При выполнении настройки входного контроллера K8, который задокументирован здесь
, я не могу пройти этап «Создать входной контроллер». " Во время шага команды Helm и перевода команды в режим отладки я вижу, что на одном из шагов истекло время ожидания:
не удалось выполнить предварительную -установку :истекло время ожидания условия
После просмотра K8 POD logs я обнаружил, что система K8 не может подключиться к реестру из-за ошибки авторизации. Следующий вывод был изменен по соображениям безопасности, но показывает ошибку
Failed to pull image "myregistry.azurecr.io/jettech/kube-webhook-certgen:v1.5.1@sha256:...90bd8068": [rpc error: code = NotFound desc = failed to pull and unpack image "....azurecr.io/jettech/kube-webhook-certgen@sha256:....9b9e90bd8068": failed to resolve reference "myregistry.azurecr.io/jettech/kube-webhook-certgen@sha256:...190b1dcbcb9b9e90bd8068":....azurecr.io/jettech/kube-webhook-certgen@sha256:...9b9e90bd8068: not found, rpc error: code = Unknown desc = failed to pull and unpack image "myregistry.azurecr.io/jettech/kube-webhook-certgen@sha256:...dcbcb9b9e90bd8068": failed to resolve reference "myregistry.azurecr.io/jettech/kube-webhook-certgen@sha256:...b9b9e90bd8068": failed to authorize: failed to fetch anonymous token: unexpected status: 401 Unauthorized]
Я проверил, что образы расположены в реестре контейнеров на основе команды «az acr import», и что если я выполню стандартное развертывание K8 с использованием «kubectl ", k8 может подключаться к acr. Я также проверил соединение между кластером и реестром с помощью следующей команды, она работает должным образом:
az aks check-acr -n <cluster> -g <rg> --acr <acr>
Эта ошибка возникает только при использовании команды helm.
Изучив это подробнее, я нашел следующую статью
Похоже, проблема с дайджестом. Я добавил/заменил следующее в команде helm:
--set controller.image.digest="sha256:e9fb216ace49dfa4a5983b183067e97496e7a8b307d2093f4278cd550c303899" \
--set controller.admissionWebhooks.patch.image.digest="sha256:950833e19ade18cd389d647efb88992a7cc077abedef343fa59e012d376d79b7" \
Однако при запуске модифицированной команды helm POD находятся в состоянии ошибки со следующей ошибкой
unknown flag: --controller-class
Я попытался установить переменную env CONTROLLER_TAG=v1. 0.0, как описано в статье, но это не помогает
Другое решение — установить в команде номер версии:3.36.0. Это успешно, но требуется более ранняя версия