我有一个在Linux VM(10.78.0.228:5000)上运行的私有docker镜像注册表和在运行Centos Linux 7的不同VM上运行的Kubernetes master .
我用下面的命令创建了一个POD: kubectl create --insecure-skip-tls-verify -f monitorms-rc.yml
我明白 sample monitorms-mmqhm 0/1 ImagePullBackOff 0 8m
并在运行 kubectl describe pod monitorms-mmqhm --namespace=sample
它打印: Warning Failed Failed to pull image "10.78.0.228:5000/monitorms": Error response from daemon: {"message":"Get https://10.78.0.228:5000/v1/_ping: x509: certificate signed by unknown authority"}
当 --insecure-skip-tls-verify
通过时,Kubernetes是否应该忽略POD创建期间所有操作的服务器证书?
如果没有,如何在拉动泊坞窗图像时忽略tls验证?
PS:
Kubernetes version :
客户端版本:version.Info {Major:“1”,Minor:“5”,GitVersion:“v1.5.2”,GitCommit:“08e099554f3c31f6e6f07b448ab3ed78d0520507”,GitTreeState:“clean”,BuildDate:“2017-01-12T04:57: 25Z“,GoVersion:”go1.7.4“,编译:”gc“,平台:”linux / amd64“}
服务器版本:version.Info {Major:“1”,Minor:“5”,GitVersion:“v1.5.2”,GitCommit:“08e099554f3c31f6e6f07b448ab3ed78d0520507”,GitTreeState:“clean”,BuildDate:“2017-01-12T04:52: 34Z“,GoVersion:”go1.7.4“,编译:”gc“,平台:”linux / amd64“}
我在这里提出了这个问题:https://github.com/kubernetes/kubernetes/issues/43924
1 回答
您看到的问题实际上是一个泊坞问题 . 使用
--insecure-skip-tls-verify
是kubectl
的有效arg,但它仅处理kubectl
与kubernetes API服务器之间的连接 . 您在无符号时使用的错误 .看看Docker insecure registry docs,这应该可以解决你的问题 .