Question

Я использую containerd для запуска образа docker внутри моего K8S. Я не могу установить прокси в свой env и не имею доступа inte rnet к node vm.

Я установил JCR, чтобы иметь возможность получить изображение docker и предоставить его как зеркало. У этого JCR есть rnet доступ.

Когда я смотрю внутрь K8S, я всегда вижу, что он не может вытащить образ песочницы «k8s.gcr.io/pause:3.1», он всегда идет на ввод-вывод таймаут

Я поместил в свой Jcr несколько docker репозиторий

docker -удаленный https://registry-1.docker.io/ k8s.gcr.io https://k8s.gcr.io/

и виртуальное имя docker

Я помещаю в свой containerd.toml

...
    [plugins.cri.registry]
      [plugins.cri.registry.mirrors]
        [plugins.cri.registry.mirrors."*"]
          endpoint = ["https://docker.jcr.mydomain"]
        [plugins.cri.registry.mirrors."docker.io"]
          endpoint = ["https://docker.jcr.mydomain"]
        [plugins.cri.registry.mirrors."k8s.gcr.io"]
          endpoint = ["https://docker.jcr.mydomain"]

И затем он может вытащить изображение, но я действительно не Я не понимаю, почему он не может получить это изображение с помощью подстановочного символа "". Я не могу сделать это для всего реестра docker. Мне нужно найти решение, чтобы заставить работать «».

Другой pb произошел с quay.io. Для docker registy quay.io I никогда не удастся отразить его Даже если я поставлю

...
    [plugins.cri.registry]
      [plugins.cri.registry.mirrors]
        [plugins.cri.registry.mirrors."*"]
          endpoint = ["https://docker.jcr.mydomain"]
        [plugins.cri.registry.mirrors."docker.io"]
          endpoint = ["https://docker.jcr.mydomain"]
        [plugins.cri.registry.mirrors."quai.io"]
          endpoint = ["https://docker.jcr.mydomain"]

и для этого изображения quay.io/coreos/flannel:v0.11.0-amd64 это результат:

Pulling image "quay.io/coreos/flannel:v0.11.0-amd64"
  Warning  Failed     13s (x3 over 54s)  kubelet, 121a9964-9914-4548-b576-69d6ac1f88d8.k8s  Failed to pull image "quay.io/coreos/flannel:v0.11.0-amd64": rpc error: code = Unknown desc = failed to pull and unpack image "quay.io/coreos/flannel:v0.11.0-amd64": failed to resolve reference "quay.io/coreos/flannel:v0.11.0-amd64": unexpected status code [manifests v0.11.0-amd64]: 403 Forbidden
  Warning  Failed     13s (x3 over 54s)  kubelet, 121a9964-9914-4548-b576-69d6ac1f88d8.k8s  Error: ErrImagePull
  Normal   BackOff    1s (x3 over 54s)   kubelet, 121a9964-9914-4548-b576-69d6ac1f88d8.k8s  Back-off pulling image "quay.io/coreos/flannel:v0.11.0-amd64"
  Warning  Failed     1s (x3 over 54s)   kubelet, 121a9964-9914-4548-b576-69d6ac1f88d8.k8s  Error: ImagePullBackOff

bolivier · Answer 1 · 19 июня 2020

Я нашел причину отказа quay.io/coreos/flannel:v0.11.0-amd64. Это потому, что внутри этого образа есть серьезная CVE, и поэтому в репозитории Artifactory загрузка запрещена. см. https://quay.io/repository/coreos/flannel?tab=tags

Невозможно извлечь изображение из артефакта jfrog с моим контейнером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Невозможно извлечь изображение из артефакта jfrog с моим контейнером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы