k8s 使用私有仓库出现证书校验失败及403未授权解决方案

最新推荐文章于 2025-04-04 16:42:56 发布
原创 最新推荐文章于 2025-04-04 16:42:56 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #k8s #403 #x509

本文介绍了解决Kubernetes使用私有仓库时遇到的证书校验失败问题的方法,包括修改crio配置、添加证书到信任列表、创建授权配置文件及设置imagePullSecrets字段。

kubernetes 使用 crio 私有仓库证书校验失败解决方案:

  1. 编辑 /etc/crio/crio.conf 将仓库地址添加到 insecure_registries 字段
  2. 将证书添加到信任列表 centos 在这个 /etc/pki/ca-trust/source/anchors/ 目录,然后执行 update-ca-trust

kubernetes 使用私有需要授权的仓库时,需要先创建授权配置文件

export NAME="docke_register"
export SERVER="register.docker.com:9999"
export USERNAME="docker"
export PASSWORD="123456"
kubectl create secret docker-registry "${NAME}" --docker-server="${SERVER}" --docker-username="${USERNAME}"--docker-password="${PASSWOD}" --docker-email="docker@mail.com"

然后在部署的时候设置 imagePullSecrets 字段

  imagePullSecrets:
  - name: <name>

示例如下:

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: register.docker.com:9999/<your-private-image>
  imagePullSecrets:
  - name: docke_register
K8S系列】Kubernetes Pod节点ImagePullBackOff 状态及解决方案详解【已解决】
颜淡慕潇
11-18 1万+
Kubernetes 中,当某个 Pod 的容器无法从指定的镜像仓库拉取镜像时,Pod 的状态会变为 `ImagePullBackOff`。这通常是因为指定的镜像不存在、镜像标签错误、认证失败或网络问题等原因。以下是关于 `ImagePullBackOff` 的详细分析及解决方案
Kubeadmin 搭建K8S 环境 与 Harbor 私有仓库
段小宝的博客
08-16 1300
目录前言一、Kubeadmin 前言 大企业会用 二进制部署安装 K8s , 中小型公司都会用搭建更方便的 Kubeadmin 、Rancher 集群管理工具 进行搭建, rancher:https://rancher.com/docs/rancher/v1.6/zh/ 一、Kubeadmin Kubeadmin 也是一个工具,提供 yum 安装 kubeadm init 和 kubeadm join,用于快速部署K8s集群,相对简单。 部署地址: https://kubernetes.io/doc
k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
weixin_44806146的博客
06-28 871
解决k8s部署Django项目换了域名后出现Forbidden (403) CSRF verification failed.错误
k8s with jupyterhub 403 Forbidden
qq_42417460的博客
04-26 1355
k8s with jupyterhub 403 Forbidden
python token 访问 k8s api 403
qq_36270681的博客
08-11 774
创建admin1 [root@node1 ~]# kubectl create serviceaccount admin1 -n kube-system serviceaccount/admin1 created 删除admin1 kubectl delete clusterrolebinding admin1 绑定权限 [root@node1 ~]# kubectl create clusterrolebinding admin1 --clusterrole=cluster-admin..
iis7.0 https访问显示403访问被拒绝_阿里云托管 K8S 集群内部无法访问 SLB 的问题...
weixin_39882394的博客
11-24 659
使用阿里云的 Kubernetes 1.14 版「标准托管集群」和「标准专有集群」时,我们复用了创建 K8S 集群时自动创建的 ingress SLB 做其它「外部服务」的负载均衡,然后发现一个奇怪的问题:在这个 K8S 集群内部,无法访问 ingress SLB 上的监听端口!对阿里云 SLB 有使用经验的朋友都会知道它有个限制:不能在 backend server 上通过 SLB 访问 ba...
kubernetes-dashboard登录出现forbidden 403
weixin_30498807的博客
08-26 3063
登录k8s dashboardhttps://xxxxx:6443/api/v1/namespaces/kube-system/services/https:kubernetes-dashboard:/proxy/#!/role?namespace=kube-system 是因为kubernetes基于安全性的考虑,浏览器必须要一个根证书,防止中间人攻击,见https://kube...
K8s私有仓库拉取镜像报错解决:x509 certificate signed by unknown authority
最新发布
lzz的博客
04-04 1924
Kubernetes环境中使用自签名证书的私有Harbor镜像仓库时,常会遇到证书验证失败的问题。本文将详细讲解如何解决这个常见的证书问题。Kubernetes版本:1.28.2容器运行时:containerd 1.6.20私有仓库Harbor使用自签名证书)(超简单搭建私有仓库Harbor-亲测无坑解决K8s私有仓库证书问题的关键在于正确配置容器运行时(本例中是containerd)信任私有仓库证书
k8s - docker/containerd拉取私有仓库镜像
RayPick的博客
09-28 5677
我这边的需求是第二种才满足,但是看官方文档上的,是对docker运行时的应用,这就导致我containerd运行时的时候,不知道该怎么去配置了。所以咱们要做的就是把harbor的用户名和密码先Base64,在放进auth,再对整体进行Base64处理,那么问题就解决了。公司内部搭建Harbor作为镜像仓库,k8s底层为containerd运行时,此时需要拉取。同时在该用户下创建一个私有项目,名字随便就叫ttt3吧,然后推一个镜像上去,此时需要我们去对应的namespace下创建secret,
K8s集群如何从私有仓库中拉去镜像?
i余数的博客
06-12 1183
k8s 集群从私有仓库拉去镜像
kubernetes实战篇之windows添加自签ca证书信任
weixin_30679823的博客
06-28 900
系列目录 由于服务端设置了https访问,因此如果通过浏览器访问时会提示证书不被信任,但是仍然可以通过处理继续访问.但是在自动化环境中,都是通过命令来请求的,这样不受信任的https就会报错误,这样我们就要像docker服务器一样添加对自签证书的信任.前两部分我们分别在docker推送镜像和拉取镜像时添加了信任证书操作.但是都是基于linux的,在自动化环境中,可能有的节点是windows节点...
CC00181.CloudKubernetes——|KuberNetes&配置管理.V12|——|secret.v04|ImagePullSecret|
yanqi_vip
03-30 216
一、ImagePullSecret: ### --- ImagePullSecret: ~~~ Pod拉取私有镜像仓库时使用的账号密码,里面的账号信息会传递给kubelet, ~~~ 然后kubelet就可以拉取有密码的仓库里面的镜像。 ### --- 创建一个docker registry的secrets ~~~ 手动创建docker regis...
K8S对象-secret及应用(k8s 使用harbor镜像仓库,http,https 自签CA证书
架构+开发+运维
06-07 1911
1. 概述 1.1 作用 1.2 三种类型 2. docker registry 2.1 http库的使用 2.2 https仓库的使用 2.2.1 获取config.json的编码 2.2.2 创建secret 2.2.3 使用 3. generic 4. tls
K8S 二】搭建Docker Registry私有仓库(自签发证书+登录认证)(K8S和非K8S环境下)
刘元林的博客
11-19 6619
本文介绍了在Go 1.15版本后使用SAN证书配置Docker Registry的方法。主要内容包括:单SAN和多SAN场景下的证书生成步骤,配置Docker访问私有仓库证书设置,以及K8S和非K8S环境下Registry的部署方案。重点讲解了如何创建包含SubjectAlternativeName的证书,将证书配置到Docker和系统证书库,并通过htpasswd实现认证。同时提供了K8S环境下使用私有仓库的完整方案,包括创建Secret和应用配置。文章还给出了CURL和Docker命令验证仓库的方法,
Harbork8s 使用Harbor的坑
Nanan_an的博客
11-24 506
【代码】Harbor 的坑。
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库
qq_35925862的博客
01-11 8458
Kubernetes ≥ 1.25 Containerd配置Harbor私有镜像仓库 containerd 实现了 kubernetes 的 Container Runtime Interface (CRI) 接口,提供容器运行时核心功能,如镜像管理、容器管理等,相比 dockerd 更加简单、健壮和可移植。 从docker过度还是需要一点时间慢慢习惯的,今天来探讨containerd 如何从无域名与权威证书私有仓库harbor,下载镜像!
K8s排错--Failed to pull image “redis:6.2“: rpc error: code = NotFound desc = failed to pull and unpack
flytalei的博客
11-05 1911
报错信息意思是说从s8gkwcex.mirror.aliyuncs.com这个镜像地址拉取redis:6.2时失败,无法解析"docker.io/library/redis:6.2",报错码是403 Forbidden,可能是没有权限访问该地址。
Kubernetes 中完美部署RabbitMQ Cluster
web15870359587的博客
03-27 2838
1. rabbitmq-autocluster(已被淘汰) Kubernetes中可以使用rabbitmq-autocluster这个docker镜像来创建rabbitmq cluster。rabbitmq-autocluster使用autocluster插件去调用kubernetes apiserver获取rabbitmq服务的endpoints获取node节点信息,并自动加入集群。 去docker-hub中看到这货不是官方出的,并且已经3年没更新了。 去github中看到已经被RabbitMQ官方Te
pod内部访问 k8s API 失败问题(没权限403
dh99999900的博客
09-25 842
pod内部访问 k8s API 失败问题(没权限403),这是因为该pod没有权限,在 pod 内部访问 k8s api 需要一定的权限,在pod启动时指定该pod对应服务用户的权限。概念:Service Accounts(服务账户)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值