1. ホーム
  2. 質問と答え
  3. Kubernetesはhttpsなしでプライベートレポジトリからドッカーイメージを取得しません

Kubernetesはhttpsなしでプライベートレポジトリからドッカーイメージを取得しません

2016-10-11 6 views
2

プライベートドッカーレジストリのkubernetes-masterと同じホストにドッカーを設定しました。
Dockerがhttpsなしでプライベートドッカーレジストリにプッシュすると、成功しました。
ドッカーを使ってイメージを引き出すこともできます。
Kubernetesはhttpsなしでプライベートレポジトリからドッカーイメージを取得しません

私はこのイメージのkubernetesを実行すると、私は取得するには、ログ、以下の「ポッドを説明しkubectl」:

kubectl describe pods 
Name:  fgpra-250514157-yh6vb 
Namespace: default 
Node:  5.179.232.64/5.179.232.64 
Start Time: Tue, 11 Oct 2016 18:06:59 +0200 
Labels:  pod-template-hash=250514157,run=fgpra 
Status:  Pending 
IP:  <removed myself> 
Controllers: ReplicaSet/fgpra-250514157 
Containers: 
    fgpra: 
    Container ID: 
    Image:  5.179.232.65:5000/some_api_image 
    Image ID:  
    Port:  3000/TCP 
    QoS Tier: 
     cpu:  BestEffort 
     memory:  BestEffort 
    State:  Waiting 
     Reason:  ErrImagePull 
    Ready:  False 
    Restart Count: 0 
    Environment Variables: 
Conditions: 
    Type  Status 
    Ready  False 
Volumes: 
    default-token-q7u3x: 
    Type: Secret (a volume populated by a Secret) 
    SecretName: default-token-q7u3x 
Events: 
    FirstSeen LastSeen Count From   SubobjectPath  Type  Reason   Message 
    --------- -------- ----- ----   -------------  -------- ------   ------- 
    4s  4s  1 {default-scheduler }    Normal  Scheduled  Successfully assigned fgpra-250514157-yh6vb to 5.179.232.64 
    4s  4s  1 {kubelet 5.179.232.64}    Warning  MissingClusterDNS kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Falling back to DNSDefault policy. 
    4s  4s  1 {kubelet 5.179.232.64} spec.containers{fgpra} Normal  Pulling   pulling image "5.179.232.65:5000/some_api_image" 
    4s  4s  1 {kubelet 5.179.232.64} spec.containers{fgpra} Warning  Failed   Failed to pull image "5.179.232.65:5000/some_api_image": unable to ping registry endpoint https://5.179.232.65:5000/v0/ 
v2 ping attempt failed with error: Get https://5.179.232.65:5000/v2/: http: server gave HTTP response to HTTPS client 
v1 ping attempt failed with error: Get https://5.179.232.65:5000/v1/_ping: http: server gave HTTP response to HTTPS client 
    4s 4s 1 {kubelet 5.179.232.64}  Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "fgpra" with ErrImagePull: "unable to ping registry endpoint https://5.179.232.65:5000/v0/\nv2 ping attempt failed with error: Get https://5.179.232.65:5000/v2/: http: server gave HTTP response to HTTPS client\n v1 ping attempt failed with error: Get https://5.179.232.65:5000/v1/_ping: http: server gave HTTP response to HTTPS client" 

    3s 3s 1 {kubelet 5.179.232.64} spec.containers{fgpra} Normal BackOff  Back-off pulling image "5.179.232.65:5000/some_api_image" 
    3s 3s 1 {kubelet 5.179.232.64}    Warning FailedSync Error syncing pod, skipping: failed to "StartContainer" for "fgpra" with ImagePullBackOff: "Back-off pulling image \"5.179.232.65:5000/some_api_image\""

私はすでに私の不安定なプライベートを使用するように私の/etc/init.d/sysconfig/dockerを構成しレジストリ。私は、SSLを使用せずに、私のプライベートドッキングウィンドウのレジストリからプルするkubernetesを設定するにはどうすればよい

kubectl run fgpra --image=5.179.232.65:5000/some_api_image --port=3000


これはkubernetesの展開を開始するためのコマンドがありますか?

出典

2016-10-11 hasan

答えて

3

これはkubernetesよりもむしろドッカーの問題です。各kubernetesノードのdockerデーモンにinsecure-registryとしてhttpレジストリを追加する必要があります。

docker daemon --insecure-registry=5.179.232.65:5000

は、ほとんどの環境ではこのパラメータを追加することができます/etc/default/dockerのようなファイルがあります。

出典

2016-10-12 12:45:26

+1

これはおそらく、私はマスターではなく、ノード(/ minions)でinsecure-registryを設定しています。私はそれを試し、後でこのメッセージを編集します。ヒントをありがとう。 – hasan

+1

その答え!私はちょうどマスターノードに安全でないレジストリを設定し、それをすべてのノードに設定するのを忘れました...些細な失敗。ヒントのためのthx – hasan

関連する問題

 関連する問題