्त 30 डी निष्क्रियता के बाद बासी मुद्दे सड़ जाते हैं और अंततः बंद हो जाते हैं।

यदि यह समस्या अब बंद करने के लिए सुरक्षित है, तो कृपया /close साथ ऐसा करें।

सिग-टेस्टिंग, कुबेरनेट्स / टेस्ट-इन्फ्रा और / या फ़ेज्टा पर प्रतिक्रिया भेजें।
/ जीवनचक्र बासी

बासी मुद्दे निष्क्रियता के 30d के बाद सड़ते हैं।
/remove-lifecycle rotten साथ ताज़ा अंक को चिह्नित करें।
अतिरिक्त 30 डी निष्क्रियता के बाद सड़े हुए मुद्दे करीब आते हैं।

यदि यह समस्या अब बंद करने के लिए सुरक्षित है, तो कृपया /close साथ ऐसा करें।

सिग-टेस्टिंग, कुबेरनेट्स / टेस्ट-इन्फ्रा और / या फ़ेज्टा पर प्रतिक्रिया भेजें।
/ जीवनचक्र सड़ा हुआ
/ हटाने-जीवन चक्र बासी

निष्क्रियता के 30d के बाद सड़े हुए मुद्दे।
/reopen साथ समस्या को फिर से खोलें।
/remove-lifecycle rotten साथ ताज़ा अंक को चिह्नित करें।

सिग-टेस्टिंग, कुबेरनेट्स / टेस्ट-इन्फ्रा और / या फ़ेज्टा पर प्रतिक्रिया भेजें।
/बंद करे

तो इस पर वर्कअराउंड / फिक्स क्या है? इम अब भी 3.9 से 3.10 में अपग्रेड करने के बाद इसे प्राप्त कर रहा है। छवि को खींचने में विफल " docker- रजिस्ट्री. Svc: 5000 / openhift / mysql @ sha256: dfd9f18f47caf290 ... और त्रुटिपूर्ण के साथ: v2 / / x509: अज्ञात प्राधिकारी द्वारा हस्ताक्षरित प्रमाणपत्र। Im @pompomJuice के साथ सहमति व्यक्त कर रहा है। एक स्थायी निर्धारण। इंस्टॉल / अपग्रेड की आवश्यकता नहीं होने के बाद यह पूरी तरह से नहीं टूटता है। यदि उत्पादन वर्कलोड के लिए यह तैयार नहीं है।

Artifactory से ubuntu पर docker छवि खींचने के लिए काम कर समाधान (प्रमाण पत्र स्वनिर्धारित है):

• सभी का उपयोग करें (यदि एक से अधिक रूट सीए हैं) ca certs in / usr / स्थानीय / शेयर / सीए-प्रमाण पत्र
• अपडेट-कै-सर्टिफिकेट चलाएं
• पुनः आरंभ करने वाले डेमॉन (sudo सेवा docker पुनरारंभ)

किसी को भी सीधे gcr.io का उपयोग करते समय इसका सामना करना चाहिए, एक संभावित स्थिति यह है कि आपकी मशीन पर CA प्रमाण पत्र बहुत पुराने हैं।

docker pull gcr.io/google_containers/kube-apiserver-amd64:v1.7.2
Trying to pull repository gcr.io/google_containers/kube-apiserver-amd64 ...
Get https://gcr.io/v1/_ping: x509: certificate signed by unknown authority '

समाधान जो मेरे लिए आरएच / सेंटो पर काम करता है:

yum check-update ca-certificates; (($?==100)) && yum update ca-certificates || yum reinstall ca-certificates
update-ca-trust extract

यह वास्तव में मेरे लिए काम किया।

मैं Rancher 2.x सेटअप के हिस्से के रूप में RancherOS पर कुबेरनेट चलाता हूं और इसकी निजी रजिस्ट्री है जो इंटरनेट का सामना नहीं कर रहा है, इसलिए मुझे इस पर स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करना होगा, जिसके परिणामस्वरूप x509 त्रुटि होगी। मैंने इस धागे और कुछ अन्य लोगों को पढ़ा और समस्या को हल किया - मामले में साझा करने से किसी को मदद मिल सकती है, यदि सीधे नहीं तो संभव पथ का सुझाव देकर।

इसने मेरे लिए काम किया - https://www.ctrl-alt-del.cc/2018/11/solution-rancher-2-k8s-pार्थ-registry.html

2020 और अभी भी वही मुद्दा है।
निजी बंदरगाह रजिस्ट्री।
docker pull बिना किसी समस्या के काम करता है।
ls /etc/docker/certs.d/registry.myharbor.com/ प्रमाणपत्र दिखाता है।
kubernetes imagepullbackoff त्रुटि के साथ छवियों को खींचने में विफल रहता है।
यह 3 साल है और kubernetes में अभी भी यह मुद्दा है। बहुत निराशाजनक।

हल किया

1. सुनिश्चित करें कि आप उस मशीन से docker pull IMAGENAME करने में सक्षम हैं जहाँ आप परिनियोजन (yaml फ़ाइलें, helm पैकेज आदि) चला रहे हैं,)
2. सभी कुबेरनेट्स नोड्स पर सुनिश्चित करें कि निम्नलिखित /etc/docker/certs.d/my-private-registry.com/my-private-registry.com.crt

मैं अपने स्थानीय देव परिवेश में काम कर रहा हूं

    OS:
       Ubuntu (bionic) 18.0.4 LTS    
    Minikube Version:
       v1.11.0
    Docker Version:
       19.03.10

मैं अपने मिनिक्यूब के लिए रजिस्ट्री के रूप में Jfrog कंटेनर रजिस्ट्री का उपयोग कर रहा हूं। मैं निम्नलिखित कार्य करने में सक्षम हूं:

1. docker लॉगइन लोकलहोस्ट: 443 | या | ip- जोड़ें: 443
2. docker push ip- ऐड: 443 / डॉक-लोकल / टेस्ट : नवीनतम
3. docker पुल आईपी- add: 443 / docker- लोकल / टेस्ट : नवीनतम

मैंने पोर्ट 443 पर सुने जाने वाले नग्नेक्स रिवर्स प्रॉक्सी के पीछे चलने के लिए Jfrog कंटेनर रजिस्ट्री को कॉन्फ़िगर किया है। स्व-हस्ताक्षरित अनाज बनाया गया है और Jfrog इन समारोहों का उपयोग कर रहा है।

कॉन्फ़िगर किए गए डॉकटर निम्नानुसार स्व-हस्ताक्षरित सेर्ट्स का उपयोग करें।

1. समारोह बनाएँ, इसे कॉपी करें / usr / स्थानीय / शेयर / सीए-प्रमाण पत्र /
2. सुडो अपडेट-कै-सर्टिफिकेट
3. प्रमाणपत्र को /etc/docker/cert.d/192.168.0.114:443/ca.crt पर कॉपी करें
4. कर्ता को पुनः आरंभ करें, बस सुनिश्चित रहें

निम्न के रूप में .yaml फ़ाइल द्वारा docker लॉगिन रहस्य का उपयोग करने के लिए K8 कॉन्फ़िगर करें:

1. base64 एनकोड ~ / .docker / config.json
2. निम्न टेम्पलेट में इसका उपयोग करें
   apiVersion: v1 kind: Secret metadata: name: myregistrykey namespace: awesomeapps data: .dockerconfigjson: UmVhbGx5IHJlYWxseSByZWVlZWVlZWVlZWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGx5eXl5eXl5eXl5eXl5eXl5eXl5eSBsbGxsbGxsbGxsbGxsbG9vb29vb29vb29vb29vb29vb29vb29vb29vb25ubm5ubm5ubm5ubm5ubm5ubm5ubm5ubmdnZ2dnZ2dnZ2dnZ2dnZ2dnZ2cgYXV0aCBrZXlzCg== type: kubernetes.io/dockerconfigjson

परिनियोजन में। मैं, ImagePullSecrets और नाम ध्वज का उपयोग करता हूं।

अब इस सभी सेटअप के बाद जहां डॉकटर टर्मिनल पर काम कर रहा है, मुझे x509 आईपी संस कहे जाने वाली पॉड्स पर त्रुटि मिलती है।

मैंने बहुत सारे प्रलेखन और K8 मुद्दों के माध्यम से जाना, https://github.com/kubernetes/kubernetes/issues/43924#issuecomment -631533150 के चरण को दोहराया

दोहराए गए चरणों से काम नहीं चला। क्या कोई मुझे बता सकता है कि मैं क्या गलत कर रहा हूं? और मैं इसे कैसे सही कर सकता हूं।

मैं भी इस मामले में वही कर रहा हूं, लेकिन इस मामले में ई.के.एस. मैं इस समस्या को हल करने के लिए सभी नोड्स पर ऊपर दिए गए सुधारों का प्रयास करने के लिए एक विशेषाधिकार प्राप्त कार्यभार को तैनात करने के लिए एक डेमोंसेट का उपयोग कर रहा हूं (चित्र एक निजी हस्ताक्षरित रजिस्ट्री पर हैं)।