Saat menarik gambar dari repository image yang dikelola sendiri, Anda mungkin mengalami kegagalan menarik gambar. Penyebab umumnya meliputi ketidaksesuaian protokol, kesalahan otentikasi sertifikat, atau penggunaan server DNS kustom. Topik ini menjelaskan cara menarik gambar dari repository image yang dikelola sendiri untuk membuat workload ACS ketika repository tersebut menggunakan protokol HTTP, sertifikat tanda tangan sendiri, atau server DNS kustom.
Latar Belakang
Saat menarik gambar dari repository image yang dikelola sendiri, event ErrImagePull mungkin terjadi, yang menunjukkan bahwa proses penarikan gambar gagal. Dengan asumsi kluster ACS Anda dapat terhubung ke repository image melalui jaringan, tabel berikut mencantumkan penyebab umum beserta solusinya.
|
Skenario |
Penyebab |
Solusi |
|
Repository image yang dikelola sendiri menggunakan protokol HTTP. |
ACS menarik gambar melalui HTTPS secara default. Ketidaksesuaian protokol menyebabkan kegagalan menarik gambar. |
Konfigurasikan ACS untuk menggunakan protokol HTTP saat berkomunikasi dengan repository image. |
|
Repository image yang dikelola sendiri menggunakan protokol HTTPS tetapi dengan sertifikat tanda tangan sendiri. |
Proses menarik gambar gagal karena ACS tidak dapat mengotentikasi sertifikat tanda tangan sendiri tersebut. |
Konfigurasikan ACS agar melewati otentikasi sertifikat. |
|
Domain repository image yang dikelola sendiri menggunakan server DNS kustom. |
Secara default, ACS menggunakan Alibaba Cloud DNS (100.100.2.136 dan 100.100.2.138) untuk menguraikan domain repository image. Jika catatan domain untuk repository image hanya tersedia di server DNS kustom Anda, proses menarik gambar akan gagal. |
Konfigurasi
Jika Anda perlu menarik gambar dari repository image yang dikelola sendiri yang menggunakan protokol HTTP atau sertifikat tanda tangan sendiri, Anda harus mengonfigurasi anotasi berikut pada Pod untuk mencegah kegagalan menarik gambar.
|
Parameter |
Tipe |
Nilai |
Deskripsi |
|
|
String |
|
Mengizinkan ACS menarik gambar melalui HTTP dari repository tertentu. Ini mencegah kegagalan akibat ketidaksesuaian protokol. |
|
|
String |
|
Mengizinkan ACS melewati otentikasi sertifikat untuk repository yang menggunakan sertifikat tanda tangan sendiri. Ini mencegah kegagalan menarik gambar akibat kesalahan otentikasi. |
Jika Anda perlu menarik gambar untuk beberapa kontainer dari repository image yang berbeda, Anda dapat menentukan beberapa alamat repository. Pisahkan alamat tersebut dengan koma (,), contohnya harbor***.pre.com,192.168.XX.XX.
Langkah-langkah berikut memberikan contoh untuk aplikasi tanpa status:
-
Masuk ke Konsol ACS. Di panel navigasi kiri, klik Clusters.
-
Di halaman Clusters, klik nama kluster target. Di panel navigasi kiri, pilih Workloads > Deployments.
-
Di halaman Deployments, klik Create with Image.
-
Di halaman Basic Information, masukkan informasi yang diperlukan lalu klik Next.
-
Di halaman Container, konfigurasikan kontainer lalu klik Next.
-
Di halaman Advanced, pada bagian Pod Annotations, tambahkan anotasi yang diperlukan. Misalnya, tambahkan
registry.alibabacloud.com/plain-http-registrydanregistry.alibabacloud.com/insecure-registry, lalu klik Create.