Kubernetes

通過 helm chart 從私有系統資料庫下載時禁止訪問,但不能通過簡單的 pod

  • November 17, 2021

我正在嘗試使用託管在 gitlab 上的自定義圖像部署 bitnami moodle 圖表。當我在 pod 中使用系統資料庫時,圖像會被下載。但是,當在圖表中使用時,它會給出以下錯誤並禁止訪問。在 minikube 和私有集群上測試。

*Failed to pull image "registry.gitlab.com/<repo>/01976966/container/external/moodle:3.11.4-debian-10-r0": rpc error: code = Unknown desc = Er ││ ror response from daemon: Head "https://registry.gitlab.com/v2/<repo>/01976966/container/external/moodle/manifests/3.11.4-debian-10-r0": denied: access forbidden*

此設置用於父圖表 values.yaml:

image:
     registry: registry.gitlab.com
     repository: <repo>/01976966/container/external/moodle
     tag: 3.11.4-debian-10-r0
     pullPolicy: Always
     pullSecrets:
       - name: <secret-name>

有問題的基本圖表:https ://github.com/bitnami/charts/tree/master/bitnami/moodle/

你有

image:
 pullSecrets:
 - name: the-secret-name

它們的值僅使用 Secret 名稱如此處所示

您只需要列出秘密名稱:

image:
 pullSecrets:
 - the-secret-name

引用自:https://serverfault.com/questions/1083700