记一次k8s从docker-harbor仓库拉取失败

because it doesn't contain any IP SANs

还敢奋不顾身

574人浏览 · 2023-01-05 17:48:07

还敢奋不顾身 · 2023-01-05 17:48:07 发布

报错信息

Failed to pull image "10.3.148.117/gz2203/php:v1": rpc error: code = Unknown desc = Error response from daemon: Get "https://10.3.148.117/v2/": x509: cannot validate certificate for 10.3.148.117 because it doesn't contain any IP SANs

项目背景

以创建docker仓库并上传到仓库，k8s创建Deployment时创建的pod需要向私有仓库进行拉取，但是以配置secret且在yaml文件中已经引用，但是拉取时进行报错。

解决思路：

查看报错信息，because it doesn't contain any IP SANs该报错和docker私有仓库没有配置"insecure-registries": ["http://xx.xx.xx.xxx"]，允许不安全连接时的报错类似，加上k8s内部不同节点拉取代码的用户并不是docker而是kubelet。所以查看集群中的节点上发现均没配置

解决办法：

vim vim /etc/docker/daemon.json 

{
  "registry-mirrors": ["https://xxxxxx.mirror.aliyuncs.com"],
  "insecure-registries": ["http://10.3.148.xxx"]
}

由于是不安全连接，需要在每个k8s的node节点上进行配置接受对应的不安全连接的ip，允许不安全连接。这样kubelet在拉取代码的时候才不会因为https而无法连接

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub