我已经用 containerd 配置了一个 4 节点的 k8s 集群。该集群包含 2 个 master 和 2 个 worker。我还配置了一个带有自签名证书的本地 docker 注册表来拉取图像。 这是我的部署文件-
apiVersion: apps/v1
kind: Deployment
metadata:
name: gowebapp-mysql
labels:
app: gowebapp-mysql
tier: backend
spec:
replicas: 1
strategy:
type: Recreate
selector:
matchLabels:
app: gowebapp-mysql
tier: backend
template:
metadata:
labels:
app: gowebapp-mysql
tier: backend
spec:
containers:
- name: gowebapp-mysql
env:
- name: MYSQL_ROOT_PASSWORD
value: mypassword
image: dhub.xxx.com.bd:443/gowebapp-mysql:v1
ports:
- containerPort: 3306
当我尝试应用此部署时,它返回 ImagePullBackOff -
samrat@k8smaster01:~/k8s/gowebapp/gowebapp-mysql$ kubectl get pods
NAME READY STATUS RESTARTS AGE
gowebapp-mysql-78fc9df568-4z6p9 0/1 ImagePullBackOff 0 12s
在描述中显示
x509: certificate signed by unknown authority
我已将自签名证书放入所有节点的
/etc/docker/certs.d/dhub.xxx.com.bd\:443/
位置和中央ca存储/etc/ssl/certs
。
我可以用docker pull
和ctr image pull
手动拉图像。
但是不能通过应用yaml文件来拉。