k8s1.20应用部署失败

it00021hot · 2021 年1 月 13 日 08:29

TimeBye · 2021 年1 月 13 日 08:46

你好，在k8s集群中请使用 imagePullSecrets 而不是去配置containerd。

it00021hot · 2021 年1 月 13 日 09:18

我刚刚又创建了个环境试了一下，猪齿鱼会在命名空间下自动创建一个secret，

但是这个账号没有在harbor中自动创建

TimeBye · 2021 年1 月 13 日 09:21

你好，猪齿鱼创建的是harbor的reboot账号，而非用户。reboot账号也是具有拉取镜像的权限的。

it00021hot · 2021 年1 月 13 日 09:25

现在就是拉不了

TimeBye · 2021 年1 月 13 日 09:27

请检查该pod是否配置上 imagePullSecrets

kubectl get po -o yaml  xxx  | grep imagePullSecrets

it00021hot · 2021 年1 月 13 日 09:27

而且拉镜像不应该是用pull机器人账号吗，0.24之前的版本会有个pull的secret

it00021hot · 2021 年1 月 13 日 09:28

有，用的是push的机器人账号

TimeBye · 2021 年1 月 13 日 09:36

ping @Electricightlord @ZmfCn 大佬们，请帮忙看看。

ZmfCn · 2021 年1 月 13 日 09:45

你好，我确认下情况哈，
1、现在是在pod的namespace里面有对应的imagePullSecret，secret里面有个账号，但是这个账号在harbor里面没有，对吗？
2、你的这个项目是什么时候创建的？

it00021hot · 2021 年1 月 13 日 09:56

1、现在是在pod的namespace里面有对应的imagePullSecret，secret里面有个账号，这个账号对应的是一个push的机器人账号，没有pull镜像的权限。
2、项目是昨天创建的

ZmfCn · 2021 年1 月 13 日 10:01

能截图看看创建项目的事务吗？

it00021hot · 2021 年1 月 14 日 01:30

所有事物都是成功的

Noodles · 2021 年1 月 14 日 02:51

根据你的项目id在制品数据库看看这个两个机器人账户创建成功没有

it00021hot · 2021 年1 月 14 日 03:01

数据库有记录对应的机器人账户，harbor也有对应的机器人账户，

，但是k8s的命名空间下没有创建pull机器人账户的secret，只有push的

ZmfCn · 2021 年1 月 14 日 03:08

麻烦看看猪齿鱼界面的环境对应的配置库（GitLab的仓库）中的实例对应文件中，有没有这个secret的配置：

it00021hot · 2021 年1 月 14 日 03:28

这个secret是对应push账户的

ZmfCn · 2021 年1 月 14 日 03:32

能看下这个secret对应的具体的docker config的内容吗？（域名和密码注意遮掩）

it00021hot · 2021 年1 月 14 日 03:52

ZmfCn · 2021 年1 月 14 日 06:39

好的，我们排查下问题，这里应该是pull-robot的，稍后我们会回复