Kubernetes从私有不安全注册表中提取图像失败

Question

我在vm服务器(vm1)上有一个不安全的私有坞注册中心。我正在尝试从一个图片中创建一个k8s部署到这个注册表中。令人惊讶的是，因为我已经将/etc/ docker /daemon.json配置为不安全的注册中心，所以docker拉命令工作得很好。

kubectl describe命令的详细错误如下所示。知道会出什么问题吗？

谢谢。

Failed to pull image "vm1:5000/temp/leads:latest": rpc error: code = Unknown desc = failed to pull and unpack image "vm1:5000/temp/leads:latest": failed to resolve reference "vm1:5000/temp/leads:latest": failed to do request: Head "https://vm1:5000/v2/temp/leads/manifests/latest": http: server gave HTTP response to HTTPS client

停靠者拉命令是

docker pull vm1:5000/temp/leads:latest

k8s清单文件如下所示

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-deployment
  namespace: oleads
spec:
  replicas: 1
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
        - name: my-app
          image: vm1:5000/temp/leads:latest
          resources:
            requests:
              memory: "64Mi"
              cpu: 0.5
            limits:
              memory: "512Mi"
              cpu: 0.5
          ports:
          - containerPort: 8980
          imagePullPolicy: Always

Answer 1

我意识到我使用的kubernetes引擎使用的是不同的容器运行时。它使用集装箱而不是码头。对于k3s，使用私有注册中心的配置是不同的。提到了这里。

我必须在/etc/rancher/k3s/registries.yaml文件中添加的配置是

mirrors:
  vm1:5000:
    endpoint:
      - "http://vm1:5000"

添加此文件后重新启动k3s服务，解决了问题，k8s能够从我的私人无安全坞注册表中提取图像。

Answer 2

我们也有同样的问题，解决方案可能是添加带有deamon的不安全注册表。

所有节点上的活动

在/etc/docker/daemon.json中创建一个文件，并添加不安全的注册表详细信息：

{ "insecure-registries":["vm1:5000"] }

和restart docker on all nodes。