Я использую Microk8s на экземпляре EC2. Мне не удается извлечь контейнеры из нашего частного реестра. При попытке запустить такой контейнер kubectl describe pod
показывает:
Не удалось получить изображение «docker.xxx.com/import:v1»: ошибка rpc: code = Unknown desc = не удалось разрешить образ «docker.xxx.com/import:v1»: нет доступной конечной точки реестра: не удалось получить анонимный токен : неожиданный статус: 401 Неавторизованный
Я могу docker login
и docker pull
с этой машины. Ямл, который я использовал для развертывания контейнера, отлично работает в другом (не контейнерном) кластере. Это относится к секрету извлечения, который идентичен тому, который используется в другом кластере и отлично работает там.
Я добавил следующую запись в containerd-template.toml Microk8s:
[plugins.cri.registry]
[plugins.cri.registry.mirrors]
...
[plugins.cri.registry.mirrors."docker.xxx.com"]
endpoint = ["https://docker.xxx.com"]
Я понятия не имею, чего еще мне может не хватать.
microk8s.enable registry
Вы редактировали deamon.json?sudo vim /etc/docker/daemon.json
с записью вида `{insecure-registries: [yourRepository]} ' - person PjoterS   schedule 21.06.2019