Добрый день. Столкнулся с ошибкой, при деплое верф ругается, что

нет доступа к гитлабу, не может спулить иммедж. Когда делал docker login , и использовал imagePullSecrets, то всё проходило. Сейчас реджисти самого гитлаба, а для доступа - кубконфиг под сервис аккаунт в кубе (по идее в таком случае не нужен imagePullSecrets). В чем может быть загвоздка?

Error: helm upgrade have failed: UPGRADE FAILED: error processing rollout phase stage: error tracking resources: deploy/front failed: po/front-5c59b6cbd7-snb2q container/nginx: ErrImagePull: rpc error: code = Unknown desc = failed to pull and unpack image "gitlab.domain.com:4567/web/front:e9b0aba1c40bd0564304febc114f9f4815f8482f6838d00ec7386241-1684394374199": failed to resolve reference "gitlab.domain.com:4567/web/front:e9b0aba1c40bd0564304febc114f9f4815f8482f6838d00ec7386241-1684394374199": failed to authorize: failed to fetch anonymous token: unexpected status: 403 Forbidden

5 ответов

35 просмотров

а у тебя в чарте указано имя секрета imagePullSecrets?

Alexey-Erisov Автор вопроса
Владимир Муковоз
а у тебя в чарте указано имя секрета imagePullSec...

А если сервисаккаунт используется, то все равно надо указывать?

Alexey Erisov
А если сервисаккаунт используется, то все равно на...

ну еслив сё верно настроено, то не надо вроде как

Alexey-Erisov Автор вопроса
Владимир Муковоз
ну еслив сё верно настроено, то не надо вроде как

Ну вот я тоже так полагал. У меня сервисаккаунт по инструкции декхауса сделан, права суперадмина. Но в инструкции не фигугируют нигде креденшелы гитлаба. Вот я и пытаюсь заполнить пробел.

Alexey Erisov
Ну вот я тоже так полагал. У меня сервисаккаунт по...

я не делал ниразу через сервисаккаунт, а всегда делаю через секрет, так что тут ничего сказать не смогу)

Похожие вопросы

Обсуждают сегодня

Всем привет. Понимаю, что, наверное, сто раз поднимали эту тему, но по ключевым словам не смог найти. Как передать в values.yaml зависимого хелм-чарта теги образов, собираемых...
Vitalik Petrov
4
@aigrychev, @ilya_lesikov добрый день! а поддерживает ли werf helm xxxx или werf bundle xxxx работу с сабчартами через http-прокси? (сработает ли использование HTTP_PROXY/HTTP...
Сергей Голод
4
Добрый день! Удалил все файлы с переменными из проекта, получил Error: release deploy: process resources: error validating adoptable resources: adoption validation failed: re...
Evgheni Mad
2
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
Привет! Вопрос про werf helm Приложение деплоится через werf helm upgrade --atomic Иногда(все условия для воспроизведения до конца непонятны, но есть версия, что это происходи...
𝓐𝓵͢͢͢𝓮𝔁 C
2
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Блин а мне как поумнеть ?
Toxin
191
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Карта сайта