K8S连接harbor仓库,pull镜像报错

原创 已于 2023-01-09 16:23:23 修改 · 882 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #运维 #容器

于 2023-01-09 16:22:29 首次发布
在K8S环境中,从Harbor仓库pull镜像时遇到错误,即使在worker节点使用docker login也无法解决问题。但通过创建K8S secret并将其添加到deployment中,可以成功解决这个问题,使镜像正常拉取。

K8S链接harbor仓库,pull镜像时报错,预先在各个worker节点上docker login也没用,但是直接运行docker pull是可以拉取的,排除用户名密码的问题

报错如下:

Events:
Type     Reason     Age                From               Message
--------------------------------------------------------------------------------
Normal   Scheduled  30s                default-scheduler  Successfully assigned dev/tomcat-deploy-765c94dfdb-p9tzc to k8s-worker02
Normal   BackOff    27s (x2 over 29s)  kubelet            Back-off pulling image "192.168.1.151:80/dev/asia-tomcat:V1.1"
Warning  Failed     27s (x2 over 29s)  kubelet            Error: ImagePullBackOff
Normal   Pulling    14s (x2 over 30s)  kubelet            Pulling image "192.168.1.151:80/dev/asia-tomcat:V1.1"
Warning  Failed     13s (x2 over 29s)  kubelet            Failed to pull image "192.168.1.151:80/dev/asia-tomcat:V1.1": rpc error: code = Unknown desc = Error response from daemon: pull access denied for 192.168.1.151:80/dev/asia-tomcat, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
Warning  Failed     13s (x2 over 29s)  kubelet            Error: ErrImagePull

解决方案:

  1. 新建k8s secret

kubectl create secret docker-registry registry-harbor --namespace=dev 
--docker-server=192.168.1.151:80 --docker-username=admin 
--docker-password=Harbor12345 --docker-email=it@asia.com

  1. 在deployment中加入刚建的secret

apiVersion: apps/v1
kind: Deployment
metadata:
  name: tomcat-deploy
  namespace: dev
  labels:
    app: first-deploy-tomcat
spec:
  replicas: 2
  selector: 
    matchLabels:
      app: tomcat-xunyunbbs
  minReadySeconds: 3
  strategy:
    type: RollingUpdate
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 1
  template:
    metadata:
      labels:
        app: tomcat-xunyunbbs
    spec:
      containers:
      - name: asia-tomcat
        image: 192.168.1.151:80/dev/asia-tomcat:V1.1
        imagePullPolicy: Always
        ports:
        - containerPort: 8080
      imagePullSecrets:             #添加secret
      - name: registry-harbor       # 刚建的secret的名字

  1. 重新运行,可正常拉取镜像。

k8s集群拉取镜像报错:not exist or may require docker login
无锋剑
05-12 1938
前提 新启动一个Rancher管理集群,将原有集群作为资源集群加入Rancher管理集群,提升集群稳定性和安全性。集群合并调整期间顺利完成,集群升级完成后,原Rancher集群升级业务服务时发现报错如下: ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: pull access denied for...
K8S部署应用时从harbor拉取镜像失败
qq_42478683的博客
10-30 1960
K8S部署服务拉取镜像失败:ImagePullBackOf K8S拉取镜像提示:Failed to pull image "IP:PORT/zcy-project/nginx:1.16.1": rpc error: code = Unknown desc = Error response from daemon: unauthorized: unauthorized to access repository: zcy-project/nginx, action: pull: unauthorize
harbor pull 失败
weixin_30551963的博客
03-24 592
STep1:   显示下面的错误   Error response from daemon: unknown: The image is not signed in Notary Step2:   这儿暂时不要选这个框    转载于:https://www.cnblogs.com/S--S/p/10587936.html...
k8s拉取harbor私有镜像库失败
xzhh126的博客
03-10 3357
k8s(cri为containerd)通过http拉取私有仓库harbor镜像
harbor pull镜像访问不了harbor网页可以登录但是linux登录不了
weixin_42435798的博客
10-17 856
在insecure-registries加入域名:insecure-registries。8 看看harbor正常不---不正常就重启harbor---node04。harbor网页可以登录但是linux登录不了,提示密码错误。重启docker和harbor
k8s拉取harbor镜像部署
Hyena__的博客
02-26 701
首先在节点docker登录harbor, 登录成功之后会在$HOME/.docker/ 生成一个config.json文件,这个就是登录凭证,后面docker pull就不需要再登录了。解决办法:配置/etc/docker/daemon.json,在需要连接Harbor仓库的机器上面,编辑/etc/docker/daemon.json,如果没有就要创建文件,添加以下内容。命令创建: kubectl apply -f deployment.yml。kuboard面板创建: 从yaml新建。
K8s私有仓库拉取镜像报错解决:x509 certificate signed by unknown authority
最新发布
lzz的博客
04-04 1886
Kubernetes环境中使用自签名证书的私有Harbor镜像仓库时,常会遇到证书验证失败的问题。本文将详细讲解如何解决这个常见的证书问题。Kubernetes版本:1.28.2容器运行时:containerd 1.6.20私有仓库Harbor(使用自签名证书)(超简单搭建私有仓库Harbor-亲测无坑解决K8s私有仓库证书问题的关键在于正确配置容器运行时(本例中是containerd)信任私有仓库的证书。
k8s搭配containerd:如何从harbor私有仓库pull镜像
那个那个
07-30 1万+
k8s搭配containerd:如何从harbor私有仓库pull镜像 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从私有仓库harbor下载镜像! containerd 不能像docker一样 docker login harbor.exampl
Harbor私有镜像仓库使用及报错总结
sozee910的博客
09-04 884
详细介绍Harbor私有镜像仓库使用及报错总结,对每一步进行详细介绍,以及对易犯错的地方进行提示,帮助初次接触harbor的同学更好理解
k8s学习--k8s集群使用容器镜像仓库Harbor
lwxvgdv的博客
05-31 3603
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
k8sHarbor 拉取镜像失败
weixin_42555971的博客
05-06 1689
报错: xxx server gave HTTP response to HTTPS client 或 Error response from daemon:xxx request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). 原因:连接不上Harbor 解决方案:配置可访问 编辑 daemon.json,没有则创建一个 vim /etc/docker/daemon.json
Docker pull镜像一直在Waiting无法下载,根本解决方法
热门推荐
ytp552200ytp的博客
06-07 1万+
Docker pull镜像一直在Waiting无法下载,根本解决方法。
docker无法拉取harbor镜像
canghai_tianfeng的博客
03-31 1166
虚拟机的docker的daemon.json的中添加了harbor的地址,虚拟机的hosts文件也添加了harbor的域名解析,在虚拟机上能通过docker login 登录harbor,但是pull任务会卡住,经网络抓包发现虚拟机网卡和harbor所在裸金属主机的MTU值不一样,虚拟机的MTU值1500大于裸金属的MTU值1450。在一套既有裸金属主机又有虚拟机主机的云环境中,安装完harbor,虚拟机上的docker无法从harbor仓库拉取镜像。修改虚拟机的MTU值为1450。
docker login登陆成功一次后,在输入其他的harbor便不会弹出输入用户与密码,显示登录成功,但却无法push
爱人io
08-14 1346
解决方法 mv /root/.docker/config.json /root/.docker/config.json.bak 此文件是将上一次登录的用户名与密码做记录,再下次登陆的时候便不用输入用户名与密码。可将此文件删除或者修改名称即可。
docker 从harbor 拉取镜像慢_k8s--04 部署harbor作为k8s镜像仓库
weixin_39758041的博客
11-26 357
k8s实战部署harbor作为k8s镜像仓库1.实验目标部署k8s私有镜像仓库harbor把demo小项目需要的镜像上传到harbor上修改demo项目的资源配置清单,镜像地址修改为harbord的地址2.再node1上安装harbor[root@node1 ~]# cd /opt/#上传harbor软件包[root@node1 /opt]# rz -Erz waiting to receive....
k8s 使用 containerd 作为容器运行时拉取 http 的 harbor 私有仓库镜像
以梦为马|越骑越傻
10-24 1871
文章目录@[toc]版本介绍报错内容解决方法主配置文件修改创建镜像仓库配置备注 版本介绍 k8s:v1.28.2 containerd:1.6.33 报错内容 我的 harbor 用的是 http 的,因为是内网自己用,就没有配置 https 了,于是配置好镜像拉取的凭据,pod 拉取镜像会有以下的报错 Failed to pull image "harbor.devops.icu/baseimage/prometheus:v2.54.1": failed to pull and unpack
k8s 使用 containerd 运行时配置 http 镜像仓库
u010907597的博客
09-05 4601
k8s 使用 containerd 运行时配置 http 镜像仓库
K8S如何以http方式拉取私有镜像仓库Harbor部署SpringBoot服务
天然玩家的博客
05-17 3250
核心步骤: (1)强行使用http拉取镜像。进入K8S内部,配置Docker --insecure-registry; (2)K8S添加Secret:拉取镜像时的认证信息; (3)Deployment添加imagePullSecrets进行认证; (4)Service是使用NodePort方式,测试服务需要在K8S的机器上进行。......
K8s Error: ImagePullBackOff 故障排除
Q先生
11-02 2061
起因是要在一组k8s环境下做个Prometheus的测试,当时虚拟机用完直接暂停了.启动完master和node节点后重启了这些节点.当检查dashboard时候发现Pod处于ImagePullBackOff状态,使用命令查看详细情况发现镜像拉取失败。
k8s连接harbor
08-31
Kubernetes连接私有镜像仓库Harbor的方法有几种。一种方法是在每个节点服务器上手动拉取镜像,然后使用本地镜像名称来创建Kubernetes资源。例如,在kubelet节点上可以使用`crictl pull`命令手动拉取镜像,并确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值