中国服务器网

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

与Artifactory / Nginx代理一起使用Kubernetes

我正在问如何设置yaml / kubernetes使用我的Artfiactory来拉图像。 我是Kubernetes的新手,并且已经成功安装了基于本教程在我的私人计算机上执行的操作。 在工作中,我想使用Kubernetes来允许开发人员快速部署和扩展泊坞窗图像,但是我们在一个孤立的环境中工作。 我们有Nginx和Artifactory目前正在与我们的docker客户端工作,并可以下载所需的所有图像,如果我手动这样做的工作。 一切顺利的安装Kubernetes和创build/链接豆荚和发送作业; 但是当我尝试运行selenium-hub-rc.yaml时,我收到错误,当我检查该窗格的描述窗格时, “使用ErrImagePull”对“POD”启动容器失败:“对于registry.access.redhat.com/rhel7/pod-infrastructure,”图像提取失败,这可能是因为此请求没有证书。 详细信息:(无法ping通registry端点https://registry.access.redhat.com/v0/ \ nv2 ping尝试失败,出现错误:https://regitry.access.redhat.com/v2:错误请求\ n v1 ping试图失败,错误:获取https://registry.access.redhat.com/v1/_ping:错误的请求)“ 现在我相信这里发生的事情是seleium映像的依赖关系,pod-infrastructure正试图通过公共repo而不是我的Artifactory repo进行下载。 这是我的问题来了,我一直在试图find一种方式,以便我的节点的图像请求将直接到我的Artifactory。 目前我尝试了很多方法,但都失败了。 这里有一些我正在使用的configuration。 我的nginx设置太8088正常的docker请求,并转发到Artifactory repo称为docker-remote它也设置为听取8089的registry.access.redhat.com请求,并将其转发到红色远程回购 显然,我有Docker.io的docker-remote上的docker repo,redhat repo上的red-remote 节点/豆荚的主机文件指向red-myproxy.mylab.lab到nginx代理myproxy.mylab.lab和docker.conf文件包含 INSECURE_REGISTRY =' – insecure-registry myproxy.mylab.lab:8088'INSECURE_REGISTRY =' – insecure-registry red-myproxy.mylab.lab:8089' 一切工作正常到这一点,所以当我去build立一个图像我使用Seleium-hub-rc.yaml创builddocker图像 # selenium-hub-rc.yaml apiVersion: v1 kind: ReplicationController metadata: name: selenium-hub spec: replicas: 1 selector: name: selenium-hub template: metadata: labels: […]