Kubeadm: Tidak dapat memutakhirkan kube-apiserver dari registri pribadi.
Saya memeriksa masalah ini, #71 , sepertinya saya tidak dapat menambahkan kredensial jika kube-apiserver tidak berjalan, tetapi setelah secara manual menarik gambar pribadi, dan me-restart kubelet saya masih mendapatkan kesalahan.
PullImage "docker.kesci.com:5000/kube-apiserver:latest" from image service failed: rpc error: code = Unknown desc = Error response from daemon: Get https://**my.private.image.registry**/v2/kube-apiserver/manifests/latest: no basic auth credentials
Versi
versi kubeadm (gunakan kubeadm version ):
Lingkungan :
- Versi Kubernetes (gunakan
kubectl version):
Client Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.5", GitCommit:"17d7182a7ccbb167074be7a87f0a68bd00d58d97", GitTreeState:"clean", BuildDate:"2017-08-31T09:14:02Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} - Penyedia cloud atau konfigurasi perangkat keras :
aws - OS (mis. dari /etc/os-release):
NAME="Ubuntu"
VERSION="16.04.3 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.3 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
VERSION_CODENAME=xenial
UBUNTU_CODENAME=xenial
- Kernel (misalnya
uname -a):
Linux ip-172-31-28-254 4.4.0-92-generic #115-Ubuntu SMP Thu Aug 10 09:04:33 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux - Lainnya :
Apa yang terjadi?
Saya secara manual mengganti gambar konfigurasi /etc/kubernetes/manifests/kube-apiserver.yaml , dan kubelet mendapat kesalahan container start failed: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: Get https://my.private.image.registry/v2/kube-apiserver/manifests/latest: no basic auth credentials tampaknya tidak ada kredensial yang dikonfigurasi, jadi saya buruh pelabuhan secara manual menarik gambar
docker pull my.private.image.registry/kube-apiserver:latest dan run service kubelet restart , masih mendapatkan kesalahan ini.
Apa yang Anda harapkan terjadi?
dukungan kubelet mengonfigurasi kredensial secara manual atau, dapat mengenali gambar lokal yang ditarik.
Bagaimana cara mereproduksinya (seminimal dan setepat mungkin)?
Ganti gambar /etc/kubernetes/manifests/kube-apiserver.yaml dengan gambar registri pribadi.
ggaaooppeenngg
Semua 4 komentar
Solusi saya: buruh pelabuhan tarik gambar dan atur imagePullPolicy ke Never, lalu restart kubelet.
ggaaooppeenngg
pada 5 Okt 2017
Bagaimana menurut Anda kubeadm akan bertindak dalam situasi ini? Kami menggunakan gambar resmi dan tidak mendukung repo khusus. Apa kasus penggunaan Anda untuk menggunakan gambar khusus?
jamiehannaford
pada 6 Okt 2017
@ggaaooppeengg Anda harus mencoba ini:
- Gambar pra-tarik dengan tarikan buruh pelabuhan
- Gunakan
kubeadm init --config yourconfigfile, dengan hati-hati mengatur opsiimageRepositorydi file konfigurasi
Harap dicatat bahwa:
- Anda harus terlebih dahulu menarik gambar, karena tidak ada cara untuk membuat imagePullSecrets sebelum cluster ada
- prosedur di atas bekerja di kubeadm v1.8; Saya tidak ingat apakah ini didukung juga di rilis sebelumnya :confused:
- prosedur ini mengatur repo Anda dalam file yaml tanpa memerlukan perubahan manual 👍; namun, diharapkan semua image lokal mengikuti konvensi penamaan standar (mis. componentname-architecture:version)
Untuk info lebih lanjut, Anda dapat melihat di https://kubernetes.io/docs/admin/kubeadm/
fabriziopandini
pada 7 Okt 2017
@jamiehannaford Saya ingin menggali beberapa masalah kinerja, dan menambahkan beberapa log penelusuran, sehingga saya dapat memeriksanya.
ggaaooppeenngg
pada 9 Okt 2017
Masalah terkait
yagonobre
·
4Komentar
jessfraz
·
3Komentar
RakeshNagarajan
·
4Komentar
cnmade
·
4Komentar
ep4eg
·
3Komentar
Komentar yang paling membantu
@ggaaooppeengg Anda harus mencoba ini:
kubeadm init --config yourconfigfile, dengan hati-hati mengatur opsiimageRepositorydi file konfigurasiHarap dicatat bahwa:
Untuk info lebih lanjut, Anda dapat melihat di https://kubernetes.io/docs/admin/kubeadm/