Toutes les étapes spécifiées dans https://blog.openshift.com/remotely-push-pull-container-images-openshift/ (et d'autres sources) fonctionnaient parfaitement sur le maître, mais cela ne m'aide pas à tirer des nœuds.Comment extraire de nouvelles images docker vers des nœuds de cluster openshift à partir d'un registre privé distant?
Détails:
connecté sur le maître et deux nœuds au Registre: docker connexion https://my.registry:5000
nouveau secret Créé le maître avec: secrets oc nouvelle my.registry . dockerconfigjson =/root/.docker/config.json (ne peut pas faire la même chose sur les nœuds , car ils n'ont pas d'utilitaire oc)
Dans mon projet actuel ajouté secret compte par défaut: secrets ajouter secrets oc ServiceAccount/default/my.registry --pour = tirer
Maintenant, quand je suis NAKing un nouveau déploiement, les pods créés sur master commenceront parfaitement bien (le master sera capable de tirer les images nécessaires), mais les pods sur les nœuds ne démarreront que si je tire manuellement les images avec le docker pull.
Alors, comment puis-je faire en sorte que tous les nœuds de mon cluster openshift (origine) tirent des images avec un compte par défaut spécifié?
Ceci ne diffère pas de mes démarches. Je n'ai pas spécifié d'espace de noms, et je n'ai pas créé de lien vers celui-ci, mais je fais déjà ces étapes lorsque mon projet actuel est "mon-projet". Donc, je peux toujours voir avec ** oc get/describe sa ** que les secrets ont été ajoutés, mais cela n'aide pas mes nœuds à tirer des images. Et vous dites que vos nœuds n'obtiennent pas de telles erreurs? –
Corriger cela tire à tous les nœuds comme prévu – user2983542
Merci pour la réponse! Donc, fondamentalement - si vous ajoutez un secret pour tirer sur le compte du constructeur par défaut du projet - cela sera suffisant pour que tous les nœuds tirent des images? Il n'y a aucun besoin de faire des étapes supplémentaires sur eux - ai-je raison? –