#azure #kubernetes #azure-aks
Вопрос:
У меня проблема с сертификатом gettix x509, когда AKS пытается извлечь изображение docker из моего частного репозитория, защищенного сертификатом LetsEncrypt. Как я могу сохранить сертификат menage в AKS, чтобы добавить центр сертификации моего сертификата и т. Д.
Комментарии:
1. Я бы предположил, что вам понадобится набор демонов на узлах aks для изменения хранилища сертификатов. но я не уверен, зачем это нужно, сертификаты ФАЙЛОВ являются надежными. можете ли вы поделиться фактической ошибкой и тем, что вы делаете, чтобы ее исправить?
2. kubelet не удалось извлечь изображение «мой реестр/мой образ:lts»: ошибка rpc: код = Неизвестный desc = Ответ на ошибку от демона: Получить мой реестр/v2/: x509: сертификат, подписанный неизвестным органом
3. Пожалуйста, вставьте точные ошибки и журналы из приведенного ниже ответа на свой пост, а также предоставьте более подробную информацию о среде, над которой вы работаете, и файлах yaml (развертывание, обслуживание). Если вы используете конкретный учебник, пожалуйста, предоставьте ссылку на него.
Ответ №1:
Normal Scheduled 8m8s default-scheduler Successfully assigned default/proxy-deployment-568646f8d4-7gnnt to aks-default-26787434-vmss000000
Обычное вытягивание 6m34s (x4 более 8m7s) кублет Вытягивает изображение «мой реестр/мой образ:lts»
Предупреждение Не удалось 6m34s (x4 более 8m7s) kubelet Не удалось извлечь изображение «мой реестр/мой образ:lts»: ошибка rpc: код = Неизвестный desc = Ответ на ошибку от демона: Получить https://my реестр/v2/: x509: сертификат, подписанный неизвестным органом
Предупреждение Ошибка 6m34s (x4 более 8m7s) Ошибка набора кубов: ErrImagePull
Нормальное отступление 6m18s (x6 за 8m7s) кубелет отступает, вытаскивая изображение «мой реестр/мой образ:lts»
Предупреждение Ошибка 3m5s (x19 за 8m7s) Ошибка набора кубов: ImagePullBackOff