默认服务帐户上的imagePullSecrets似乎不起作用
我基本上是想从Azure kubernetes群集中提取GCR图像。 我有以下默认服务帐户:
kubectl get serviceaccounts default -o yaml
apiVersion: v1
imagePullSecrets:
- name: gcr-json-key-stg
kind: ServiceAccount
metadata:
creationTimestamp: "2019-12-24T03:42:15Z"
name: default
namespace: default
resourceVersion: "151571"
selfLink: /api/v1/namespaces/default/serviceaccounts/default
uid: 7f88785d-05de-4568-b050-f3a5dddd8ad1
secrets:
- name: default-token-gn9vb
如果我将相同的imagePullSecret添加到各个部署中,它将起作用。因此,秘密是正确的。但是,当我将其用于默认服务帐户时,出现ImagePullBackOff错误,在描述时会确认这是权限问题。
我想念什么吗? 我已确保我的部署未配置任何其他特定的服务帐户,并且应使用默认的服务帐户。
2 个答案:
答案 0 :(得分:0)
在添加用于将映像拉到服务帐户的机密之后,需要将服务帐户添加到pod或部署中。例如:
apiVersion: apps/v1
kind: Deployment
metadata:
name: helloworld-deployment
spec:
selector:
matchLabels:
run: helloworld
replicas: 1
template:
metadata:
labels:
app: helloworld
spec:
containers:
- name: helloworld
image: yourPrivateRegistry/image:tag
ports:
- containerPort: 80
serviceAccountName: pull-image # your service account
服务帐户pull-image如下所示:
答案 1 :(得分:0)
好的,问题是我添加了default的{{1}}服务帐户不在同一个命名空间中。
一次,我修补了该名称空间中的默认服务帐户,它运行良好。
相关问题
- 名称查询似乎不适用于嵌套类
- 回送4大张旗鼓生成的过滤器似乎不起作用
- NLog布局渲染器似乎无法在配置中工作
- 不要在AutocompleteTextView上使用showDropDown
- react-datetime timetimePicker的约束似乎不起作用
- 嵌套突变在Lighthouse 3.7中似乎不起作用
- 我不知道为什么最后一种情况(默认)不起作用
- passenger_load_shell_envvars似乎不起作用
- LinearLayoutManager(LinearLayoutManager.HORIZONTAL)不起作用
- 默认服务帐户上的imagePullSecrets似乎不起作用
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?