我在DigitalOcean上创建了一个Kubernetes集群。我想部署托管在私有中的Docker镜像,而私有代理又属于Docker Hub中的组织。
所以为了推出一个新的图像我使用docker push myorg/mo-server
(注意:上面的例子在图像名称中包含一个破折号(-
),我也有真实姓名)
当我尝试使用kubectl
将该docker镜像部署到kubernetes时,部署总是以状态ErrImagePull
结束。错误信息:
ailed to pull image "index.docker.io/myorg/mo-server": rpc error: code = Unknown desc = Error response from daemon: pull access denied for myorg/mo-server, repository does not exist or may require 'docker login'
因为它是一个私人存储库,所以我事先要创建一个秘密。为此,我正在使用自己的用户名和电子邮件。
set DOCKER_REGISTRY_SERVER=https://index.docker.io/v1/
set DOCKER_USER=sarensw
set [email protected]
set DOCKER_PASSWORD=...
凭据与我使用docker login
时的凭据相同。然后我使用以下方法创建秘密:
kubectl create secret docker-registry regcred
--docker-server=%DOCKER_REGISTRY_SERVER%
--docker-username=%DOCKER_USER%
--docker-password=%DOCKER_PASSWORD%
--docker-email=%DOCKER_EMAIL%
然后,我使用kubectl create
创建一个新的部署。
kubectl create -f ci\helper\kub-deploy-staging.yaml
kub-deploy-staging.yaml
看起来如下:
apiVersion: apps/v1
kind: Deployment
metadata:
name: mo-server
spec:
replicas: 1
selector:
matchLabels:
app: mo-server
template:
metadata:
labels:
app: mo-server
spec:
containers:
- name: mo-server
image: index.docker.io/myorg/mo-server
imagePullPolicy: Always
command: [ "echo", "SUCCESS" ]
imagePullSecrets:
- name: regcred
结果是如上所述的ErrImagePull
。
我很确定image: index.docker.io/myorg/mo-server
是罪魁祸首,因为它是我尝试使用普通帐户的组织形象。所有用于访问私有映像的教程都不会考虑组织。
那么我做错了什么?
(许多类似之一)参考文献:https://gist.github.com/rkuzsma/b9a0e342c56479f5e58d654b1341f01e
我怀疑这是因为您创建了秘密的docker注册表变量,请尝试用index.docker.io
替换registry.hub.docker.com
,因为这是官方dockerhub注册表URL。如果您使用的是Google云,也可以尝试使用docker.io
正如我所看到你试图用“set”命令设置你的变量,请按照你在关注的gist文件中提到的“export”进行尝试
export DOCKER_REGISTRY_SERVER=https://index.docker.io/v1/
export DOCKER_USER=Type your dockerhub username, same as when you `docker login`
export DOCKER_EMAIL=Type your dockerhub email, same as when you `docker login`
export DOCKER_PASSWORD=Type your dockerhub pw, same as when you `docker login`
kubectl create secret docker-registry myregistrykey \
--docker-server=$DOCKER_REGISTRY_SERVER \
--docker-username=$DOCKER_USER \
--docker-password=$DOCKER_PASSWORD \
--docker-email=$DOCKER_EMAIL
然后再试一次,让我们知道结果。