Fatal编程技术网
  • docker/
  • JFrog docker注册表未在Kubernetes中提取图像

JFrog docker注册表未在Kubernetes中提取图像

docker kubernetes

JFrog docker注册表未在Kubernetes中提取图像,docker,kubernetes,kubernetes-helm,jfrog-cli,Docker,Kubernetes,Kubernetes Helm,Jfrog Cli,我使用JFrog作为docker注册表 如果我尝试手动拉取图像,它会工作,但当我尝试在helm chart和helm install命令中包含图像时,它会抛出一个错误: Error: ImagePullBackOff pulling image registry_name/jfrogk8s:1.0 Failed to pull image registry_name/jfrogk8s:1.0: rpc error: code = Unknown desc = Error response

我使用JFrog作为docker注册表

如果我尝试手动拉取图像,它会工作,但当我尝试在helm chart和helm install命令中包含图像时,它会抛出一个错误:

Error: ImagePullBackOff  
pulling image registry_name/jfrogk8s:1.0 
Failed to pull image registry_name/jfrogk8s:1.0: rpc error: code = Unknown desc = Error response from daemon: Get https://dip-docker-dip.bintray.io/v2/jfrogk8s/manifests/1.0: unauthorized: Unauthorized"
我在“/etc/docker/daemon.json”中包含了docker注册表,它清楚地表明-
未经授权:未经授权

即使您在kubernetes环境中的“/etc/docker/daemon.json”
中放置了
docker注册表,但在提取内部映像时不会调用docker注册表。因此,您需要创建一个
Docker注册表密码
,然后在helm安装中使用它来告诉kubernetes使用此密码提取内部图像:


kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>


然后在你的舵图
value.yaml
中添加以下行


imagePullSecret: regcred


如果您需要按照Kuberentes的方式部署.yaml,您的
deploy.yaml
将如下所示:


apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred


apiVersion:v1
种类:豆荚
元数据:
姓名:私人注册
规格:
容器:
-名称:私有注册容器
图片:
你的秘密:
-姓名:regcred
它清楚地说-
未经授权:未经授权

即使您在kubernetes环境中的“/etc/docker/daemon.json”中放置了
docker注册表,但在提取内部映像时不会调用docker注册表。因此,您需要创建一个
Docker注册表密码
,然后在helm安装中使用它来告诉kubernetes使用此密码提取内部图像:


kubectl create secret docker-registry regcred --docker-server=<your-registry-server> --docker-username=<your-name> --docker-password=<your-pword> --docker-email=<your-email>


然后在你的舵图
value.yaml
中添加以下行


imagePullSecret: regcred


如果您需要按照Kuberentes的方式部署.yaml,您的
deploy.yaml
将如下所示:


apiVersion: v1
kind: Pod
metadata:
  name: private-reg
spec:
  containers:
  - name: private-reg-container
    image: <your-private-image>
  imagePullSecrets:
  - name: regcred


apiVersion:v1
种类:豆荚
元数据:
姓名:私人注册
规格:
容器:
-名称:私有注册容器
图片:
你的秘密:
-姓名:regcred
它是私人docker注册表吗?如果是的话,你有没有遵循这一点:?此外,我认为要使用远程注册表,必须用注册表端点信息标记图像,例如:
example.com/registry/image:latest
。它是私有docker注册表吗?如果是的话,你有没有遵循这一点:?此外,我认为要使用远程注册表,必须用注册表端点信息标记图像,例如:
example.com/registry/image:latest
。不过,我还是遇到了同样的错误。我尝试了您提供的解决方案。能否使用部署配置和
regcred
命令更新您的问题。Ommit的URL和密码,这是显而易见的。还有一件事,你的kube集群,它可以访问JFrog repo。我假设JFrog是内部的(在防火墙后面),那么它可以从kube网络访问吗?尽管如此,我还是得到了相同的错误。我尝试了您提供的解决方案。能否使用部署配置和
regcred
命令更新您的问题。Ommit的URL和密码,这是显而易见的。还有一件事,你的kube集群,它可以访问JFrog repo。我假设JFrog是内部的(在防火墙后面),那么它可以从kube网络访问吗?