从私有gcr拉取Terraform GKE时出现问题
问题描述:从私有gcr拉取Terraform GKE时出现问题。
回答: 私有gcr是指私有的Google Container Registry,是Google Cloud Platform(GCP)提供的一种云原生容器镜像仓库服务。Terraform是一个用于构建、更改和管理基础设施的工具,而GKE是Google Kubernetes Engine的缩写,是GCP上的托管Kubernetes服务。
在使用Terraform部署GKE时,如果出现从私有gcr拉取镜像的问题,可能是以下原因导致的:
- 访问权限:私有gcr默认需要身份验证才能访问,确保你有合适的访问权限。可以通过提供GCR服务账号的密钥或使用身份验证令牌来进行身份验证。
- 密钥配置:确保你正确地配置了私有gcr的密钥。可以通过在Terraform配置文件中设置
google_application_credentials属性指定GCP服务账号的密钥文件路径。 - 项目和区域设置:在Terraform配置文件中,确保你正确设置了项目ID和区域信息。可以使用
project和region属性来指定。 - 镜像标签:检查你在Terraform配置中指定的镜像标签是否正确。确保镜像标签存在于私有gcr中。
解决这个问题的方法包括:
- 检查访问权限:确保你的身份验证凭据有效,并具有访问私有gcr的权限。可以在GCP控制台中查看和管理访问权限。
- 配置密钥:将GCP服务账号的密钥文件正确配置到Terraform中,确保文件路径正确。
- 确认项目和区域:检查Terraform配置文件中的项目ID和区域设置是否正确。
- 检查镜像标签:确保在Terraform配置中指定的镜像标签与私有gcr中的标签匹配。
针对私有gcr的问题,腾讯云提供了相应的解决方案,推荐使用腾讯云的容器镜像服务——腾讯云容器镜像仓库(Tencent Container Registry,TCR)。TCR是腾讯云提供的一种可扩展、稳定和安全的云原生容器镜像仓库,支持私有和公有镜像的管理和存储,适用于Kubernetes、Docker等容器化平台。
腾讯云容器镜像仓库的优势包括:
- 数据安全:提供多层安全保障,保护镜像数据的安全性。
- 高可用性:部署在全球多个地域,保证服务的高可用性和低延迟。
- 高性能:采用全球就近调度,快速拉取和推送镜像,提供稳定的服务性能。
- 灵活扩展:根据业务需求,支持灵活扩展仓库容量和镜像存储。
推荐的腾讯云容器镜像仓库产品介绍链接:https://cloud.tencent.com/product/tcr
相关·内容
2回答
我想在我的私有GKE集群中部署一个nginx-ingress controller镜像(https://github.com/kubernetes/ingress-nginx),但我无法提取该镜像,因为它在quay.io的注册表中。如何拉取不在GCR或GCR Dockerhub镜像上的公共镜像? 我想过拉出它并上传到我自己的GCR注册表中,但然后我必须保持更新它。有没有办法只保留一个镜像的私人镜像?
浏览 32提问于2019-08-27得票数 0
回答已采纳
在Google Cloud平台上,我有两个项目:project-a和project-b
在project-a中,我有一个Google Container Registry (GCR),在project-b中,我有一个私有的Google Kubernetes Engine (GKE)集群(具有云NAT和private Google Access)。在project-b中,我有一个由GKE集群使用的自定义服务账户(在集群创建时配置,而不是默认的compute服务账户。因此,我也不需要配置访问范围)。
根据文档,为了能够在project-a中从GCR中拉取图像,我在project-a中授予了自定义服
浏览 33提问于2020-05-15得票数 1
回答已采纳
我在GCP中运行Kubernetes,我在单独的项目中拥有GKE集群和容器注册中心。我将GKE服务帐户添加到我的GCR项目中,一切都很好。
现在,我想在计算级别限制来自我的GKE项目的任何传出流量。我增加了一个出口防火墙规则,以减少任何流量从我的VPC网络。因此,GKE无法再从注册表中提取图像。我添加了另一个防火墙规则以允许GKE服务帐户的出口流量,但要使其正常工作,我必须添加"0.0.0.0/0所有端口“作为目标筛选器。有更好的方法吗?GCR是否有IP地址范围/端口?
谢谢!
浏览 12提问于2017-12-15得票数 0
回答已采纳
1回答
由于我没有通过Terraform使用标准的GKE集群(请参阅GKE permission issue on gcr.io with service account based on terraform),因此我现在已经创建了一个具有独立节点池的集群。但是,我仍然无法从eu.gcr.io私有存储库中获取基本容器。 我的terraform yml如下所示。 resource "google_container_cluster" "primary" {
name = "gke-cluster"
location
浏览 23提问于2020-05-02得票数 2
我们最近在我们的一个集群pod上遇到了一个问题,导致我们的应用程序宕机,并影响了我们的客户。
事情是这样的:我们能够从GCR中提取gke.gcr.io/istio/operator:1.6.3镜像,然而,它一夜之间就开始失败了。最后,我们注意到此镜像在公共中不再可用,从而导致ImagePullBackoff失败。然而,我们仍然能够在上找到它。
话虽如此,我们仍然坚持从docker.io/istio/operator:1.6.3中提取图像的解决方案方法,目前这是一个非常简单的方法。然而,我们仍然持怀疑态度,并想知道为什么这张图片突然从gcr.io上消失了。
有没有人遇到过类似的情况?
诚挚的问候
浏览 15提问于2020-07-24得票数 2
1回答
这是一个真正的伤脑筋,因为在昨天之前,一切都很顺利。我有一个谷歌云帐户和帐单是正确的设置。我有私人图像在我的GCR注册表,我可以‘码头拉’和‘码头推送’从我的笔记本电脑(MacBook专业与大Sur 11.4),没有问题。
昨天,我删除了google云控制台中的一个项目,然后用相同的名字从头开始创建了这个项目,我在这里详细描述了这个问题。以前的项目没有问题,拉GCR图像,新的一个不能拉相同的图像。现在,我已经使用云控制台创建了具有各种名称的新的、空的测试项目,新的集群使用默认的GKE值。但是,这一新问题仍然存在于所有这些国家。
当我使用kubectl在GKE上创建一个使用同一个项目中的任何GC
浏览 2提问于2021-07-08得票数 4
我正在使用以下(标准)部署在GKE中创建一个部署
apiVersion: apps/v1
kind: Deployment
metadata:
name: api-deployment
spec:
replicas: 1
selector:
matchLabels:
component: api
template:
metadata:
labels:
component: api
spec:
containers:
- name: api
image: eu.gcr.io/x
浏览 30提问于2019-08-11得票数 3
我在从gcr.io获取容器时遇到了问题 $ kubectl get po
NAME READY STATUS RESTARTS AGE
api-deployment-74d8cf8768-x8bsk 0/2 ImagePullBackOff 4 2m43s 我使用以下yml文件(deployment.yml)创建这些部署 apiVersion: apps/v1
kind: Deployment
metadata:
name: api-deployment
spec:
浏览 19提问于2020-05-01得票数 3
1回答
我已经设置了一个私有容器注册中心,它已成功地与bitbucket集成。但是,我无法从我的GKE集群中提取图像。
我创建了一个带有角色"Project“的服务帐户,并为该帐户创建了一个json键。然后,我在运行的集群/命名空间中创建了这个秘密。
kubectl create secret docker-registry gcr-json-key \
--docker-server=gcr.io \
--docker-username=_json_key \
--docker-password="$(cat ~/code/bitbucket/miappsrl/miappnod
浏览 3提问于2021-02-15得票数 0
回答已采纳
1回答
今天是我玩GCR和GKE的第一天。所以,如果我的问题听起来很幼稚,很抱歉。
因此,我在GCR中创建了一个新的注册表。它是私有的。通过文档,我使用以下命令获得了访问令牌
gcloud auth print-access-token
#<MY-ACCESS_TOKEN>
我知道我的用户名是oauth2accesstoken
在我本地的笔记本电脑上
docker login https://eu.gcr.io/v2
Username: oauth2accesstoken
Password: <MY-ACCESS_TOKEN>
我得到了:
Login Successful
所以
浏览 1提问于2018-10-21得票数 13
回答已采纳
我创建了一个新的kubernetes集群(GKE),并使用helm安装了一个应用程序。 我能够使用命令kubectl get pod -n namespace -o wide找到部署pod的gke节点 发布我登录到kubernetes-node的消息,但是在这个节点上我无法查看docker图像。v1.21.4-gke.2300就是这种情况 在旧版本v1.19.13-gke.1200中,当节点上的docker-image从存储库中拉出时,我可以观察到它们 我可以使用命令kubectl get pods -n geo-test -o jsonpath="{.items[*].spec.c
浏览 50提问于2021-10-10得票数 0
回答已采纳
1回答
我正在构建一个将在GKE中运行的应用程序。这个应用程序将使用shell命令(目前)来构建停靠映像,并尝试将它们推送到GCR。我发现,当我试图从运行在GKE中的吊舱中执行此操作时,会遇到身份验证问题。我很难弄清楚为什么会出现这些身份验证问题。
下面是我到目前为止所做的所有调试的列表。在最高级别,我的GKE集群具有https://www.googleapis.com/auth/devstorage.read_write oauth范围。当我检查底层GCE实例上的权限时,我看到这些权限--注意Storage的Storage值
现在,当我使用控制台SSH进入那个实例并列出坞映像时,我会看到G
浏览 2提问于2021-04-14得票数 0
回答已采纳
2回答
我有一堆图像存储在GCR中,并通过helm图表部署到k8s集群。当我启动一个部署,当pod失败时,说imagepullbackoff。而图像仍然在GCR中,并在本地启动和运行。k8s吊舱已关闭,因为它无法从GCR中提取图像。谷歌存储状态页面没有显示任何问题。在短暂的一段时间后,pods通过拉取和构建完全相同的图像开始。我应该在哪里查找日志以了解更多信息?当涉及到pods的自动伸缩时,GCR是不是一个单点故障?
浏览 2提问于2019-08-14得票数 0
我有一个简单的应用程序(基于python和flask的REST apis ),它可以在Google kubernetes engine (GKE)上很好地工作。我的CI/CD设置创建一个docker镜像,将其推送到Google cloud registry (GCR),然后将其部署到GKE。一切都运行得很好。现在,我添加了一个数据库。它将托管在Google cloud SQL上。为了从kubernetes访问数据库,我使用google cloud sql proxy (作为辅助工具)和google推荐的工作负载标识。
我的问题是,在配置云sql proxy之后,我得到了这个错误:
ImageP
浏览 3提问于2020-09-08得票数 1
我正在尝试使用kubernetes设置GCR
获取错误: ErrImagePull无法拉取镜像"eu.gcr.io/xxx/nodejs":rpc错误:代码=未知描述=来自守护进程的错误响应:拉取访问被拒绝eu.gcr.io/xxx/nodejs,存储库不存在或可能需要'docker login‘
尽管我已经在服务帐户中正确设置了密码,并在部署规范中添加了镜像拉取密码
deployment.yml
apiVersion: extensions/v1beta1
kind: Deployment
metadata:
annotations:
kompose.cm
浏览 0提问于2019-10-03得票数 2
因此,在谷歌了一点点(这是被人有问题的拉秘密污染),我在这里张贴这个- and到GCP的支持(将更新,如我所知)。
我使用GitLab Kubernetes集成(docs:)在与我的GCR注册表/映像相同的项目中创建了一个集群。
当我使用Kubectl向这个集群添加一个新的服务/部署(在这个项目中依赖于GCR中的一个私有映像)时,GitLab中创建的集群中的豆荚无法从GCR中提取: ErrImagePull。
要明确的是--我不是从GitLab私有注册表中提取,而是试图从GCR中提取与从GitLab创建的GKE集群相同的项目(这不应该需要拉秘密)。
这个项目中的其他集群(从GCP控制台创建)可
浏览 1提问于2019-01-04得票数 14
回答已采纳
我正在尝试通过terraform将舵图部署到中国的Azure Kubernetes Service。问题是我无法从k8s.gcr.io/ingress nginx拉取镜像。我需要按照中的描述指定一个代理,但是我不知道如何通过terraform来做到这一点。在西欧,我的资源看起来就像
resource "helm_release" "nginx_ingress" {
name = "ingress-nginx"
chart = "ingress-nginx"
repository = "http
浏览 49提问于2021-03-11得票数 0
回答已采纳
2回答
我有一个正在工作的GKE Kubernetes集群。我正在尝试使用terraform为其部署新的资源,但是Terraform返回以下内容:
Error: Error applying plan:
2 error(s) occurred:
* kubernetes_pod.test: 1 error(s) occurred:
* kubernetes_pod.test: pods is forbidden: User "client" cannot create pods in the namespace "default"
* module.helm.ku
浏览 0提问于2019-03-14得票数 1
1回答
我在GKE上运行Jenkins,在运行作业时遇到问题--它不能为从服务器下载映像--任何人都遇到类似的问题--无论我是在GCP上使用私有容器注册表还是官方的jenkins/jnlp-slave映像,都会发生这种情况
jenkins-agent-dz3kg 0/1 ErrImagePull 0 66s x.x.x.x gke-x-default-pool-xxxxx-x <none> <none>
jenkins-ag
浏览 5提问于2020-02-06得票数 0
回答已采纳
我已经在docker hub (私有存储库)上发布了一个图像,它看起来像这样
myname/repo-name:1442058646
我正在尝试使用以下命令将其部署到GKE (自动驾驶集群,公共无私有)上
docker.io/myname/repo-name:1442058646
然而,在部署时,我从GKE得到一个错误,说无法拉取镜像。我可以从我的本地机器上拉出相同的图像,而不需要登录到docker hub。有什么需要帮助的吗?我是否使用了正确的url?
浏览 22提问于2021-11-12得票数 0
我在谷歌容器引擎上运行一个k8集群。我很难让它从一个私人的码头仓库中提取图像。
在尝试引导时,我得到以下信息:
Name: ds-expected-date
Namespace: default
Node: gke-ds-cluster-1-default-pool-8980b100-l64j/10.132.0.3
Start Time: Wed, 24 May 2017 13:24:11 +0100
Labels: <none>
Annotations: kubernetes.io/limit-ranger=LimitRanger plugin set: cpu req
浏览 3提问于2017-05-24得票数 0
我正在尝试将我的GKE集群配置为从同一个项目中的私有GCR中提取。我不使用OAuth作用域,但已经将与默认节点池相关联,并提供了roles/storage.objectViewer权限。
然而,在尝试访问此映像时,我仍然收到以下内容:Failed to pull image "eu.gcr.io/<project>/<image>": rpc error: code = Unknown desc = Error response from daemon: unauthorized: You don't have the needed permis
浏览 0提问于2018-10-26得票数 8
回答已采纳
我在GKE上运行。只有在使用--service_account_key标志提供服务帐户键JSON文件时,容器才会启动。然而,这个标志是在下记录的。此外,状态
唯一需要指定此选项的时间是ESP在Google以外的平台上运行时.
因此,我认为在GKE中运行容器时,--service_account_key是不必要的。
因为我使用的是,所以GKE工作负载使用一个模拟Google帐户的kubernetes服务帐户运行。实现这一目标的步骤在中有详细说明。但是,我使用Terraform,所以不要自己执行这些步骤,而是依赖Terraform的子模块,该子模块被配置为
使用现有的Google服务帐
浏览 4提问于2022-04-19得票数 2
1回答
我已经成功地在Google ($GCP_PROJECT_NAME)项目中创建了Google集群(GKE)集群(GKE):
gcloud container clusters list \
--format="value(name)" \
--project=$GCP_PROJECT_NAME
#=>
. . .
$GKE_CLUSTER_NAME
. . .
,它使用节点池$GKE_NODE_POOL。
gcloud container node-pools list \
--cluster=$GKE_CLUSTER_NAME \
--format="valu
浏览 1提问于2021-08-30得票数 3
回答已采纳
2回答
我正在使用Terraform部署Azure K8s集群,镜像托管在Amazon ECR中。从ECR拉取映像时部署失败,并显示以下错误:
Failed to pull image "tooot.eu-west-1.amazonaws.com/app-t:latest": rpc error: code = Unknown desc = Error response from daemon: Get https://tooot.eu-west-1.amazonaws.com/v2/app-t/manifests/latest: no basic auth credentials
以
浏览 1提问于2019-03-14得票数 2
1回答
您好,我正在尝试通过云构建在我的gke集群上部署。我可以部署。但每次我推送新的images.My集群时,并不是选择新的镜像,而是仅使用旧的镜像部署pod (没有任何改变).When我删除了我的pod并触发了云构建,然后它就选择了新的镜像。我还添加了ImagePullPolicy= Always。下面是我的cloudbuild.yaml文件。
- id: 'build your instance'
name: 'maven:3.6.0-jdk-8-slim'
entrypoint: mvn
args: ['clean','package
浏览 1提问于2021-01-26得票数 0
我不知道这是故意的行为还是GCR中的bug。基本上我试着这样做:
在Windows上使用Docker从本地文件创建镜像(基于Linux的镜像)。在创建镜像之前,删除具有相同name/tag.Image的所有本地镜像被标记为repostiory/project/name:v1When测试本地镜像具有正确的可执行文件版本(docker运行imageID).Before将镜像推送到GCR我从GCR中删除具有相同tag/name.When的所有镜像尝试从GCR中提取新镜像到示例kubernetes it拉取在特定标签下上传的第一个(有史以来)镜像。
我希望重用相同的标签,这样就不会在每次测试时更改配置
浏览 21提问于2018-06-09得票数 1
回答已采纳
我已经通过gitlab在gcloud上建立了一个Kubernetes集群。
在部署应用程序时,我在提取映像时遇到了一些困难。
我在同一个gcloud项目上使用了一个带有注册表的gcloud集群。通常,我可以直接提取我的图像而不需要任何修改(应该使用计算引擎默认服务帐户?)。
但当他试图拉出照片时,我的吊舱里有一个未经授权的人:
Warning Failed 3m (x2 over 3m) kubelet, gke-production-default-pool-********-**** Failed to pull image "eu.gcr
浏览 0提问于2018-10-28得票数 2
回答已采纳
3回答
我有两个GKE集群,包括私有和公共集群,并且使用cloudproxy作为gke应用程序访问cloudsql实例的侧容器。
用于开发/测试的公共集群设置
云SQL是通过私有和公共IP启用的。GKE应用程序使用的是cloudproxy,默认选项是ip类型(公共的、私有的),因为Cloud没有任何授权的网络。
在这种情况下,我的应用程序能够连接CloudSQL并顺利工作。据我所知,在这里,到cloudsql的连接应该是私有的,因为没有经过授权的网络配置。
用于生产的专用集群设置
云SQL是通过私有和公共IP启用的。GKE应用程序使用具有默认ip类型选项的cloudproxy (公共的、私有的)
部署
浏览 0提问于2019-04-01得票数 1
回答已采纳
我在尝试通过GKE istio安装istio时遇到了一些问题。我已经安装了istio,但遇到了一些问题:在pod上,厨房+ pilot似乎正在运行,但当我检查日志时,我得到了一些错误,并且不能在istio-proxy上正常工作。gke版本istio是: image: gke.gcr.io/istio/pilot:1.1.16-gke.0
image: gke.gcr.io/istio/pilot:1.1.16-gke.0 这是我在厨房犯的错误: error on galley-istio 这个来自pilot:error on pilot-istio
浏览 33提问于2020-01-03得票数 0
在文档中,他们说我们可以使用cloudbuild.yaml文件从云容器注册表构建和部署容器到云运行:
steps:
# Build the container image
- name: 'gcr.io/cloud-builders/docker'
args: ['build', '-t', 'gcr.io/PROJECT_ID/IMAGE', '.']
# Push the container image to Container Registry
- name: 'gcr.io/cloud-buil
浏览 6提问于2021-07-14得票数 0
1回答
我使用terraform deafult模块https://registry.terraform.io/modules/terraform-google-modules/kubernetes-engine/google/latest来自动化gke集群,但我得到了以下错误 错误:无法下载模块,无法从"github.com/terraform-google-modules/terraform-google-kubernetes-engine":下载模块"gke“(maingk.tf:12)源代码│下载│‘git’时出错:│git必须可用,并且位于路径╵上 根据terraf
浏览 36提问于2021-08-05得票数 0
2回答
GCP云运行:创建服务失败
、、、、
我试图在私有GKE集群中使用Cloud。我使用以下命令创建了集群:
gcloud beta container clusters create cluster-name \
--create-subnetwork name=cloud-run-subnet \
--enable-master-authorized-networks \
--enable-ip-alias \
--enable-private-nodes \
--enable-private-endpoint \
--master-ipv4-cidr 172.16.0.32/28
浏览 3提问于2019-09-26得票数 2
1回答
我正在尝试使用google cloud build为我的GKE构建一个镜像。在本地,我可以使用以下命令构建镜像:
docker build -t backend .
docker tag backend gcr.io/project-id/backend:v15.8
docker push gcr.io/project-id/backend:v15.8
它工作得很好,但当我尝试使用时:
steps:
- name: "gcr.io/cloud-builders/docker"
args: ["build", "-t", "gc
浏览 7提问于2020-08-04得票数 0
我已经创建了一个只包含一行的mock.Dockerfile。 FROM eu.gcr.io/some-org/mock-service:0.2.0 通过该配置和build部分的引用,skaffold使用私有GCR注册表构建该dockerfile。但是,如果我删除Dockerfile,skaffold不会构建它,当启动skaffold时,它只加载在该build部分中引用图像(公共图像,如postgres也可以)。因此,在本地kubernetes配置中,如minikube,这将导致一个 ImagePullBackOff
Failed to pull image "eu.gcr.io/so
浏览 14提问于2020-10-30得票数 1
回答已采纳
我尝试通过minikube运行k8s,我遵循offical article,当我尝试minikube start的命令时,错误提示我无法拉出docker镜像(k8s.gcr): tianyu@ubuntu:~$ minikube start
minikube v0.34.1 on linux (amd64)
Creating virtualbox VM (CPUs=2, Memory=2048MB, Disk=20000MB) ...
"minikube" IP address is 192.168.99.100
Found network options:
浏览 2提问于2019-02-21得票数 3
我正在考虑一个用Terraform描述现有AWS基础设施的机会。我分析了所有正在使用的内容,并注意到一个重要的细节-我们有一个通过经典链路连接到特定私有网络的EC2实例。 所以我很好奇,有没有可能用Terraform语法来描述EC2和VPC之间的这种关系?我读过Terraform EC2 docs,但没有找到任何关于它的东西。
浏览 19提问于2020-06-24得票数 0
回答已采纳
1回答
我能够创建一个kubernetes集群,然后按照步骤从GCR存储库中提取一个私有映像。
我无法从GCR中提取图像。我使用了下面的命令gcloud auth登录,我已经创建了服务帐户。本地机器和gcr之间的连接。
下面是错误
$ kubectl describe pod test-service-55cc8f947d-5frkl
Name: test-service-55cc8f947d-5frkl
Namespace: default
Priority: 0
Node: gke-test-gke-clus-test-node-poo-c97a86
浏览 3提问于2020-10-12得票数 1
在为我的nodejs应用程序引擎项目调用"gcloud app deploy“后,google云构建作业失败,并显示以下错误。这个构建已经工作了几个月,但它突然停止了工作。 Step #6 - "exporter": ERROR: failed to export: failed to write image to the following tags: [us.gcr.io/<my-project-id>/app-engine-tmp/app/ttl-2h/default/buildpack-app:latest: GET https://storage
浏览 18提问于2020-09-29得票数 1
Terraform现在支持cloud run as documented here,我正在尝试下面的示例代码。 resource "google_cloud_run_service" "default" {
name = "tftest-cloudrun"
location = "us-central1"
provider = "google-beta"
metadata {
namespace = "my-project-name"
}
spec {
浏览 44提问于2019-09-11得票数 3
回答已采纳
18回答
我在GKE上的Kubernetes中有以下复制控制器:
apiVersion: v1
kind: ReplicationController
metadata:
name: myapp
labels:
app: myapp
spec:
replicas: 2
selector:
app: myapp
deployment: initial
template:
metadata:
labels:
app: myapp
deployment: initial
spec:
contai
浏览 19提问于2015-10-13得票数 292
回答已采纳
通过Terraform,我试图在一个区域(欧洲-北1-b)创建一个VPC -本地GKE集群,其中有一个单独的节点池,GKE集群和它们自己的VPC网络中的节点池。
我的代码如下所示:
resource "google_container_cluster" "gke_cluster" {
description = "GKE Cluster for personal projects"
initial_node_count = 1
location = "eur
浏览 5提问于2021-07-10得票数 0
回答已采纳
我有一个设置,其中码头工作只作为根(我知道,我的错)。我试图遵循GCR的快速启动: 1。我也找不到任何故障排除页2。
你能帮我(然后我可以提交一个文档修复)吗?
雷普
复制步骤(也见b/68796816):
$ docker -v
Docker version 1.6.2, build 7c8fca2
ricc@rubino:~/git/gce-recipes/gke/quickstart-image$ sudo docker run busybox date
Thu Nov 2 12:29:35 UTC 2017
$ sudo docker tag quickstart-image g
浏览 0提问于2017-11-03得票数 1
回答已采纳
1回答
我有一个使用以下模块创建的Terraform GCE资源:
resource "google_compute_address" "gke_proxy1" {
...
}
resource "google_compute_disk" "gke_proxy1" {
...
}
resource "google_compute_instance" "gke_proxy1" {
...
}
然而,在某些时候,在Terraform脚本之外,已经为特定的GCE创建了google_compute_
浏览 0提问于2021-01-26得票数 0
我在GKE中使用helm v3安装了Jenkins,使用默认的安装了自动集群。我试图从Jenkins创建一个Docker映像,但是获得了许可问题(autogke-no-写入模式-主机路径)。
Jenkinsfile
pipeline {
agent {
kubernetes {
defaultContainer 'jnlp'
yaml '''
apiVersion: v1
kind: Pod
spec:
containers:
-
浏览 6提问于2022-09-24得票数 0
我有一个有两个分支的Github回购,develop和main。第一个是“测试”环境,另一个是“生产”环境。我正在与引擎一起工作,并且我已经自动部署了从GKE的GKE到Github的自动部署。所以我们的工作流程是:
在本地一切正常的情况下,按下developWrite (它将自动部署在GKE工作负载app_name_develop)QA测试上通过的app_name_developIf QA测试),我们创建一个拉请求将develop放到GKE工作负载app_name_production (来自main分支)< code >G 223</code>上的mainAutoma
浏览 2提问于2021-06-02得票数 0
回答已采纳
我正在尝试。从看起来很简单:在容器文本字段中指定您的映像并启动VM。
我的镜像存储在与VM相同的项目中的Google Container Registry中。但是,VM会启动,但不会拉入和运行docker映像。我ssh了VM,docker images ls返回了一个空列表。
拉取图像不起作用。
~ $ docker pull gcr.io/project/image
Using default tag: latest
Error response from daemon: repository gcr.io/project/image not found: does not exist or
浏览 3提问于2018-01-04得票数 2
我有一个运行jenkins master的gke集群。我正在尝试开始一个构建。我使用的是kubernetes插件(pod模板)配置的从属管道。我在gcr (私有访问)中为我的jenkins从属程序发布了一个自定义镜像。我已经向jenkins添加了我的gcr的凭据(google服务帐户)。然而,jenkins/kubernetes无法启动从机,因为无法从gcr中提取图像。当我使用公共镜像(jnlp)时,没有问题。但当我尝试使用gcr中的图像时,kubernetes说:
Failed to pull image "eu.gcr.io/<project-id>/<image
浏览 21提问于2019-08-06得票数 0
回答已采纳
1回答
我用terraform,kubernetes,cassandra和elassandra做了一些实验,所有的模块都分开了,但是现在我不能删除一个特定的模块。
我使用gitlab-ci,并将terraform状态存储在AWS后端。这意味着,每次我在terraform文件中更改基础设施时,在git push之后,将使用运行terraform init、terraform plan和terraform apply的gitlab-ci更新基础结构。
我的terraform主文件是:
# main.tf
###################################################
浏览 0提问于2019-02-04得票数 14
回答已采纳
我从terraform得到了这段在GKE中调用工作负载的代码。现在正在部署一个wordpress镜像,然后我将使用代码部署一个php-fpm镜像,并使用nginx-ingress将其重定向到php端口。
是否可以将bitbucket存储库中的代码添加到卷挂载中?
谢谢大家!
resource "kubernetes_deployment" "wordpress" {
for_each = var.wordpress_site
metadata {
name = each.value.name
labels = { app = eac
浏览 0提问于2020-07-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
