我在AWS上追踪kubernetes,我已经设置了群集,但是通过从不安全的仓库中提取docker镜像来创建应用程序时遇到了问题。
当我创建集群时,我确保将环境变量KUBE_ENABLE_INSECURE_REGISTRY = true设置为true。但我似乎仍然无法从这个回购中获取。
日志显示(已编辑的应用程序名称和注册表URL)
同步pod时出错,跳过:“****”无法“StartContainer” 使用ErrImagePull:“API错误(500):无法ping注册表端点 https://docker-registry。 .com:5000 / v0 / \ nv2 ping尝试失败 错误:获取https://docker-registry。 .com:5000 / v2 /:EOF \ n v1 ping 尝试失败并出现错误:获取 https://docker-registry。***。com:5000 / v1 / _ping:EOF \ n“
任何人都可以就此提出建议吗?
由于
答案 0 :(得分:1)
根据这个code,它接缝,只有网络10.0.0.0/8上的注册表可能不安全,你的注册表是否在这个范围内?如何手动将EXTRA_DOCKER_OPTS="--insecure-registry YOUR_REGISTRY_IP"设置为docker环境文件?这可能吗?
答案 1 :(得分:0)
您可以在每个工作节点中对其进行配置,在每个节点中添加文件 /etc/docker/daemon.json
{
"debug": true,
"experimental" : true,
"insecure-registries" : [
"your-registry.domain.name"
]
}
然后在每个节点上重新启动Docker
service docker restart