k8s.gcr.io/pause:3.2镜像丢失解决

XMYX-02024-03-03 22:14

文章目录

前言

使用Kubernetes(k8s)时遇到了镜像拉取的问题,导致Pod沙盒创建失败。错误显示在尝试从k8s.gcr.io拉取pause:3.2镜像时遇到了超时问题,这通常是因为网络问题或者镜像仓库服务器的问题。

错误信息

Failed to create pod sandbox: rpc error: code = Unknown desc = failed to get sandbox image "k8s.gcr.io/pause:3.2": failed to pull image "k8s.gcr.io/pause:3.2": failed to pull and unpack image "k8s.gcr.io/pause:3.2": failed to resolve reference "k8s.gcr.io/pause:3.2": failed to do request: Head "https://k8s.gcr.io/v2/pause/manifests/3.2": dial tcp 74.125.204.82:443: i/o timeout

临时解决

拉取镜像,重新tag,国内可以使用阿里云的

bash 复制代码 
# 如果你的k8s使用的事docker客户端
docker pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
docker tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2 
 
# 如果使用containerd自带客户端
crictl pull registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
ctr -n k8s.io i tag registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2 k8s.gcr.io/pause:3.2

推荐解决

one

如果您的Kubernetes服务无法重启,您可以尝试创建一个DaemonSet来替换使用的镜像。如您所示的YAML配置,您可以定义一个DaemonSet,将Pod的容器镜像更改为可访问的阿里云镜像。这种方法不需要重启Kubernetes服务,而是一次性更新所有节点的Pod

yaml 复制代码 
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: example-daemonset
  namespace: default
spec:
  selector:
    matchLabels:
      app: example
  template:
    metadata:
      labels:
        app: example
    spec:
      containers:
      - image: k8s.gcr.io/pause:3.2
        imagePullPolicy: IfNotPresent
        name: example-container
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
  updateStrategy:
    rollingUpdate:
      maxSurge: 0
      maxUnavailable: 1
    type: RollingUpdate

two

如果您的Kubernetes服务可以重启,您可以修改Kubelet的启动参数,以直接使用阿里云的镜像。这涉及到编辑Kubelet的配置文件,并更改Pod基础设施容器的镜像路径。然后重启Kubelet服务以应用更改。

在执行这些操作时,请注意:

  • 在生产环境中操作前,请确保您理解每个命令的影响
  • 备份当前的配置和状态,以防需要回滚或恢复
  • 确保遵循您组织的安全和配置管理策略。

最后,添加注解可以帮助其他维护者或团队成员理解配置的原因和更改的上下文,这在团队合作和Kubernetes集群维护中是一个好习惯。

bash 复制代码 
# 查看 kubelet 配置
systemctl status kubelet
 
cd /var/lib/kubelet/
cp kubeadm-flags.env kubeadm-flags.env.ori
 
# 把 k8s.gcr.io/pause:3.2 改成 registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2
 
cat /var/lib/kubelet/kubeadm-flags.env
 
KUBELET_KUBEADM_ARGS="--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=registry.cn-hangzhou.aliyuncs.com/google_containers/pause:3.2"
 
# 重启 kubelet 服务
systemctl daemon-reload
systemctl restart kubelet
相关推荐
致宏Rex2 小时前
Docker 实战教程(7) | 镜像管理和仓库操作
运维·docker·容器
罗技1232 小时前
不用每次都改 `easysearch.yml` 也能改启动参数 —— 用 Docker 环境变量搞定一切
docker·容器·eureka
你好龙卷风!!!3 小时前
SpringCloud,vue3应用使用AlibabaCloudToolkit自动化部署到远程服务器上的docker
云原生·自动化
落日漫游4 小时前
Kubernetes容器运行时:cri-docker vs containerd
docker·kubernetes
FIN66684 小时前
募投绘蓝图-昂瑞微的成长密码与未来布局
前端·后端·5g·云原生·信息与通信·射频工程·芯片
许泽宇的技术分享10 小时前
.NET Aspire深度解析:重新定义云原生分布式应用开发的“秘密武器“
云原生·.net
2501_9200470313 小时前
k8s-ingress控制器
云原生·容器·kubernetes
K_i13413 小时前
Docker、容器、虚拟机到底是什么
docker·微服务·云原生·容器·kubernetes
new_daimond15 小时前
微服务网关技术详细介绍
微服务·云原生·架构
Light6015 小时前
领码方案|微服务与SOA的世纪对话(4):迁移与避坑——从 SOA 到微服务的演进路线图
微服务·云原生·架构·自动化运维·容器化·服务治理·渐进式迁移
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02GitHub 镜像站点03PHP htmlspecialchars()函数详解04UV安装并设置国内源05Linux下V2Ray安装配置指南06两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答07BongoCat - 跨平台键盘猫动画工具08jdk21下载、安装(Windows、Linux、macOS)0946个Nano-banana 精选提示词,持续更新中10零基础搭建赛博朋克个人主页:蓝耘Claude Code完整实战教程