如何解决Kubernetes:忽略 helm 中的秘密并显示`由未知权威签名的证书`
我使用自签名证书创建了一个 secure
私有注册表。但我也可以使用用户名/密码登录它。根据 Kubernetes documentation,kubernetes.io/dockercfg
和 kubernetes.io/dockerconfigjson
的秘密类型用于:
存储用于访问图像的 Docker 注册表的凭据。当你没有 Docker 配置文件,或者你想使用 kubectl 创建一个 Docker 注册表 Secret 时,你可以这样做:
sudo k0s kubectl create secret docker-registry <secret-name> \
--docker-username=<username> \
--docker-password=<password>
这就是我所做的,然后将秘密放入部署舵图中。请注意,我没有将注册表的 CA 复制到 docker、helm 或 kubernetes 客户端的主机。
现在,当我部署 helm-charts 时,出现以下错误:
拉取镜像失败 “www.private-registry.com/repo/testimage:2”: rpc 错误:代码 = 未知描述 = 来自守护程序的错误响应:获取 https://www .private-registry.com/v2/: x509: 签名的证书 未知权限
为什么即使机密包含 docker-private-registry 的凭据,它也会抱怨证书?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。