Kubernetes imagePullSecrets在使用k3s时不工作_Kubernetes_Minikube_Rancher_K3s

Kubernetes imagePullSecrets在使用k3s时不工作

kubernetes

Kubernetes imagePullSecrets在使用k3s时不工作,kubernetes,minikube,rancher,k3s,Kubernetes,Minikube,Rancher,K3s,我用它来测试我的k8s配置。遗憾的是，imagePullSecrets似乎无法正常工作我在中测试了相同的配置，效果很好例如：我用以下方法创造了这个秘密： kubectl create secret generic myreg --from-file=.dockerconfigjson=$HOME/.docker/config.json 这是一个守护程序示例： apiVersion: apps/v1

我用它来测试我的k8s配置。遗憾的是，

imagePullSecrets

似乎无法正常工作

我在中测试了相同的配置，效果很好

例如：

我用以下方法创造了这个秘密：

kubectl create secret generic myreg --from-file=.dockerconfigjson=$HOME/.docker/config.json

这是一个守护程序示例：

apiVersion: apps/v1                                                                                                                                                                                                                         
kind: DaemonSet
metadata:
  name: foo
  namespace: default
  labels:
    app: foo
spec:
  selector:
    matchLabels:
      name: foo
  template:
    metadata:
      labels:
        name: foo
    spec:
      imagePullSecrets:
      - name: myreg
      containers:
      - name: foo
        image: whatever/foo:latest

状态保持为

ErrImagePull

，并在pod上运行

description

，显示：

  Normal   BackOff    2s    kubelet, localhost  Back-off pulling image "whatever/foo:latest"
  Warning  Failed     2s    kubelet, localhost  Error: ImagePullBackOff

为什么它不起作用？

我终于在这个问题上找到了答案

imagePullSecrets没有在k3s中实现，但有一个未记录的功能，您可以手动拖动图像以使其正常工作

要执行此操作（以root用户身份）：

然后图像将被“下载”并安装到k3s中

请记住在下载k3s后重新启动它。

imagePullSecrets与我一起使用k3s 1.0（使用默认选项，containerd而不是docker）和Gitlab.com中的私有回购/注册表。为什么要创建

通用

机密而不是

docker注册表

机密？检查hmmmm。。。。我没有意识到。也许那是我的问题。我得试试。

# docker pull whatever/foo:latest
# docker save whatever/foo:latest -o /var/lib/rancher/k3s/agent/images/foo-latest.tgz