Saat menarik gambar dari repositori gambar yang dikelola sendiri, proses tersebut dapat gagal karena berbagai faktor seperti protokol yang berbeda, kegagalan otentikasi sertifikat, atau penggunaan server DNS yang dikelola sendiri. Topik ini menjelaskan cara menarik gambar dari repositori gambar yang dikelola sendiri untuk membuat beban kerja Alibaba Cloud Container Compute Service (ACS) jika repositori tersebut menggunakan protokol HTTP, sertifikat tanda tangan sendiri, atau server DNS yang dikelola sendiri.
Deskripsi fitur
Saat menarik gambar dari repositori gambar yang dikelola sendiri, peristiwa peringatan bernama ErrImagePull dapat terjadi, menyebabkan gambar tidak dapat ditarik. Tabel berikut menjelaskan penyebab dan solusi untuk masalah ini dengan asumsi bahwa jaringan antara ACS dan repositori gambar tetap terhubung.
Skenario | Penyebab | Solusi |
Repositori gambar yang dikelola sendiri menggunakan protokol HTTP. | Secara default, ACS menarik gambar melalui HTTPS. Penggunaan protokol yang berbeda menyebabkan kegagalan penarikan gambar. | Konfigurasikan ACS untuk menggunakan protokol HTTP saat berinteraksi dengan repositori gambar. |
Repositori gambar yang dikelola sendiri menggunakan protokol HTTPS tetapi juga menggunakan sertifikat tanda tangan sendiri. | Repositori gambar yang dikelola sendiri menggunakan sertifikat tanda tangan sendiri, menyebabkan kegagalan otentikasi sertifikat saat menarik gambar. Akibatnya, gambar tidak dapat ditarik. | Lewati otentikasi sertifikat. |
Nama domain repositori gambar yang dikelola sendiri menggunakan server DNS yang dikelola sendiri. | Secara default, ACS menggunakan Alibaba Cloud DNS (100.100.2.136 dan 100.100.2.138) untuk menyelesaikan repositori gambar. Jika nama domain repositori dicatat oleh server DNS yang Anda buat, gambar gagal ditarik. | Untuk informasi lebih lanjut, lihat Konfigurasikan Server DNS Kustom untuk Pod dalam Kluster ACS. |
Deskripsi konfigurasi
Jika repositori gambar yang dikelola sendiri menggunakan protokol HTTP atau sertifikat tanda tangan sendiri saat menarik gambar, Anda harus mengonfigurasi anotasi untuk pod guna mencegah kegagalan penarikan gambar.
Anotasi | Tipe | Contoh | Deskripsi |
| String |
| Jika Anda menarik gambar dari repositori gambar yang dikelola sendiri yang menggunakan protokol HTTP, Anda harus mengonfigurasi parameter ini. Dengan cara ini, ACS menggunakan protokol HTTP untuk menarik gambar. Ini mencegah kegagalan penarikan gambar karena protokol yang berbeda. |
| String |
| Saat Anda menarik gambar dari repositori gambar yang dikelola sendiri yang menggunakan sertifikat tanda tangan sendiri, Anda harus mengonfigurasi parameter ini untuk melewati otentikasi sertifikat. Ini mencegah kegagalan penarikan gambar karena kegagalan otentikasi sertifikat. |
Jika Anda ingin menarik beberapa gambar kontainer dari repositori gambar yang berbeda, Anda dapat menentukan beberapa alamat repositori gambar. Pisahkan alamat tersebut dengan koma (,). Contoh: harbor***.pre.com,192.168.XX.XX.
Berikut adalah contoh penggunaan aplikasi tanpa status:
Masuk ke Konsol ACS. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin Anda kelola dan klik ID-nya. Di panel navigasi di sebelah kiri halaman detail kluster, pilih .
Di tab Deployments, klik Create from Image.
Setelah mengonfigurasi parameter di tab Basic Information, klik Next.
Setelah mengonfigurasi parameter di tab Container, klik Next.
Di tab Advanced, konfigurasikan parameter Pod Annotations sesuai dengan pengaturan sebelumnya dan kebutuhan bisnis Anda. Sebagai contoh, jika Anda mengatur parameter Nama menjadi
registry.alibabacloud.com/plain-http-registrydanregistry.alibabacloud.com/insecure-registry, Anda dapat mengonfigurasi parameter Nilai berdasarkan gambar berikut. Lalu, klik Create.