Kubeadm: Невозможно обновить kube-apiserver из частного реестра.
Я проверил эту проблему, # 71, кажется, я не могу добавить учетные данные, если kube-apiserver не запущен, но после того, как вручную вытащить частный образ и перезапустить kubelet, я все равно получаю сообщение об ошибке.
PullImage "docker.kesci.com:5000/kube-apiserver:latest" from image service failed: rpc error: code = Unknown desc = Error response from daemon: Get https://**my.private.image.registry**/v2/kube-apiserver/manifests/latest: no basic auth credentials
Версии
версия kubeadm (используйте kubeadm version ):
Окружающая среда :
- Версия Kubernetes (используйте
kubectl version):
Client Version: version.Info{Major:"1", Minor:"7", GitVersion:"v1.7.5", GitCommit:"17d7182a7ccbb167074be7a87f0a68bd00d58d97", GitTreeState:"clean", BuildDate:"2017-08-31T09:14:02Z", GoVersion:"go1.8.3", Compiler:"gc", Platform:"linux/amd64"} - Облачный провайдер или конфигурация оборудования :
aws - ОС (например, из / etc / os-release):
NAME="Ubuntu"
VERSION="16.04.3 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.3 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
VERSION_CODENAME=xenial
UBUNTU_CODENAME=xenial
- Ядро (например,
uname -a):
Linux ip-172-31-28-254 4.4.0-92-generic #115-Ubuntu SMP Thu Aug 10 09:04:33 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux - Другие :
Что случилось?
Я вручную заменяю изображение конфигурации /etc/kubernetes/manifests/kube-apiserver.yaml , и kubelet получил ошибку container start failed: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: Get https://my.private.image.registry/v2/kube-apiserver/manifests/latest: no basic auth credentials , похоже, что учетные данные не настроены, поэтому я вручную докер вытаскиваю изображение
docker pull my.private.image.registry/kube-apiserver:latest и run service kubelet restart , по-прежнему возникает эта ошибка.
Чего вы ожидали?
Поддержка kubelet вручную настраивает учетные данные или может распознавать локальные извлеченные изображения.
Как это воспроизвести (максимально минимально и точно)?
Замените изображение /etc/kubernetes/manifests/kube-apiserver.yaml личным образом реестра.
ggaaooppeenngg
Все 4 Комментарий
Мое решение: докер вытащить изображение и установить для imagePullPolicy значение Never, затем перезапустить kubelet.
ggaaooppeenngg
5 окт. 2017
Как вы ожидаете, что kubeadm будет действовать в этой ситуации? Мы используем официальные образы и не поддерживаем кастомные репозитории. Каков ваш вариант использования настраиваемого изображения?
jamiehannaford
6 окт. 2017
@ggaaooppeenngg, вы должны попробовать это:
- Предварительное извлечение образов с помощью docker pull
- Используйте
kubeadm init --config yourconfigfile, установив параметрimageRepositoryв файле конфигурации.
Обратите внимание:
- вы должны предварительно вытащить изображения, потому что нет возможности создать imagePullSecrets до того, как кластер существует 😄
- описанная выше процедура работает в kubeadm v1.8; Я не помню, поддерживалось ли это в предыдущих выпусках: confused:
- эта процедура устанавливает ваше репо в файлах yaml, не требуя внесения изменений вручную 👍; однако ожидается, что все локальные образы следуют стандартному соглашению об именах (например, имя-компонента-архитектура: версия)
Для получения дополнительной информации вы можете посмотреть https://kubernetes.io/docs/admin/kubeadm/
fabriziopandini
7 окт. 2017
@jamiehannaford Я хочу покопаться в некоторых проблемах с производительностью и добавить журналы трассировки, чтобы проверить.
ggaaooppeenngg
9 окт. 2017
Смежные вопросы
ggee
·
4Комментарии
andersla
·
4Комментарии
jbrandes
·
4Комментарии
chuckha
·
3Комментарии
ep4eg
·
3Комментарии
Самый полезный комментарий
@ggaaooppeenngg, вы должны попробовать это:
kubeadm init --config yourconfigfile, установив параметрimageRepositoryв файле конфигурации.Обратите внимание:
Для получения дополнительной информации вы можете посмотреть https://kubernetes.io/docs/admin/kubeadm/