-
Choerodon平台版本: 0.24
-
遇到问题:
ci-cd执行成功后,发现pod起不来,通过日志发现拉取镜像失败
由于安装k8s选择的容器是containerd,官方文档中harbor的证书配置只有docker的配置方式:https://choerodon.io/zh/docs/installation-configuration/steps/install/parts/base/harbor/
所以证书配置方式参考的是这份文档:https://github.com/containerd/containerd/blob/master/docs/cri/registry.md
按这个方式配置之后无法成功拉取私库镜像。请问containerd该如何配置私有仓库认证
你好,在k8s集群中请使用 imagePullSecrets
而不是去配置containerd。
你好,猪齿鱼创建的是harbor的reboot账号,而非用户。reboot账号也是具有拉取镜像的权限的。
请检查该pod是否配置上 imagePullSecrets
kubectl get po -o yaml xxx | grep imagePullSecrets
有,用的是push的机器人账号
你好,我确认下情况哈,
1、现在是在pod的namespace里面有对应的imagePullSecret,secret里面有个账号,但是这个账号在harbor里面没有,对吗?
2、你的这个项目是什么时候创建的?
1、现在是在pod的namespace里面有对应的imagePullSecret,secret里面有个账号,这个账号对应的是一个push的机器人账号,没有pull镜像的权限。
2、项目是昨天创建的
能截图看看创建项目的事务吗?
麻烦看看猪齿鱼界面的环境对应的配置库(GitLab的仓库)中的实例对应文件中,有没有这个secret
的配置:
这个secret是对应push账户的
能看下这个secret
对应的具体的docker config
的内容吗?(域名和密码注意遮掩)
好的,我们排查下问题,这里应该是pull-robot
的,稍后我们会回复