K3S kubernetes daemon.json中的不安全注册中心不工作

Question

我正在使用k3s部署集群，在我的工作节点中，我已经在/etc/docker/daemon.json中为内部网络专用注册表设置了不安全的注册中心。

{ "insecure-registries": ["192.168.30.87:7111"] }

我重新启动了我的码头和我的机器。我可以从docker info看到设置

​

当我跑的时候

docker run 192.168.30.87:7111/linhnvh/user-service-image:latest

它工作得很完美

但是我也在我的kubernetes部署中设置了映像。

​

当我应用部署时，我得到以下错误：

​

​

为什么这在我的kubernetes集群中仍然不起作用？我可以正常使用图像url在worker节点上运行docker run。

​

​

只是对kubernetes的部署不起作用？insecure-registries设置在docker信息中

因为我是在流式机器上编码，所以我不能复制粘贴图像。

Answer 1

最后，经过4个小时的搜索，我终于进入了这个问题，https://github.com/k3s-io/k3s/issues/1802

因为我使用k3s来设置集群，所以它使用的是crictl而不是docker，所以daemon.json不适用于这个文档https://rancher.com/docs/k3s/latest/en/installation/private-registry/

我在at /etc/rancher/k3s/中创建了registries.yaml，内容如下：

mirrors:
  "192.168.30.87:7111":
    endpoint:
      - "http://192.168.30.87:7111"

保存后，我使用k3s重新启动systemctl restart k3s服务

在此之后，我的吊舱能够拉出图像，记住在registries.yaml中设置ip和registries.yaml后的ip。

这需要在所有要创建吊舱的节点上设置，服务的重新启动命令将有所不同。

主节点：systemctl restart k3s

在工作者/代理节点上：systemctl restart k3s-agent