1. 私服推送镜像失败,Error response from daemon: Get "https://ip:port/v2": X509: cannot validate certificate for ip because it doesn't contain any IP SANs

        解决:a) 使用docker login 登录;b) 配置insecure-registries。

2. k8s的pod中拉取镜像失败,但在服务器中使用docker命令可以正常拉取镜像。

解决方案:a) 在k8s集群中创建secret;b) 配置部署模板属性:imagePullSecrets

3. k8s的servcie服务端口参数说明如下。service默认可以暴露的NodePort的范围为:30000 ~ 32767。

apiVersion: v1
kind: Service
metadata:
  labels:
    app: xx-service
  name: xx-service
  namespace: xx-svc
spec:
  ports:
    - port: 7000        #这里的端口和clusterIP对应,即ip:7000,供内部访问。
      protocol: TCP
      targetPort: 8080  #端口一定要和container暴露出来的端口对应
      nodePort: 8080    # 所有的节点都会开放此端口,此端口供外部调用。
  selector:
    app: xx-app
  type: NodePort

 

# kubernetes # java # 容器
Logo
K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

cover

kubernetes(k8s)安装教程_安装kubernetes

avatar K8S/Kubernetes
cover

k8s集群部署(sealos)

avatar K8S/Kubernetes
cover

Day97:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行

avatar K8S/Kubernetes