pod镜像仓库如何做？ 镜像 仓库？

2023云原生_registery配置与kaniko构建镜像

从CentOS7机器上构建镜像并推送到私有仓库，另一台机器通过registry pull镜像，随后在k8s集群中运行该镜像的Pod。在k8s集群中使用kaniko构建镜像并推送到镜像仓库。配置仓库账号密码，保存在名为`regcred`的secret中，用于私有仓库的认证。

云原生K8s集群及常用组件安装指南：基础环境搭建 在mac系统上安装docker客户端：仅安装Docker客户端，利用minikube的Docker daemon Server进行构建。minikube是一个在本地运行Kubernetes集群的工具，它支持多种addon，可以在其readme文档中查看详细信息。

专为Golang开发者设计：整合了kubernetes功能，实现一键式镜像构建和部署。支持K8s yaml：包括live server在内的开发体验优化。环境一致性：基于distroless基础镜像，确保环境一致性易于实现。Jib：一站式解决方案：为java开发者提供无缝构建体验。易用性：虽然未全面集成K8s，但在易用性方面表现出色。

谷歌的Kaniko是Dockerfile构建工具中的翘楚，无需docker daemon，支持多registry，利用本地缓存提升效率。而Uber的Makisu则强调优化，可直接加载到daemon，但存储在国外，对某些构建上下文支持有限。每个工具都有其优势和局限，选择取决于团队的技术栈和特定场景。

Kubernetes-pod基本概念(六)

POD是Kubernetes的最小管理单位，它由一个或多个容器组成，构成集群中的基本运行单位。Kubernetes中的Pod控制器管理着Pod的创建、更新和删除，确保其在集群中的稳定运行。控制器类型多样，适合不同场景，如ReplicaSet、Deployment、Horizontal Pod Autoscaler（HPA）等，下面将对这些控制器进行详细解析。

Kubernetes中同主机pod连接的几种方式及性能对比如下：Veth方式：性能表现：使用podIP或通过clusterIP访问pod的性能差异不大，除非iptables规则过多导致性能下降。特点：直接利用veth接口连接pod，实现简单。Bridge方式：性能表现：与veth性能相差不大，考虑到bridge的额外功能，实际性能表现可能优于veth。

Pod 是 Kubernetes 中的核心概念，用于承载和协调容器的执行，而容器是一种轻量级的虚拟化技术。以下是关于容器和 Pod 的详细解释： Pod 的概念： Pod 是一个逻辑概念，并非实体。 它可以看作是云平台中的虚拟机，用于承载和协调容器的执行。

Pod镜像拉取策略imagePullPolicy

1、Pod镜像拉取策略有三种：Always、IfNotPresent、Never，其默认值为IfNotPresent。Always策略总是拉取远程仓库中的镜像。首先获取远程仓库的镜像信息，若远程镜像与本地镜像不同，则拉取远程镜像覆盖本地；若相同，则不进行拉取操作。如果远程仓库无法访问，pod运行将会失败。

2、创建pod-base.yaml，定义一个包含两个容器的简单Pod配置。2 镜像拉取 通过pod-imagepullpolicy.yaml文件，设置镜像拉取策略。默认值为Always，强制拉取；IfNotPresent，只当本地无镜像时拉取；Never，从本地直接使用。

3、默认的镜像拉取策略是IfNotPresent：在镜像已经存在的情况下，kubelet将不再去拉取镜像。如果希望强制总是拉取镜像，你可以执行以下操作之一： 设置容器的imagePullPolicy为Always。 省略imagePullPolicy，并使用：latest作为要使用的镜像的标签。 省略imagePullPolicy和要使用的镜像标签。

k8s从私有仓库拉取镜像创建pod时ImagePullBackoff

1、假如我们自己搭建了私有仓库，并在其中上传了需要使用的镜像。这时候我们在k8s集群的机器上，通过 docker pull 是能拉取到私有仓库镜像的。但是k8s是获取不到docker的私有仓库的认证信息的，这时候就会出现ImagePullBackOff的问题。

2、ErrImagePull或ImagePullBackOff：这类问题多与镜像仓库有关。可能是由于镜像仓库在推送镜像过程中出现清理或同步问题，导致拉取镜像失败。解决办法是检查镜像仓库的同步状态，确保镜像存在并可被拉取。Pending：Pending状态涉及的问题多样，可能与资源调度、配置错误或网络问题有关。

3、含义：容器已终止，并且至少一个容器以失败方式退出。可能原因：容器内部错误或系统资源问题。排查方法：检查容器退出状态、错误日志及系统资源使用情况。ImagePullBackOff / ErrImagePull 状态：含义：镜像拉取失败。可能原因：镜像不存在、网络问题或需要进行认证。

4、ImagePullBackOff：节点下载镜像失败。Running：容器已创建并启动。Evicted：资源不足导致，需要监控存储和内存使用。CrashLoopBackOff：容器异常退出后又立即重启。Pod的重启策略通过spec字段的restartPolicy设定，常见值有Always（默认，异常退出即重启）、OnFailure（退出码非0时重启）和Never（不重启）。

5、镜像拉取失败 常见错误状态：ImagePullBackOff Pod被调度后，节点需拉取镜像以创建容器。拉取失败可能由镜像地址配置错误、集群免密配置问题、网络不通（公网访问策略、专有网络配置、镜像加速）、带宽不足或镜像体积过大导致。