0

甚至使用 启动 minikube minikube start --insecure-registry "<HARBOR_HOST_IP>",当尝试运行包含image类似路径的部署 yaml 文件时<HARBOR_HOST_IP>/app/server,出现错误:

无法拉取图像“[HARBOR_IP]/app/server”:rpc 错误:代码 = 2 desc = 来自守护进程的错误响应:{“message”:“获取https://[HARBOR_IP]/v1/_ping:拨打 tcp [HARBOR_IP ]:443: getsockopt: 连接被拒绝"} 同步 pod 时出错

如何insecure-registry在 minikube 中正确设置?

编辑

使用 80 端口标记当前 docker 映像:

docker tag server <HARBOR_HOST_IP>:80/app/server

将其推送到 Harbor 注册服务器:

docker push <HARBOR_HOST_IP>:80/app/server

不幸的是,远程 Harbor 主机被拒绝:

The push refers to a repository [<HARBOR_HOST_IP>:80/app/server]
00491a929c2e: Preparing
ec4cc3fab4be: Preparing
e7d3ac95d998: Preparing
8bb050c3d78d: Preparing
4aa9e88e4148: Preparing
978b58726b5e: Waiting
2b0fb280b60d: Waiting
denied: requested access to the resource is denied

甚至添加<HARBOR_HOST_IP>:80到本地insecure-registries列表中。

4

2 回答 2

1

如果您在与在端口 80 上工作的 docker 注册表通信时始终定义端口 80,则它是有效的。

构建图像:

docker build -t <REGISTRY_IP>:80/<name> <path>

将其推送到注册表:

docker push <REGISTRY_IP>:80/<name>

使用这个不安全的注册表启动 minikube:

minikube start --insecure-registry <REGISTRY_IP>:80

创建部署:

kubectl create -f test.yaml

哪里test.yaml是:

apiVersion: extensions/v1beta1                                                                                                                                                                          
kind: Deployment                                                                                                                                                                                        
metadata:                                                                                                                                                                                               
  name: test                                                                                                                                                                                     
spec:                                                                                                                                                                                                   
  template:                                                                                                                                                                                             
    metadata:                                                                                                                                                                                           
      labels:                                                                                                                                                                                           
        app: test                                                                                                                                                                                
    spec:                                                                                                                                                                                               
      containers:                                                                                                                                                                                       
      - image: 192.168.1.11:80/<name>                                                                                                                                                    
        name: test                                                                                                                                                                               
        imagePullPolicy: Always
于 2017-11-13T21:23:47.747 回答
1

你在 Kubernetes 中添加了秘密吗?请参考链接添加秘密:https ://kubernetes.io/docs/tasks/configure-pod-container/pull-image-private-registry/

kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>

然后使用kubernetes yaml中的secret。

apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred
于 2018-10-10T05:13:29.310 回答