Kubernetes извлекает образ из реестра контейнеров Jfrog и дает ImagePullBackOFF - x509
Я работаю в своей локальной среде разработки
OS:
Ubuntu (bionic) 18.0.4 LTS
Minikube Version:
v1.11.0
Docker Version:
19.03.10
Я использую Jfrog Container Registry в качестве реестра для своего minikube. Я умею делать следующее:
- docker логин localhost:443 | или | ip-add: 443
- docker push ip-add: 443 / docker-local / test: последний
- docker pull ip-add:443/docker-local/test: последний
Я настроил реестр контейнеров Jfrog для работы за обратным прокси-сервером Nginx, прослушивающим порт 443. Создал самозаверяющие сертификаты, и Jfrog использует эти сертификаты.
Настроил докер для использования самозаверяющих сертификатов следующим образом.
- Создайте сертификаты, скопируйте их в /usr/local/share/ca-Certificates /
- sudo update-ca-сертификаты
- скопируйте сертификат в /etc/docker/cert.d/192.168.0.114:443/ca.crt
- перезапустил докер, просто убедитесь
Настройте K8 для использования секрета входа в докер с помощью файла.yaml следующим образом:
- base64 кодирует ~/.docker/config.json
- используйте его в следующем шаблоне
apiVersion: v1
kind: Secret
metadata:
name: myregistrykey
namespace: awesomeapps
data:
.dockerconfigjson: UmVhbGx5IHJlYWxseSByZWVlZWVlZWVlZWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWFhYWxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGxsbGx5eXl5eXl5eXl5eXl5eXl5eXl5eSBsbGxsbGxsbGxsbGxsbG9vb29vb29vb29vb29vb29vb29vb29vb29vb25ubm5ubm5ubm5ubm5ubm5ubm5ubm5ubmdnZ2dnZ2dnZ2dnZ2dnZ2dnZ2cgYXV0aCBrZXlzCg==
type: kubernetes.io/dockerconfigjson
В файле deployment.yaml я использую ImagePullSecrets и флаг имени.
Теперь, после всей этой настройки, когда docker pull работает на терминале, я получаю ошибку на модулях, говорящую x509 IP Sans.
Я просмотрел много документации и проблем с K8, которые были недавно опубликованы https://github.com/kubernetes/kubernetes/issues/43924
повторил шаги не сработали. Может ли кто-нибудь сообщить мне, что я делаю не так? и как это исправить.