logo标签列表

Kubernetes与不安全的Docker仓库

dockerkubernetes
4

我正在AWS上试用Kubernetes,已经建立了一个集群,但是在从不安全仓库拉取docker镜像时遇到一些问题。

在创建集群时,我确保设置了环境变量KUBE_ENABLE_INSECURE_REGISTRY=true为true。但是我仍然无法从该仓库拉取。

日志显示(编辑应用程序名称和注册表URL):

同步Pod出错,已跳过:启动容器 "" 失败,错误代码为 "ErrImagePull":"API错误(500):无法ping registry端点 https://docker-registry..com:5000/v0/\nv2 ping尝试失败, 错误为:Get https://docker-registry..com:5000/v2/: EOF\n v1 ping 尝试失败,错误为:Get https://docker-registry.*.com:5000/v1/_ping: EOF\n"

请问有没有人能够提供建议?

谢谢

2个回答
1
根据此代码,似乎仅位于10.0.0.0/8网络上的注册表可能不安全,你的注册表是否在此范围内?手动将EXTRA_DOCKER_OPTS="--insecure-registry YOUR_REGISTRY_IP"设置到Docker环境文件中是否可行?
1
嗨,我最终使用“EXTRA_DOCKER_OPTS =” --insecure-registry“创建了一个新的集群。如果不需要重建集群,我该如何设置它? - osmo
你找到了解决问题的方法吗?另外,如果您能解释一下如何使用“EXTRA_DOCKER_OPTS =” --insecure-registry“创建集群,我将不胜感激。 - turgos
0
您可以在每个工作节点上进行配置,在每个节点中添加文件/etc/docker/daemon.json
{
  "debug": true,
  "experimental" : true,
  "insecure-registries" : [
    "your-registry.domain.name"
  ]
}

然后在每个节点上重新启动Docker

service docker restart
您还需要提供一个不安全的注册表端口,请参阅文档 - Mikhail2048
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接