我有一个在Linux VM(10.78.0.228:5000)上运行的私有Docker映像注册表和在运行Centos Linux 7的不同VM上运行的Kubernetes master.
我用下面的命令创建了一个POD:
kubectl create --insecure-skip-tls-verify -f monitorms-rc.yml
我明白了:
sample monitorms-mmqhm 0/1 ImagePullBackOff 0 8m
并在运行时:
kubectl describe pod monitorms-mmqhm --namespace=sample
警告失败无法提取图像"10.78.0.228:5000/monitorms":来自守护程序的错误响应:{"message":"获取 https://10.78.0.228:5000/v1/_ping:x509:由未知权限签署的证书" }
在通过POD时,Kubernetes是不是应该忽略所有操作的服务器证书--insecure-skip-tls-verify?
如果没有,如何在拉动泊坞窗图像时忽略tls验证?
PS:
Kubernetes版本:
客户端版本:v1.5.2
服务器版本:v1.5.2
我在这里提出了这个问题:https://github.com/kubernetes/kubernetes/issues/43924
您看到的问题实际上是一个泊坞问题.使用--insecure-skip-tls-verify是一个有效的arg kubectl,但它只处理kubectlkubernetes API服务器之间的连接.您看到的错误实际上是因为docker守护程序无法登录到私有注册表,因为它是在unsigned中使用的证书.
看看Docker不安全的注册表文档,这应该可以解决您的问题.
| 归档时间: |
|
| 查看次数: |
16325 次 |
| 最近记录: |