如何从 k3s 拉取 ACR 镜像 pods

Question

我已自定义 coredns 映像并将其推送到我的 Azure 容器注册表 (ACR)。
现在在 k3s 安装后的默认 coredns pod 中，我想使用 my_azure_acr_repo/proj/customize-coredns:latest 图像 而不是 rancher/coredns-coredns:1.8.3。所以我编辑了 coredns 部署 kubectl edit deploy coredns -n kube-system 并将我的 acr 图像替换为 rancher one。但是现在 coredns pod 无法拉取我的 acr 图像并在 pod 描述中给出错误：

Failed to pull image "my_azure_acr_repo/proj/customize-coredns:latest": rpc error:
code = Unknown desc = failed to pull and unpack image "my_azure_acr_repo/proj/customize-coredns:latest": 
failed to resolve reference "my_azure_acr_repo/proj/customize-coredns:latest": failed to 
authorize: failed to fetch anonymous token: unexpected status: 401 Unauthorized

我如何验证 acr 图像，以便 pod 拉取它？

Answer 1

那是因为您的容器无权从您的私有 ACR 中拉取镜像。

首先您必须创建秘密以便您可以访问您的 ACR，然后使用 imagePullSecrets

在您的部署中传递该秘密

您可以通过此命令创建秘密，请确保替换您的凭据变量

kubectl create secret docker-registry <name> --docker-server=DOCKER_REGISTRY_SERVER --docker-username=DOCKER_USER --docker-password=DOCKER_PASSWORD --docker-email=DOCKER_EMAIL

对于 ACR，它将是这样的

kubectl create secret docker-registry regkey --docker-server=https://myregistry.azurecr.io --docker-username=ACR_USERNAME --docker-password=ACR_PASSWORD --docker-email=ANY_EMAIL_ADDRESS

您的部署规范

spec:
  containers:
    - name: foo
      image: janedoe/awesomeapp:v1
  imagePullSecrets:
    - name: regkey

与此相关的更多信息。

https://kubernetes.io/docs/concepts/containers/images/#specifying-imagepullsecrets-on-a-pod

如何从 k3s 拉取 ACR 镜像 pods

How to pull ACR image from k3s pods

kubernetes

azure-container-registry

coredns

kubernetes-pod