我在Linux VM上运行私有Docker镜像注册表(10.78.0.228:5000),在运行Centos Linux 7的其他VM上运行Kubernetes主机。
我使用以下命令创建POD:
kubectl create --insecure-skip-tls-verify -f monitorms-rc.yml
我明白了:
示例monitorms-mmqhm 0/1 ImagePullBackOff 0 8m
并且在跑步时:
kubectl describe pod monitorms-mmqhm --namespace=sample
警告失败无法提取图像" 10.78.0.228:5000 / monitorms": 来自守护程序的错误响应:{" message":" Get https://10.78.0.228:5000/v1/_ping:x509:由未知签名的证书 权威"}
当传递--insecure-skip-tls-verify时,Kubernetes是否应该在POD创建期间忽略所有操作的服务器证书?
如果没有,如何在拉动泊坞窗图像时忽略tls验证?
PS:
Kubernetes版本:
客户端版本:v1.5.2
服务器版本:v1.5.2
我在这里提出了这个问题:https://github.com/kubernetes/kubernetes/issues/43924
答案 0 :(得分:7)
您看到的问题实际上是一个泊坞问题。使用--insecure-skip-tls-verify是kubectl的有效参数,但它仅处理kubectl与kubernetes API服务器之间的连接。您看到的错误实际上是因为docker守护程序无法登录到私有注册表,因为它是在unsigned中使用的证书。
查看Docker insecure registry docs,这可以解决您的问题。