512. 【kubernetes】解决registry私有仓库-pull-镜像失败问题

最新推荐文章于 2025-02-25 15:34:45 发布
原创 最新推荐文章于 2025-02-25 15:34:45 发布 · 1.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #容器 #云原生

文章描述了在CentOS和Ubuntu环境下,Kubernetes集群内部拉取私有仓库镜像时遇到的证书错误。问题在于Kubernetes无法自动识别私有仓库的证书。解决方案包括将证书导入系统信任存储,并重启containerd服务。在CentOS中,需要更新CA信任并重启containerd,而在Ubuntu中,需将证书复制到`/usr/local/share/ca-certificates`,更新CA证书,然后重启containerd。

环境说明:

我registry搭建的环境在centos7上,在出现报错之前,已经在将registry的证书放在了/etc/containerd/certs.d/registry.xxxxxxxxx.cn/registry.xxxxxxxxx.cn.crt目录下,结果在kubernetes集群内部 pull 镜像时,还是出现了下面的报错:

Failed to pull image "registry.xxxxxxxxx.cn/xxxxxxxxx-server:0.0.11": rpc error: code = Unknown desc = failed to pull and unpack image "registry.xxxxxxxxx.cn/xxxxxxxxx-server:0.0.11": failed to resolve reference "registry.xxxxxxxxx.cn/xxxxxxxxx-server:0.0.11": failed to do request: Head "https://registry.xxxxxxxxx.cn/v2/xxxxxxxxx-server/manifests/0.0.11": x509: certificate signed by unknown authority
  • 在 kubernetes 集群外部用 nerdctl pull 镜像时没问题的,能读取 /etc/containerd/certs.d/domin/domain.crt证书,并认证成功

这里猜测是kubernetes不会去自动读取镜像私有仓库的证书

解决步骤

cp /etc/containerd/certs.d/registry.xxxxxxxxx.cn/registry.xxxxxxxxx.cn.crt /etc/pki/ca-trust/
最低0.47元/天 解锁文章
解决harbor仓库拉镜像报错ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: repository
江晓龙的博客
05-12 1万+
拉取harbor仓库镜像报错ErrImagePull: rpc error: code = Unknown desc = Error response from daemon: repository 拉取harbor仓库镜像报错,报错内容如下 提示我没有拉取仓库的权限,让我docker login,可是我已经docker login过了 解决方法: 这是由于harbor仓库上的项目没有公开导致的,找到你的 项目—点击配置管理—公开,公开后就能正常拉取镜像了 已经可以正常拉取镜像 ...
kubernetes制作image-pull-secret拉取私有镜像以及docker镜像批量tag和push脚本
rendongxingzhe的博客
04-23 1911
kubernetes制作image-pull-secret拉取私有镜像以及docker镜像批量tag和push脚本
kubernetes_25_基于containerd方式的k8s部署从本地私有仓库拉取镜像
10-07 2617
基于containerd方式的k8s部署从本地私有仓库拉取镜像
k8s部署后镜像下载失败,配置Containerd运行时镜像加速器
weixin_46152127的博客
06-21 2925
根据阿里云提供的镜像仓库配置方式:https://help.aliyun.com/document_detail/60750.html,配置后出现找不到CRI的情况,后续有空再研究具体原因。其中,registry.mirrors."docker.io"表示为docker.io配置,endpoint表示提供mirror的镜像加速服务。Kubernetes1.26.1,并使用containerd作为容器运行时,准备部署一个nginx应用,发现apply后pod部署失败,, 如果是其他的则改为对应的仓库。
构建 Docker registry 私有镜像解决docker私有仓库push出错问题
热门推荐
chen798213337的博客
04-02 3万+
The push refers to a repository [192.168.137.17:5000/node/helloworld] (len: 1) unable to ping registry endpoint https://192.168.137.17:5000/v0/ v2 ping attempt failed with error: Get https://192.168.137.17:5000/v2/: dial tcp 192.168.137.17:5000: connection
kubernetes部署应用时从harbor拉取镜像失败:repository does not exist or may require ‘docker login‘
wuawua1的博客
05-06 4100
kubernetes部署应用时,pod启动失败失败原因类似下面的错误:desc = Error response from daemon: pull access denied for xxxx/oneapi-2/authtenantserver, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
docker-compose.yaml 中docker compose pull 镜像 registry.cn-hangzhou.aliyuncs.com/robert-shrimp-images/
10-25
这是阿里云容器注册表(Alibaba Cloud Container Registry, ACRC)的实例,通常用于存储私有应用的镜像。当你需要更新你的应用程序或重新构建一个新的镜像时,会使用这个命令来获取最新版本的镜像。 具体操作步骤...
Kubernetes系列】私有仓库Harbor和Registry的安装使用
邓邓子的博客
06-16 1331
Harbor 是 VMWare 公司提供的一个用于存储和分发 Docker 镜像的企业级 Registry 服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。支持多租户、 可扩展的 API 和 Web UI、支持跨多个注册表(包括 Harbor)进行复制、支持身份集成和基于角色的访问控制。Registry 是 Dcoker 官方的一个私有仓库镜像,可以用来存储和管理自己的镜像。Harbor 是 Docker Registry 的更高级封装,提供
第十一章 Kubernetes运维—镜像仓库
最新发布
02-25 943
基于策略的镜像复制:可以在不同的镜像仓库中对镜像进行复制传送,比如我们可以在官方镜像仓库中定义一个策略,让他实时地同步到我们自己的私有镜像仓库中。镜像的漏洞扫描:在我们真正的生产运维环境中,当一台机器需要上架,需要安装linux或windows系统,以及可能安装了我们的应用,如果需要对外发布的话,我们需要接入到漏洞扫描机器,出具一个漏扫的报告,只有当漏扫通过,这样的机器才允许上架,接入整个数据中心。那么对于镜像也一样,需要通过漏扫才能正常去使用。
创建 deployment时 从 私有仓库 拉取镜像失败解决办法 ErrImagePull
weixin_37409811的博客
12-09 1099
创建 deployment时 从 私有仓库 拉取镜像失败解决办法 ErrImagePull 配置 secret kubectl create secret docker-registry zunyan \ --docker-server=10.1.4.36:80 \ --docker-username=indc \ --docker-password=Nl_yjy123 \ --namespace=wh 代码块种引用 imagePullSecrets: - name: zunyan 配置
KubeSphere添加Harbor为仓库失败
冰川的博客
07-22 4210
镜像仓库校验失败 Error response from daemon: Get https://172.16.10.126:80/v2/: http: server gave HTTP response to HTTPS client 原因 Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。 ...
k8s拉取私有仓库镜像失败rpc error: code = Unknown desc = failed to pull and unpack image【20221121】
qq_31706095的博客
11-22 1万+
k8s
Docker Registry V2 开启auth查询或获取私有仓库(registry)中的镜像列表catalog错误--Bearer realm insufficient_scope
guoguangwu的专栏
03-28 2325
首先是在conf/registry/config.yml该文件中开启了auth认证并且使用的是token类型,此类安全系数较高。 配置如下: auth: token: realm: http://ip:50000/api/auth service: ip:5000 issuer: 'admin' rootcertbundle: /path/registry/auth.cert 我之前参考的搭建的博客是这个链接:docker 搭建私有仓库&用户密码认证&
Kubernetes拉取harbor私有仓库问题
Prinz_Corn的博客
12-23 673
k8s部署文件的Deployment镜像地址是自己之前部好的harbor私有仓库,执行apply命令之后,查看pod状态提示镜像拉取失败。进入harbor查看仓库的访问级别。 项目仓库的访问级别为公有的可以直接拉取。访问的项目仓库的访问级别为私有,所以不能直接拉取镜像。需要在k8s中配置secret。 直接用命令创建,替换掉括号和里面的内容: kubectl create secret dock...
pulling image: rpc error: code = NotFound desc = failed to pull and unpack image私有仓库时需要注意配置问题
corehill的博客
01-11 966
需要配置私有仓库,特别注意需要在endpoint上加上v2,这也是导致错误发生的根本性原因,本质上需要Docker v2接口到/dockerhub,否则就只会获取到text/html,所以需要修改/etc/containerd/config.toml。问题解决,重启containerd。配置私有仓库的时候报错。
k8s错误集锦
lp895876294的博客
08-18 777
k8s错误集锦
K8s排错--Failed to pull image “redis:6.2“: rpc error: code = NotFound desc = failed to pull and unpack
flytalei的博客
11-05 1920
报错信息意思是说从s8gkwcex.mirror.aliyuncs.com这个镜像地址拉取redis:6.2时失败,无法解析"docker.io/library/redis:6.2",报错码是403 Forbidden,可能是没有权限访问该地址。
8天入门docker系列 —— 第六天 搭建自己的私有镜像仓库Registry
weixin_30301449的博客
07-04 326
   这一篇我们来聊聊私有仓库的搭建,其实不管你是通过docker build还是compose的方式进行构建的镜像,最终还是要将生成好的镜像push到远程的仓库中,这样 多个平台可以方便的获取你registry中的镜像,否则你不还得带着你的源代码到处跑不是? 而且私有仓库还利于镜像的获取分发,反正都是内网,镜像构建的再大又能怎样? 一:registry s...
containerd代理拉取镜像
Y_zpqq的博客
07-01 1027
因为某些原因,很多国内镜像站失效,o(╥﹏╥)o。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值