Failed to pull image “192.168.35.14/test/flannel-cni-plugin:v1.2.0“: Error response from daemon: una

最新推荐文章于 2025-02-17 23:18:23 发布
原创 最新推荐文章于 2025-02-17 23:18:23 发布 · 870 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s 

kubectl describe pod -n kube-flannel kube-flannel-ds-fr5sb

Failed to pull image “192.168.35.14/test/flannel-cni-plugin:v1.2.0”: Error response from daemon: unauthorized: unauthorized to access repository: test/flannel-cni-plugin, action: pull: unauthorized to access repository: test/flannel-cni-plugin, action: pull

最直接的解决方法,在每一个节点,手动把所有镜像都拉取到本地
K8s 集群一般会管理多个节点,每个节点都有自己的 docker 环境。如果让用户分别到集群节点上登录镜像仓库,这显然是很不方便的。

K8s 实现私有镜像自动拉取

~/.docker/config.json是用于存储docker registry的认证信息

cat /root/.docker/config.json | base64 -w 0

在这里插入图片描述
在主节点创建harbor登录Secret对象。它主要用于存储敏感信息,例如密码、秘钥、证书等等。

vim harbor-pull-secret.yaml

apiVersion: v1
kind: Secret
metadata:
  name: harbor-pull-secret
data:
  .dockerconfigjson: ewoJImF1dGhzIjogewoJCSIxOTIuMTY4LjM1LjE0IjogewoJCQkiYXV0aCI6ICJaM2xvT2tkNWFERXlNelExIgoJCX0sCgkJIm1hc3RlciI6IHsKCQkJImF1dGgiOiAiWjNsb09rZDVhREV5TXpRMSIKCQl9Cgl9Cn0=
type: kubernetes.io/dockerconfigjson

kubectl create -f harbor-pull-secret.yaml

修改yml

vim kube-flanne
最低0.47元/天 解锁文章
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
11-08
Docker仓库上传镜像出现 unauthorized to access repository的解决方法
k8s容器kube-flannel拉取镜像失败(私有仓库harbor)Init:ErrImagePull back-off pulling image Failed to pull image
no_hax_plz的博客
01-10 1959
【代码】k8s容器kube-flannel拉取镜像失败(私有仓库harbor)Init:ErrImagePull back-off pulling image Failed to pull image
解决k8s拉取flannel失败的方法
llzhh的博客
06-22 8754
我们可以wget或者直接网页打开该地址,获取该yaml文件内容,保存到本地,文件名仍然为。中报错信息有denied等字样,可能是阿里云仓库中设为私有仓库,设为公有仓库即可。作为一个完全不懂k8s和docker的新手,我琢磨出以下曲线解决方案。这里使用的阿里云个人镜像仓库,网上有很多教程如何注册,不再赘述。时失败了,默认拉取的镜像仓库在国外,被墙了。这一步网上资料很多,不再赘述,只要保证执行。,再将步骤3.2下载的镜像上传到仓库中。可得到需要的镜像的地址,此时就可以用。对比步骤3.2,更改后的。
kubernetes(1.28)配置flannel:kubelet无法拉取镜像(NotReady ImagePullBackOff)同时解决k8s配置harbor私人镜像仓库问题
qq_46274911的博客
05-06 1万+
k8s(≥1.25)配置flannel:kubelet无法拉取镜像(NotReady ImagePullBackOff)。同时解决k8s(≥1.25)配置harbor私人镜像仓库问题。
解决k8s flannel网络插件国内镜像docker拉取不到问题
weixin_43205308的博客
08-02 5138
以下,每个k8s节点都要执行。
Kubernetes v1.28.15 本地化部署(亲测有效,每一步都是真实操作记录)
sido777的博客
02-17 2059
本文详细阐述了 Kubernetes v1.28.15 的本地化部署过程。开篇介绍了 Kubernetes 的重要性及本地化部署的缘由。节点规划部分明确了 master 节点和 node 节点的角色与配置要求。组件版本信息清晰列出,方便读者参考。安装前准备工作细致入微,涵盖设置 yum 源、下载安装包、创建 Docker 和 Kubernetes 的 yum 源等关键步骤,帮助读者深入理解并成功搭建自己的 k8s 集群,助力容器化应用的高效管理与部署。
kubesphere v3.4.1 离线包制作和离线安装
weixin_57489252的博客
05-28 2990
如果你的虚拟机能够无障碍访问互联网,就用下面这个制品清单,如果不能,可以参考官网 all-in-one 安装模式先安装一套kubesphere 集群,在用已有的集群导出制品。
kubesphere V3.1.x 发布问题汇总
Jason_i7的博客
07-05 1364
配置:kubesphere-devops-system 的 ks-devops-agent 的 MavenSetting 改为项目的maven私服。有尝试关闭安装配置里面的,TCP port for inbound agents,默认5万端口口,改为禁用,发现Jenkins直接都不打包了。这里可以考虑是$KUBECONFIG_CREDENTIAL_ID的问题,例如配置的ldc-kubeconfig。其实这里应该要用登录用户的,尽管都是admin账户,但实测只有自动获取登录的可以解决这个坑。
k8s安装拉取不到镜像问题
小丑的博客
11-17 1254
拉取不到镜像时kube-flannel的status会显示ImagePullBackOff或者ContainerCreating等这些非Running的状态。然后 name: install-cni 和 name: kube-flannel 下的 image 改成。可以换一下,这个是在git上找的,如果这个也失效了,建议再去git上找一下其他的。name: install-cni-plugin下的 image 改成。容器用的是containerd。
kube-flannel.yml 保存
qq120631157的博客
07-28 726
apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default appar.
CNI plugins v0.8.6,k8s安装flannel等插件
11-04
CNI plugins v0.8.6,k8s安装flannel等插件 github下载地址 https://github.com/containernetworking/plugins/releases/tag/v0.8.6
k8sflannel:镜像下载不了
qq_29860591的博客
12-19 5802
重新部署一套K8S集群时,由于K8S需要扁平化的网络,所以当执行下面的 root@master ~]# kubectl apply -f kube-flannel.yml 会开始下载镜像,然后去启动,结果等了几分钟,一直没有好 [root@k8s-master ~]# kubectl get pod -n kube-system NAME ...
CNI网络插件之flannel
m0_48594855的博客
07-05 3554
CNI网络插件之flannelCNI网络插件之flannel CNI网络插件之flannel 上篇文章《CNI插件之CNI插件最简实现之macvlan plugin》我们介绍了macvlan插件,通说使用与分析,我们知道: macvlan插件在集群多节点上,要每个节点都放配置文件, 比如/etc/cni/net.d/10-maclannet.conf, 并且各个节点的子网不能冲突。 macvlan插件默认网关的设置上还需要考虑ip是否已经存在,插件并不会自动帮我们设置,需要手动配置。 macvlan插件在
k8s 1.28 安装flannel 报错Init:ImagePullBackOff
2302_78867168的博客
12-03 4207
使用命令拉取下来。
Gitlab无法拉取harbor的镜像( Error response from daemon: unauthorized: unauthorized to access repository
sgh2155的博客
06-25 1775
(DOCKER_AUTH_CONFIG这个参数名主要是看你们项目里面具体是啥,不一定叫这个名)3. 在gitlab的项目下的settings—>ci/cd—>Variables下的。DOCKER_AUTH_CONFIG的参数改成你刚才复制的配置文件信息即可。主要是gitlab没有访问harbor的权限。将auth配置文件信息复制出来。
猫头虎分享已解决Bug || Kubernetes节点镜像拉取失败Failed to pull image from gcr.io/google_containers/猫头虎
GoCloudNative - 云原生技术的探索者。
05-08 1225
大家好,猫头虎又来了!今天我们要讨论的是Kubernetes节点镜像拉取失败的问题。在部署或启动Kubernetes集群时,如果看到Failed to pull image from gcr.io/google_containers/猫头虎的错误信息,通常是因为连接不到Google的GCR容器镜像仓库,导致无法拉取节点镜像。这篇博客将详细介绍如何切换到国内的镜像仓库,如阿里云、腾讯云或华为云的Kubernetes镜像加速器,以确保Kubernetes节点镜像可以顺利下载,保持集群正常运行。
k8s network: stat /var/lib/calico/nodename: no such file or directory
热门推荐
fire_work的专栏
05-18 1万+
(combined from similar events): Failed to create pod sandbox: rpc error: code = Unknown desc = failed to set up sandbox container "0a454776e2cc2f4aebbdba9117a99e41aeca6edd417d77e99fb28b39719e63cf" network for pod "svc-sfaf-0": networkPlugin cni failed to s
Mac 安装 Minikube 及解决 “[ERROR ImagePull]: failed to pull image“ 问题
日常学习与专研的记录
12-26 3632
本文介绍如何在 Mac 上安装 Minikube,成功拉起 K8s 集群,以及解决 "[ERROR ImagePull]: failed to pull image" 问题。
[root@master-node ~]# cat kube-flannel-ds.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds namespace: kube-system labels: app: flannel tier: node spec: revisionHistoryLimit: 10 selector: matchLabels: app: flannel template: metadata: labels: app: flannel tier: node spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: kubernetes.io/os operator: In values: - linux containers: - name: kube-flannel image: quay.io/coreos/flannel:v0.15.1 imagePullPolicy: IfNotPresent command: - /opt/bin/flanneld args: - --ip-masq - --kube-subnet-mgr env: - name: POD_NAME valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name - name: POD_NAMESPACE valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.namespace resources: limits: cpu: 100m memory: 50Mi requests: cpu: 100m memory: 50Mi securityContext: capabilities: add: - NET_ADMIN - NET_RAW privileged: false volumeMounts: - mountPath: /run/flannel name: run - mountPath: /etc/kube-flannel/ name: flannel-cfg terminationMessagePath: /dev/termination-log terminationMessagePolicy: File dnsPolicy: ClusterFirst hostNetwork: true initContainers: - name: install-cni-plugin image: rancher/mirrored-flannelcni-flannel-cni-plugin:v1.0.0 command: - cp args: - -f - /flannel - /opt/cni/bin/flannel volumeMounts: - mountPath: /opt/cni/bin name: cni-plugin imagePullPolicy: IfNotPresent - name: install-cni image: quay.io/coreos/flannel:v0.15.1 command: - cp args: - -f - /etc/kube-flannel/cni-conf.json - /etc/cni/net.d/10-flannel.conflist volumeMounts: - mountPath: /etc/cni/net.d name: cni - mountPath: /etc/kube-flannel/ name: flannel-cfg imagePullPolicy: IfNotPresent priorityClassName: system-node-critical restartPolicy: Always schedulerName: default-scheduler serviceAccountName: flannel tolerations: - operator: Exists effect: NoSchedule volumes: - name: run hostPath: path: /run/flannel type: DirectoryOrCreate - name: cni-plugin hostPath: path: /opt/cni/bin type: DirectoryOrCreate - name: cni hostPath: path: /etc/cni/net.d type: DirectoryOrCreate - name: flannel-cfg configMap: name: kube-flannel-cfg defaultMode: 420 updateStrategy: rollingUpdate: maxUnavailable: 1 type: RollingUpdate [root@master-node ~]#
最新发布
08-03
### 3.1 检查 Flannel 镜像可用性与配置 Flannel 使用的容器镜像为 `quay.io/coreos/flannel:v0.15.1-amd64`(根据架构不同可能使用其他变体)[^1]。若该镜像无法正常拉取,可能导致 `kube-flannel-ds` Pod 一直处于 `CrashLoopBackOff` 状态。可通过以下命令检查 Pod 事件以判断是否为镜像拉取失败: ```bash kubectl describe pod -n kube-system kube-flannel-ds-xxxxx ``` 若事件中出现 `ImagePullBackOff` 或 `ErrImagePull`,则说明镜像拉取失败。需检查节点是否能够访问 `quay.io`,或配置私有镜像仓库以缓存 Flannel 镜像。 ### 3.2 验证 kube-flannel.yml 配置的兼容性 Flannel 的部署文件 `kube-flannel.yml` 必须适配当前 Kubernetes 集群版本。例如,在 Kubernetes 1.16 及以上版本中,`DaemonSet` 的 API 版本应为 `apps/v1`,而非 `extensions/v1beta1`。可使用以下命令查看当前 Flannel 配置: ```bash cat kube-flannel.yml | grep apiVersion ``` 若发现 API 版本不兼容,需修改 `kube-flannel.yml` 文件中的 `apiVersion` 字段为 `apps/v1`,并确保 `selector` 与 `template` 的 `labels` 一致,然后重新部署: ```yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: kube-flannel-ds-amd64 namespace: kube-system labels: tier: node app: flannel ``` 修改后重新应用配置: ```bash kubectl apply -f kube-flannel.yml ``` ### 3.3 检查 Flannel Pod 日志以定位问题 Flannel Pod 的日志通常包含其启动失败的具体原因。可使用以下命令查看日志: ```bash kubectl logs -n kube-system kube-flannel-ds-xxxxx ``` 常见错误包括网络配置冲突、权限不足、镜像拉取失败等。例如,若日志中提示 `failed to create default route`,说明 Flannel 无法正确配置网络路由,可能与其他网络服务冲突。 ### 3.4 检查 Flannel 网络配置与节点路由 Flannel 默认使用 `10.244.0.0/16` 作为 Pod 网络 CIDR。可通过以下命令检查 Flannel 的 `ConfigMap` 配置: ```bash kubectl get cm -n kube-system kube-flannel -o yaml ``` 查看 `net-conf.json` 中的 `Network` 字段是否为 `10.244.0.0/16`。若集群中已有其他服务使用了该网段,可能导致 Flannel 启动失败。此时应修改 Flannel 的 `ConfigMap` 并重新部署: ```yaml net-conf.json: | { "Network": "10.244.0.0/16", "Backend": { "Type": "vxlan" } } ``` 同时检查节点的网络接口和路由配置: ```bash ip link show ip route show ``` 确保 Flannel 使用的网卡存在,并且路由表中包含正确的子网路由。 ### 3.5 检查节点防火墙与 SELinux 配置 某些节点可能启用了防火墙(如 `iptables`)或 SELinux,限制了 Flannel 的网络通信。可尝试临时禁用以排查问题: ```bash systemctl stop firewalld setenforce 0 ``` 若问题消失,说明是防火墙或 SELinux 导致的问题,需调整策略以允许 Flannel 的流量。 ### 3.6 使用官方 Flannel 配置部署 若本地 `kube-flannel.yml` 文件配置存在问题,可直接使用官方提供的 Flannel 配置文件进行部署: ```bash kubectl apply -f https://raw.githubusercontent.com/coreos/flannel/master/Documentation/kube-flannel.yml ``` 该命令将从官方源获取最新版本的 Flannel 配置并应用到集群中[^2]。 ###
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慈目

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值