无法在私人注册表中授权Openshift服务帐户

Question

为了测试，我创建了一个非常简单的图像：

FROM alpine:3.8
ENTRYPOINT top

我将其推送到hub.docker.com上的私有存储库中。

我创建了秘密。我尝试了两种不同的方法，但是得到了相同的结果。

oc create secret docker-registry pull-secret --docker-server=auth.docker.io/token --docker-username=MY_USER --docker-password=MY_PASS --docker-email=MY_EMAIL

或

oc create secret generic dockerhub --from-file=.dockerconfigjson=C:\Users\USER_NAME\.docker\config.json  --type=kubernetes.io/dockerconfigjson

onfig.json文件的内容：

{
    "auths": {
        "https://index.docker.io/v1/": {
            "auth": "MY_USER_AND_PASS_BASE64_TOKEN",
            "email": "MY_EMAIL"
        }
    },
    "HttpHeaders": {
        "User-Agent": "Docker-Client/18.03.1-ce (windows)"
    },
    "credsStore": "wincred"
}

我向服务帐户添加了机密：

oc secrets link --for=pull default pull-secret
oc secrets link builder pull-secret
oc secrets link deployer pull-secret

我尝试过这样的事情：

oc secrets add serviceaccount/default secrets/pull-secret --for=pull
oc secrets add serviceaccount/builder secrets/pull-secret
oc secrets add serviceaccount/deployer secrets/pull-secret

然后，当我尝试部署映像时，openshift会显示该映像可用，甚至显示该映像的大小。因此，秘密起作用。没有秘密，就无法访​​问图像。

当我尝试部署映像时，出现以下问题：

2:38:49 AM  Normal  Pulling     pulling image "docker.io/MY_USER/simple-test-image@sha256:a9d7749ce23069865a4e540862271bv8e66f9452acb33668e72029fdfdb4e9f4"

2:38:51 AM  Warning Failed  Error: ErrImagePull
2 times in the last minute

2:38:51 AM  Warning Failed  Failed to pull image "docker.io/MY_USER/simple-test-image@sha256:a9d7749ce23069865a4e540862271bv8e66f9452acb33668e72029fdfdb4e9f4": rpc error: code = Unknown desc = repository docker.io/MY_USER/simple-test-image not found: does not exist or no pull access
2 times in the last 

2:39:00 AM  Normal  Sandbox Changed     Pod sandbox changed, it will be killed and re-created.
7 times in the last minute

2:39:02 AM  Normal  Back-off    Back-off pulling image "docker.io/MY_USER/simple-test-image@sha256:a9d7749ce23069865a4e540862271bv8e66f9452acb33668e72029fdfdb4e9f4"
6 times in the last 

2:39:02 AM  Warning Failed  Error: ImagePullBackOff
6 times in the last minute

系统似乎可以访问该映像，但是服务帐户无权访问或不使用机密。

我尝试从控制台（例如oc-app docker.io/MY_USER/simple-test-image）和站点部署映像，但是得到了相同的结果。

我重新创建了机密，试图编辑服务帐户等等，但是没有任何帮助。当我将存储库类型更改为公共存储库时，一切正常，但是我需要将其私有。

似乎我错过了一些东西。我将不胜感激。