kubernetes 无法拉取本地镜像

Question

我在单机上使用 kubernetes 进行测试，我已经从 nginx docker 镜像构建了一个自定义镜像，但是当我尝试在 kubernetes 中使用该镜像时，出现镜像拉取错误？？？？？？

我的 POD YAML

kind: Pod
apiVersion: v1
metadata:
  name: yumserver
  labels:
    name: frontendhttp
spec:
  containers:
    - name: myfrontend
      image: my/nginx:latest
      ports:
        - containerPort: 80
          name: "http-server"
      volumeMounts:
      - mountPath: "/usr/share/nginx/html"
        name: mypd
  imagePullSecrets:
    - name: myregistrykey

  volumes:
    - name: mypd
      persistentVolumeClaim:
       claimName: myclaim-1

我的 KUBERNETES 命令

kubectl create -f pod-yumserver.yaml

错误

kubectl describe pod yumserver


Name: yumserver
Namespace: default
Image(s):   my/nginx:latest
Node:       127.0.0.1/127.0.0.1
Start Time: Tue, 26 Apr 2016 16:31:42 +0100
Labels:     name=frontendhttp
Status:     Pending
Reason:     
Message:    
IP:     172.17.0.2
Controllers:    <none>
Containers:
  myfrontend:
    Container ID:   
    Image:      my/nginx:latest
    Image ID:       
    QoS Tier:
      memory:       BestEffort
      cpu:      BestEffort
    State:      Waiting
      Reason:       ErrImagePull
    Ready:      False
    Restart Count:  0
    Environment Variables:
Conditions:
  Type      Status
  Ready     False 
Volumes:
  mypd:
    Type:   PersistentVolumeClaim (a reference to a PersistentVolumeClaim in the same namespace)
    ClaimName:  myclaim-1
    ReadOnly:   false
  default-token-64w08:
    Type:   Secret (a secret that should populate this volume)
    SecretName: default-token-64w08
Events:
  FirstSeen LastSeen    Count   From            SubobjectPath           Type        Reason          Message
  --------- --------    -----   ----            -------------           --------    ------          -------
  13s       13s     1   {default-scheduler }                    Normal      Scheduled       Successfully assigned yumserver to 127.0.0.1
  13s       13s     1   {kubelet 127.0.0.1}                 Warning     MissingClusterDNS   kubelet does not have ClusterDNS IP configured and cannot create Pod using "ClusterFirst" policy. Falling back to DNSDefault policy.
  12s       12s     1   {kubelet 127.0.0.1} spec.containers{myfrontend} Normal      Pulling         pulling image "my/nginx:latest"
  8s        8s      1   {kubelet 127.0.0.1} spec.containers{myfrontend} Warning     Failed          Failed to pull image "my/nginx:latest": Error: image my/nginx:latest not found
  8s        8s      1   {kubelet 127.0.0.1}                 Warning     FailedSync      Error syncing pod, skipping: failed to "StartContainer" for "myfrontend" with ErrImagePull: "Error: image my/nginx:latest not found"

Answer 1

所以你的机器上有图像。但是，它仍会尝试从 Docker Hub 中提取映像，这可能不是您在单机设置中想要的。发生这种情况是因为最新标签将 imagePullPolicy 隐式设置为 Always。您可以尝试将其显式设置为 IfNotPresent 或更改为 latest 以外的标签。 – Timo Reimann 4 月 28 日 7:16

出于某种原因，Timo Reimann 只是在上面发布了这个作为评论，但它绝对应该是这个问题的官方答案，所以我再次发布它。

Answer 2

在构建映像之前运行 eval $(minikube docker-env)。

完整答案在这里：https://stackoverflow.com/a/40150867

Answer 3

无论您是否使用 minikube，这都应该有效：

1. 启动本地注册表容器：

docker run -d -p 5000:5000 --restart=always --name registry registry:2

1. docker images 查找本地镜像的 REPOSITORY 和 TAG。然后为您的本地图像创建一个新标签：

docker tag <local-image-repository>:<local-image-tag> localhost:5000/<local-image-name>

如果您本地图像的 TAG 是 <none>，您可以这样做：

docker tag <local-image-repository> localhost:5000/<local-image-name>

1. 推送到本地注册表：

docker push localhost:5000/<local-image-name>

这会自动将latest 标签添加到localhost:5000/<local-image-name>。 您可以通过docker images 再次检查。

4. 在您的 yaml 文件中，将 imagePullPolicy 设置为 IfNotPresent ：

...
spec:
  containers:
  - name: <name>
    image: localhost:5000/<local-image-name>
    imagePullPolicy: IfNotPresent
...

就是这样。现在你的 ImagePullError 应该得到解决了。

注意：如果集群中有多个主机，并且您想使用特定的主机来托管注册表，只需将上述所有步骤中的localhost替换为主机的主机名即可托管注册表容器的位置。在这种情况下，您可能需要允许与注册表的 HTTP（非 HTTPS）连接：

5（可选）。允许连接到工作节点中不安全的注册表：

sudo echo '{"insecure-registries":["<registry-hostname>:5000"]}' > /etc/docker/daemon.json

Answer 4

只需将 imagePullPolicy 添加到您的部署文件中 它对我有用

 spec:
  containers:
  - name: <name>
    image: <local-image-name>
    imagePullPolicy: Never

Answer 5

进一步分析ErrImagePull 问题的最简单方法是通过ssh 进入节点并尝试通过执行docker pull my/nginx:latest 手动拉取图像。我从未在单台机器上设置过 Kubernetes，但可以想象由于某种原因无法从节点访问 Docker 守护进程。一个简单的拉动尝试应该提供更多信息。

Answer 6

你在 Linux 上使用 minikube 吗？您需要安装 docker（我认为），但您不需要启动它。 Minikube 会这样做。尝试通过以下命令使用 KVM 驱动程序：

minikube start --vm-driver kvm

然后运行eval $(minikube docker-env) 命令以确保您使用的是 minikube docker 环境。使用标签 build -t mycontainername:version . 构建您的容器

如果您随后键入 docker ps，您应该会看到一堆 minikube 容器已经在运行。 kvm utils 可能已经在你的机器上，但它们可以像这样安装在 centos/rhel 上：

yum install qemu-kvm qemu-img virt-manager libvirt libvirt-python 

Answer 7

确保您在 Docker Desktop 中的“Kubernetes 上下文”实际上是一个“docker-desktop”（即不是远程集群）。

（右键单击 Docker 图标，然后在菜单中选择“Kubernetes”）

Answer 8

您需要做的只是从您的 dockerfile 进行 docker 构建，或者获取集群节点上的所有图像，执行合适的 docker 标签并创建清单。

Kubernetes 不直接从注册表中提取。首先它在本地存储上搜索图像，然后在 docker 注册表中搜索。

1. 拉取最新的nginx镜像

   docker pull nginx

   docker 标签 nginx:latest test:test8970

2. 创建部署 kubectl run test --image=test:test8970 它不会去 docker 注册表来拉取图像。它会立即调出 pod。

3. 如果 本地计算机上不存在映像，它将尝试从 docker 注册表中提取并失败并出现 ErrImagePull 错误。

4. 另外，如果您更改 imagePullPolicy: Never。它永远不会寻找注册表来拉取图像，如果找不到图像并出现错误 ErrImageNeverPull，它将失败。

kind: Deployment
metadata:
  labels:
    run: test
  name: test
spec:
  replicas: 1
  selector:
    matchLabels:
      run: test
  template:
    metadata:
      creationTimestamp: null
      labels:
        run: test
    spec:
      containers:
      - image: test:test8070
        name: test
        imagePullPolicy: Never

Answer 9

如果您使用的是 vm 驱动程序，则需要告诉 Kubernetes 使用在单节点集群内运行的 Docker 守护程序而不是主机。

运行以下命令：

eval $(minikube docker-env)

注意 - 每当您关闭并重新启动终端会话时，都需要重复此命令。

之后，您可以构建您的图像：

docker build -t USERNAME/REPO .

更新，你的 pod manifest 如上图然后运行：

kubectl apply -f myfile.yaml

Answer 10

如上所述，在此处添加另一个答案足以让我弄清楚我的这个问题的特定实例的原因。事实证明，我的构建过程缺少使:latest 工作所需的标记。一旦我在我的 pom.xml 中的 docker-maven-plugin 配置中添加了一个<tags> 部分，一切都变得很糟糕。这是一些示例配置：

<plugin>
    <groupId>io.fabric8</groupId>
    <artifactId>docker-maven-plugin</artifactId>
    <version>0.27.2</version>
    <configuration>
        <images>
            <image>
                <name>akka-cluster-demo:${docker.image.version}</name>
                <build>
                    <from>openjdk:8-jre-alpine</from>

添加这个：

                    <tags>
                        <tag>latest</tag>
                        <tag>${git.commit.version}</tag>
                    </tags>

其余的继续照旧：

                    <ports>
                        <port>8080</port>
                        <port>8558</port>
                        <port>2552</port>
                    </ports>
                    <entryPoint>
                        <exec>
                            <args>/bin/sh</args>
                            <args>-c</args>
                            <args>java -jar /maven/cluster-sharding-kubernetes.jar</args>
                        </exec>
                    </entryPoint>
                    <assembly>
                        <inline>
                            <dependencySets>
                                <dependencySet>
                                    <useProjectAttachments>true</useProjectAttachments>
                                    <includes>
                                        <include>akka-java:cluster-sharding-kubernetes:jar:allinone</include>
                                    </includes>
                                    <outputFileNameMapping>cluster-sharding-kubernetes.jar</outputFileNameMapping>
                                </dependencySet>
                            </dependencySets>
                        </inline>
                    </assembly>
                </build>
            </image>
        </images>
    </configuration>
</plugin>