我在 GKE 中创建了一个具有以下规范的 cronjob:
# cronjob.yaml
apiVersion: batch/v1beta1
kind: CronJob
metadata:
name: collect-data-cj-111
spec:
schedule: "*/5 * * * *"
concurrencyPolicy: Allow
startingDeadlineSeconds: 100
suspend: false
successfulJobsHistoryLimit: 3
failedJobsHistoryLimit: 1
jobTemplate:
spec:
template:
spec:
containers:
- name: collect-data-cj-111
image: collect_data:1.3
restartPolicy: OnFailure
我使用以下命令创建 cronjob:
kubectl apply -f collect_data.yaml
当我稍后观察它是否正在运行时(为了测试,我安排它每 5 分钟运行一次),这是我看到的:
$ kubectl get pods --watch
NAME READY STATUS RESTARTS AGE
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 Pending 0 0s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 Pending 0 1s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 ContainerCreating 0 1s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 ErrImagePull 0 3s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 ImagePullBackOff 0 17s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 ErrImagePull 0 30s
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 0/1 ImagePullBackOff 0 44s
它似乎无法从 Artifact Registry 中提取图像。我在同一个项目下创建了 GKE 和 Artifact Registry。
可能是什么原因?在文档上花了几个小时后,我仍然无法取得进展,而且我在 GKE 的世界里还是个新手。
如果您碰巧建议我检查任何内容,如果您还描述了我应该在 GCP 中的哪个位置检查/控制您的建议,我将不胜感激。
附录:
当我运行以下命令时:
kubectl describe pods
输出非常大,但我想以下消息应该表明问题所在。
Failed to pull image "collect_data:1.3": rpc error: code = Unknown
desc = failed to pull and unpack image "docker.io/library/collect_data:1.3":
failed to resolve reference "docker.io/library/collect_data:1.3": pull
access denied, repository does not exist or may require authorization:
server message: insufficient_scope: authorization failed
如何逐步解决这个问题?