era*_*006 6 gitlab google-cloud-platform kubernetes google-kubernetes-engine docker-registry
我知道很多人已经有类似的问题了,我读了一些,但到目前为止找不到什么实际帮助我.
我有一个启用私人仓库的gitlab,我也使用Google Kubernetes Engine.我的私人仓库中有一些Docker容器,我想将其中一个部署到Kubernetes Engine.
我创建了一个秘密,kubectl create secret generic db-user-pass --from-file=./username.txt --from-file=./password.txt
我也试过kubectl create secret docker-registry name --docker-server=registry.xy.z --docker-username=google --docker-password=xyz --docker-email=xy@z.de
然后我创建了我的部署文件:
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
name: backend-test
labels:
app: 13371337
spec:
replicas: 1
template:
metadata:
labels:
app: 13371337
spec:
containers:
- name: backend
image: registry.xy.z/group/project/backend:latest
imagePullPolicy: Always
ports:
- containerPort: 8080
imagePullSecrets:
- name: db-user-pass or name
任何想法如何让它运行?
使用kubectl create secret docker-registry name是提供私有docker注册表凭据的正确方法.
imagePullSecrets 如果你指定了docker-registry秘密的名称,那么选项看起来也不错.
所以,从Kubernetes路径看起来一切都很好.
尝试检查将由部署创建的pod的事件,只需找到你kubectl get pods并通过电话kubectl describe pod $name_of_your_pod,您将看到它无法拉动图像的实际原因.
此外,如果您的存储库不安全或具有自签名证书,请尝试遵循该指南以允许docker守护程序从那里提取图像,这通常是图像拉动失败的原因.
| 归档时间: |
|
| 查看次数: |
12047 次 |
| 最近记录: |