freemankevinK零S
shaowenchen 
之前在master上做了密钥这个会影响域名访问吗,但是本地有hosts地址映射
harbor是2.0
部署harbor镜像仓库密钥报错
shaowenchenK零SK贰SK壹S
不会。2.1 用的是 ks-apiserver 查询,3.0 用的是 sdk 直接 api 查询。
你应该用的是 ks-apiserver,看看这个 pod 在哪个节点上,保证这个节点上的 docker 配置 OK 就行。
- freemankevinK零S
shaowenchen 
报错是:
Get https://harbor.dockerregistry.com/v2/test/nginx/manifests/latest: dial tcp: lookup harbor.dockerregistry.com on 10.96.0.10:53: no such host
但是节点上都是网都是通的
- shaowenchenK零SK贰SK壹S
直接用 IP 访问试下。
配置域名有些麻烦,如果是集群 .cluster.local 的,办法还多点。.com ,同时又非自己购买的域名,得在改外部的 DNS Server。
- freemankevinK零S
shaowenchen 
这个dns为啥连本地hosts文件内容都不认?
- freemankevinK零S
shaowenchen 您的意识是给docker配置和ks上的密钥都做成实际IP的吗?
- shaowenchenK零SK贰SK壹S
是的
- freemankevinK零S
shaowenchen
还是400
- freemankevinK零S
“配置域名有些麻烦,如果是集群 .cluster.local 的,办法还多点。.com ,同时又非自己购买的域名,得在改外部的 DNS Server。”
这个后面换了IP不会很痛苦吗,有没有办法直接做dns的自定义
- freemankevinK零S
shaowenchen 现在换回域名了,改了coredns,集群内访问没问题,但是还有证书无法识别的问题,还是报400
- freemankevinK零S
shaowenchen
可以了,给harbor改成http,重做密钥,中间又经历了403,清空浏览器缓存,刷新页面,重新登录。现在可以了
- freemankevinK零S
只有一个nginx能拉到,其他都是400,这个是为嘛呢。。。
freemankevin 更改标题为「已解决:部署harbor镜像仓库密钥报错」
- freemankevinK零S
解决办法:
1)不支持https的harbor私有仓库,用http
2)harbor那边要配置正确,且要让完全生效,可参考harbor官方的做法,不要带参数
3)docker客户端也要正常能使用harbor的一键拉取命令正常拉取,各个node节点及外部服务器
4 年 后
freemankevin 更改标题为「部署harbor镜像仓库密钥报错」