弹性集群如需使用容器镜像服务 TCR,需要确保 已选择对应的镜像访问凭证 和 弹性集群到镜像服务网络打通。
容器镜像默认私有,因此在创建工作负载时,需选择实例对应的镜像访问凭证。
您可参考以下步骤创建镜像访问凭证:
弹性集群与容器镜像服务之间的网络默认不通,因此在拉取镜像时会报网络不通的错误:
dial tcp x.x.x.x:443: i/o timeout
处理方式有以下两种:
处理方式 | 说明 |
---|---|
方式1:内网访问方式(推荐) | 容器镜像服务新建内网访问链路,并配置内网域名解析,弹性集群通过新建的内网链路访问容器镜像服务。 |
方式2:外网访问方式 | 弹性集群开启外网访问,通过公网访问容器镜像服务,同时容器镜像服务也需允许公网访问。 |
注意:新建链路后,需要等待后台生成内网解析 IP,IP 生成后才可开启以下按钮。
含有 “443: i/o timeout” 报错,大部分情况是因为 EKS 到 TCR 网络不通。
请参见上文 确保弹性集群到镜像服务网络打通,选择其中一种访问方式,打通 EKS 到 TCR 的网络。
注意“<tcr-name>.tencentcloudcr.com”的域名默认会解析成公网 IP ,报错时请注意识别 “dial tcp xxx” 里的 IP 地址是公网还是内网,按实际情况处理。
含有 “insufficient_scope: authorization failed” 报错,说明 EKS 到 TCR 网络已经开通,但权限不足。可能原因为命名空间不存在、密钥不正确、密钥不适用正在拉取的镜像等。
含有 “not found” 报错,说明镜像不存在。
其他常见报错指引请参见 容器镜像服务常见问题指引。
在弹性集群使用自建镜像仓库的镜像创建工作负载,可能会遇到 “ErrImagePull” 报错,拉取镜像失败。如下图所示:
通常在保证网络连通性的前提下,可能有以下两个原因导致该问题:
上述两个问题都可以通过在工作负载 Yaml 配置里的 PodTemplate 中添加 Annotation 来解决。
如果自建的镜像仓库是 HTTPS 协议且证书是自签名。则需要在 PodTemplate 中,添加如下 Annotation,使其跳过证书检验:
eks.tke.cloud.tencent.com/registry-insecure-skip-verify: 镜像仓库地址(多个用“,”隔开,或者填写 all)
如下图所示:
说明:如果 Pod 内多个容器的镜像从不同仓库拉取,可填写多个镜像仓库地址,中间用 “,” 隔开。或填写 “all”,表示 Pod 内所有容器镜像的相关仓库均跳过证书检验。
以上两个 Annotation 均涉及镜像仓库地址的填写,多个仓库地址可用 “,” 隔开。
注意:如果镜像仓库有端口号,则需要带上端口号。
例如,镜像地址为 10.16.100.174:5000/busybox:latest,则 Annotation 的 value 应填为 “10.16.100.174:5000”,即 “eks.tke.cloud.tencent.com/registry-insecure-skip-verify: 10.16.100.174:5000”。
本文介绍了如何通过ECS管理控制台重新部署一台本地SSD或者HDD规格ECS实例,重新...
外贸 企业邮箱 怎么购买?购买外贸企业 邮箱 要选择成熟的邮箱服务品牌,大品牌...
什么是定制型高防服务器,就是自己根据自己的需要定制设计出来的服务器。然后 托...
中国信息通信研究院(以下简称“中国信通院”)安全研究所牵头的《电信网和互联...
随着云计算、大数据和机器学习技术的不断发展,各行各业都开始利用大数据分析技...
汽车企业、电脑制造商 被病毒勒索总计7000万美金; 网络服务商数据中心失火 导致...
支持二级域名接入CDN。 二级域名在中国大陆、全球服务范围加速,需要一级域名已...
服务器升级的三种常见原因 服务器作为决定企业网站命脉的基础设施,是连接用户与...
Dataphin版本 2.9.2及以上 需开通OpenAPI模块 Dataphin-OpenAPI 运维 Dataphin平...
备份和容灾的区别主要如下: 表1 备份和容灾的差异 对比维度 备份 容灾 使用目的...