Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized

最新推荐文章于 2025-05-15 13:40:05 发布
最新推荐文章于 2025-05-15 13:40:05 发布
阅读量9w 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: kubernetes 容器 云原生 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46660849/article/details/134041739

Kubernetes拉取Pod失败

该错误消息 “401 Unauthorized” 指示尝试从指定镜像仓库拉取镜像时遇到了身份验证问题。
如果查看Pod的状态会看到:

kubectl get pod -n harbor-private
NAME                                         READY   STATUS             RESTARTS   AGE
harbor-private-deployment-5f98bbd88b-wf4bm   0/1     ImagePullBackOff   0          49m

如果进一步查看Pod Event信息可以看到"pulling from host harbor.example.com failed with status code [manifests v1]: 401 Unauthorized:" 这个错误明确提示了无法拉取镜像的原因是私有镜像仓库无法得到认证。

Events:
  Type     Reason     Age                From               Message
  ----     ------     ----               ----               -------
  Normal   Scheduled  36s                default-scheduler  Successfully assigned harbor-private/harbor-private-deployment-5f98bbd88b-wf4bm to w2
  Normal   Pulling    20s (x2 over 36s)  kubelet            Pulling image "harbor.example.com/yiqi/nginx:v1"
  Warning  Failed     19s (x2 over 36s)  kubelet            Failed to pull image "harbor.example.com/yiqi/nginx:v1": rpc error: code = Unknown desc = failed to pull and unpack image "harbor.example.com/yiqi/nginx:v1": failed to resolve reference "harbor.example.com/yiqi/nginx:v1": pulling from host harbor.example.com failed with status code [manifests v1]: 401 Unauthorized
  Warning  Failed     19s (x2 over 36s)  kubelet            Error: ErrImagePull
  Normal   BackOff    6s (x3 over 35s)   kubelet            Back-off pulling image "harbor.example.com/yiqi/nginx:v1"
  Warning  Failed     6s (x3 over 35s)   kubelet            Error: ImagePullBackOff

方案1:通过创建docker-registry认证信息的Secret解决上述问题

1.使用 kubectl 命令来为 Docker registry 创建一个 Secret:

kubectl create secret docker-registry <secret-name> \
    --docker-server=DOCKER_REGISTRY_SERVER \
    --docker-username=DOCKER_USER \
    --docker-password=DOCKER_PASSWORD \
    --docker-email=DOCKER_EMAIL  #如果没有邮箱地址则随便填一个邮箱即可。

2.在你的 Deployment 资源定义中,你需要在 spec 下的每个容器中指定 imagePullSecrets 来引用上面创建的 Secret。例如:

apiVersion: apps/v1
kind: Deployment
metadata:
  name: harbor-private-deployment
  namespace: harbor-private
spec:
  replicas: 1
  template:
    metadata:
      labels:
        app: harbor-private
    spec:
      containers:
      - name: harbor-private-container
        image: harbor.example.com/yiqi/nginx:v1
      imagePullSecrets:
      - name: <secret-name>   #指定之前创建的secret名称
  selector:
    matchLabels:
      app: harbor-private

方案2:修改当前名字空间默认的ServiceAccount为其添加imagePullSecrets

1.使用 kubectl 命令来为 Docker registry 创建一个 Secret:

kubectl create secret docker-registry <secret-name> \
    --docker-server=DOCKER_REGISTRY_SERVER \
    --docker-username=DOCKER_USER \
    --docker-password=DOCKER_PASSWORD \
    --docker-email=DOCKER_EMAIL  #如果没有邮箱地址则随便填一个邮箱即可。

2.可以设置 ServiceAccount,使其默认为 namespace 中的所有 Pods 使用此 Secret,这样当你创建新的 Pod 时,不必为每个 Pod 单独指定 imagePullSecrets。
首先,编辑 ServiceAccount:

kubectl edit serviceaccount default -n <namesapce-name>

#然后,在 ServiceAccount 的定义下添加 imagePullSecrets 字段
imagePullSecrets:
- name: <secret-name>
#保存并退出

对于已经在 namespace 中运行的 Pods,你需要重新创建它们以使用新的 imagePullSecret。你可以先删除这些Pod,然后再重新创建它们,或者更新相关的 Deployment、StatefulSet 等控制器,这样新的 Pods 会自动创建并使用新的 Secret。

之后,在该 namespace 中创建的所有新 Pods 都将默认使用此 imagePullSecret,允许它们从私有仓库拉取镜像。已经存在的 Pods 需要重新创建才能使用新的 imagePullSecret。

Kubernetes系列】Kubenetes如何访问Harbor私有仓库(401 Unauthorized问题解决)
邓邓子的博客
06-17 4496
Kubenetes Harbor 私有仓库镜像报 401 Unauthorized 错误: 二、解决方法 需要在 Kubenetes 配置 Secret 访问 Harbor。 2.查看登录的密钥数据 3.加密密钥 4.Harbor 上创建机器人账号 Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致: (2)方式二:yaml 文件创建 创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串: 执行: 6
docker search遇到:Error response from daemon: Unexpected status code 401(已解决)
笃行
11-06 6089
1、问题描述: 在尝试通过docker查下镜像时,报了401(大概是无权限,没有认证) # 10018318 @ Mrli in ~ [10:57:19] $ docker search elasticsearch Error response from daemon: Unexpected status code 401 经过一番查寻,定位到一个相似问题描述的文章: https://forums.docker.com/t/error-response-from-daemon-unexpected-sta
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized
IT利刃出鞘的博客
01-18 3985
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized
解决k8s私有镜像401 Unauthorized 问题
菜鸡的博客
11-23 1196
镜像时未指定账户和密码通常是因为需要访问的镜像仓库启用了认证,但 Kubernetes 默认配置中未提供访问凭据。
ollama 升级换源
最新发布
m0_52307083的博客
05-15 1271
千问qwen3模型时,遇到报错提示需要更新Ollama版本。通过检查当前Ollama版本并下载最新版本进行升级,成功解决了该问题。升级过程中,有代理时可直接从官网下载,无代理时可通过修改脚本中的下载链接进行安装。升级完成后,成功了千问qwen3模型。
docker image build失败 failed with status: 401 Unauthorized
heerey525
09-07 2256
报错情况: failed to solve with frontend dockerfile.v0: failed to create LLBdefinition failed with status: 401 Unauthorized 思路: 401 Unauthorized,看着是鉴权失败 解决方法: 尝试加了阿里云的镜像加速,解决了,这里是添加镜像加速的方法。 ...
The request failed with HTTP status 401:Unauthorized.
weixin_34124651的博客
07-04 5150
Recently I wanna practice some web service program. I stucked at one error The request failed with HTTP status 401:Unauthorized. .I had set up the credential in my code like following,so my program s...
前端问题:The request failed with HTTP status 401: Unauthorized
Climber_fe的博客
05-18 2054
打开控制台===>Application (应用) =====> Cookies =====>清除Cookies即可。解决办法:将其Cookies删除尝试即可。
Docker配置私有仓库Nexus3 登录报错 failed with status: 401 Unauthorized
kuang1144的博客
04-06 5373
使用Docker 登录私有仓库Nexus3 时报错:failed with status: 401 Unauthorized 上图端口显示:31063,是使用rancher 自动生成的配置端口号,所以配置时需要对应docker-hosted HTTP 与HTTPS 连接端口号; ...
Rancher下Docker镜像出现unauthorized to access repository问题.docx
01-14
Rancher下Docker镜像出现unauthorized to access repository问题解决方案 Rancher是一个流行的容器编排工具,它可以帮助用户快速部署和管理容器化应用程序。然而,在使用Rancher时,可能会遇到镜像出现...
docker镜像失败:error pulling image configuration: download failed after attempts=6: dial tcp 74.86.228
生活不只是眼前的苟且,还有诗和远方!
06-24 4917
【代码】docker镜像失败:error pulling image configuration: download failed after attempts=6: dial tcp 74.86.228。
pod提示镜像失败
wangerzheng
10-26 1802
问题: docker pull正常,但创建pod一直提示镜像不下来; 解: 1、缺少secret 2、本地镜像,用本地镜像去起pod imagePullPolicy: IfNotPresent Always总是镜像 IfNotPresent本地有则使用本地镜像,不 Never只使用本地镜像,从不,及时本地没有 如果缺省imagePullPolicy,策略为always ...
创建Pod时k8s镜像失败
weixin_47678667的博客
12-07 3078
创建POD时k8s镜像失败一、使用yaml文件创建一个pod,发现pod无法起来,报错:ImagePullBackOff二、查询创建状态三、初步判断是镜像问题,查看自己的镜像仓库,镜像格式有问题四、更换成v3镜像 一、使用yaml文件创建一个pod,发现pod无法起来,报错:ImagePullBackOff [root@iZwz9gwr0avfoncztr5y2jZ ~]# kubectl get pod NAME READY STATUS
kubesphere/kubernetes 镜像失败问题处理
ygqygq2的IT博客
07-06 4924
找一下有什么失败PODkubectl describe pod [-n namespace]查看 pod 状态修改资源 deploy/sts/ds 的镜像地址和策略。
Error:Request failed with status code 401
小废物
10-07 8651
Error:Request failed with status code 401 错误示例: // 获个人信息 export const getUserInfoAPI = () => { return request({ url: '/v1_0/user/profile', method: 'GET', Headers: { Authorization: `Bearer ${getToken()}` } }) } 正确做法 // 获个人信
解决 .net core 发布项目提示 [响应状态代码不指示成功: 401 (Unauthorized)。] 的问题
落花流水
03-01 5045
因为项目要到其他项目拿数据,他们给过来的接口是webservice,按照要求一般做法,我添加webservice引用,然后就可以愉快的跑起来了。。。 然后在发布的时候就出问题了,报401错误[响应状态代码不指示成功: 401 (Unauthorized)。] 原因是添加webservice的时候自动添加的几个程序集,如下 发布提示错误截图如下 解决办法 在项目目录中创建一个包含以下内容的NuGet.config文件: 在NuGet.config文件中添加下面配置信息: &...
【Nexus(docker)】login attempt to http://xxx/v2/ failed with status: 401 Unauthorized
weixin_45654405的博客
09-15 2782
进入到设置里,点击Realms,在Available里搜索docker bearer token,然后添加到Active里。
Kubernetes - Pod 镜像报错 ImagePullBackOff
11-29 341
Kubernetes - Pod 镜像报错 ImagePullBackOff
idea使用nexus私服用户名密码地址配置正确,deploy的时候一直报status: 401 Unauthorized未授权错误
qq_45671821的博客
04-18 1902
idea没有读到自己配置的settings.xml文件,而是读的idea自带的maven的配置文件,所以一直显示未授权。设置user settings file 勾选右边的override。设置maven home path 设置成为自己的maven地址。让idea读到自己改的那个settings.xml文件。设置成自己的settings.xml文件所在的地址。file->settings->搜索maven。
dify 报错Credentials validation failed with statuscode 404
04-02
### Dify 凭证验证失败 (Status Code 404) 的解决方案 当遇到 `An error occurred during credentials validation: API request failed with status code 404` 错误时,通常表示请求的资源未找到。具体到此错误中的提示 `{“error”:“model “abc” not found, try pulling it first”}`[^4],可以推测问题可能源于指定的模型名称不正确或者该模型尚未被加载。 以下是针对此类问题的具体解决方法: #### 1. 验证模型名称 确认配置文件或代码中使用的模型名称是否正确。如果模型名设置为 `"abc"` 或其他不存在的名字,则需要将其替换为实际支持的模型名称。例如,在使用 OpenRouter 提供的服务时,应查阅官方文档获可用模型列表并更新配置。 ```python config = { 'model': 'deepseek-v3-free', # 替换为正确的模型名称 } ``` #### 2. 下载缺失模型 某些情况下,即使指定了有效的模型名称,仍需手动下载对应模型才能正常运行程序。按照错误消息建议尝试执行操作来完成这一过程: ```bash dify pull deepseek-v3-free ``` 上述命令假设存在名为 `dify` 的 CLI 工具用于管理相关依赖项;如果没有这样的工具,请参照项目文档了解如何通过其他方式同步所需资产。 #### 3. 检查网络连接状态 由于 HTTP 状态码 404 表明服务器端未能定位所请求的内容,因此还需要考虑是否存在临时性的网络中断影响到了数据传输环节。确保设备具备稳定互联网接入能力后再重试先前的操作步骤。 #### 4. 更新 SDK 版本 如果以上措施均无法解决问题,可能是当前安装版本过旧而导致兼容性冲突所致。此时应当升级至最新版SDK以获得更好的功能支持以及修复已知漏洞的能力。 ```bash pip install --upgrade dify-sdk openrouter-python ``` --- ### 总结 综上所述,处理 Dify 中出现的 `Credentials validation failed with status code 404` 主要涉及以下几个方面的工作:校正参数设定、补充必要组件、优化外部条件以及适时调整技术栈构成部分。只有全面排查各个环节潜在隐患之后才能够彻底消除这类异常现象的发生几率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值