amazon-web-services - 来自服务器的错误 (BadRequest) : container "microsercvice-registry" in pod "microse...." is waiting to start: trying and failing to pull image

标签 amazon-web-services kubernetes kubernetes-helm amazon-ecr

我有一个 Helm Chart,它使用 aws ecr 来提取镜像并将其部署到 native Kubernetes 中:

Chart.yml:

apiVersion: v2
description: helm chart for microservice-registry
name: microservice-registry
type: application
version: 0.0.1

values.yaml

namespace:

replica: 1

labels:
 app: microservice-registry

imagePullSecrets: microservice-registry-secret

image:
 repository: 123456789.dkr.ecr.us-east-1.amazonaws.com/microservice-registry
 tag: 0.0.1
 imagePullPolicy: Always
 
strategy:
 rollingUpdate:
  maxSurge: 1
  maxUnavailable: 0
 type: RollingUpdate

service:
 containerPort: 8761
 port: 80
 type: NodePort
 nodePort: 30061

secrets:
 data: 
   .dockerconfigjson: 123456789
 type: kubernetes.io/dockerconfigjson

awscreds:
 data:
  SECRET_KEY: 123456789
  ACCESS_KEY: 123456789
 name: awscreds-registry
 region: us-east-1

cronjob:
 name: microservice-registry-job
 image: gtsopour/awscli-kubectl:latest

当我部署 Helm chart 时,我得到:

root@node1:~# kubectl get pods
NAME                                               READY   STATUS             RESTARTS        AGE
microservice-registry-7c4654467c-q292p             0/1     ImagePullBackOff   0               17m
cicd                                               1/1     Running            1 (22d ago)     44d
grafana-f6d989bbf-hrr6c                            1/1     Running            1 (22d ago)     45d
ingress-nginx-controller-6b8bfd7f69-cwd2b          1/1     Running            1 (22d ago)     35d
nfs-subdir-external-provisioner-5f7dff96d9-rj75j   1/1     Running            39 (2d3h ago)   38d
zookeeper-0                                        1/1     Running            1 (22d ago)     38d
root@node1:~#

日志:

root@node1:~# kubectl logs microservice-registry-7c4654467c-q292p
Error from server (BadRequest): container "microservice-registry" in pod "microservice-registry-7c4654467c-q292p" is waiting to start: trying and failing to pull image
root@node1:~#

我有一个类似的服务,它使用相同的 aws ecr 凭证。已经部署成功了。你知道我该如何解决这个问题吗?

政策 JSON:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ecr:BatchCheckLayerAvailability",
                "ecr:BatchGetImage",
                "ecr:GetDownloadUrlForLayer",
                "ecr:GetAuthorizationToken"
            ],
            "Resource": "*"
        }
    ]
}

最佳答案

根据您的https://pastebin.com/7x3NjD8s ,您从 ECR 收到 401 Unauthorized。由于您有本地 Kubernetes 实例,因此您需要使用一个流程在 POD 上的 ImagePullSecrets 上设置 AWS 凭证。我会用这个:https://github.com/upmc-enterprises/registry-creds ,它将收集您的 AWS 凭证并使用 token 自动更新 ImagePullSecrets 以登录 AWS ECR。

关于amazon-web-services - 来自服务器的错误 (BadRequest) : container "microsercvice-registry" in pod "microse...." is waiting to start: trying and failing to pull image,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/76175061/

上一篇:php - 商店软件 6 : Unable to save an associate field (media) in the new custom plugin

下一篇:type-conversion - 有更好的方法将浮点图像转换为整数图像吗?

相关文章:

android - 向 android 中的特定受众发送推送通知

kubernetes - 如何访问 kubectl 返回的映射中的 key

kubernetes - helm 双引号注释值

kubernetes-helm - 如何在其他变量循环中使用 .Values

node.js - 应用程序端加入 Node 的 ORM?

java - 在java中计算S3对象(文件夹)的大小

kubernetes - 我的 Pod 没有出现在普罗米修斯目标中

docker - 如何用非root用户创建K8S集群?

kubernetes - 如何使用 Helm Charts 使用 google cloud build 进行部署

node.js - 我应该如何为我的 AWS 无服务器应用程序迁移(更新数据库架构)我的数据库

©2024 IT工具网  联系我们