Добрый день. Столкнулся с ошибкой, при деплое верф ругается, что

нет доступа к гитлабу, не может спулить иммедж. Когда делал docker login , и использовал imagePullSecrets, то всё проходило. Сейчас реджисти самого гитлаба, а для доступа - кубконфиг под сервис аккаунт в кубе (по идее в таком случае не нужен imagePullSecrets). В чем может быть загвоздка?

Error: helm upgrade have failed: UPGRADE FAILED: error processing rollout phase stage: error tracking resources: deploy/front failed: po/front-5c59b6cbd7-snb2q container/nginx: ErrImagePull: rpc error: code = Unknown desc = failed to pull and unpack image "gitlab.domain.com:4567/web/front:e9b0aba1c40bd0564304febc114f9f4815f8482f6838d00ec7386241-1684394374199": failed to resolve reference "gitlab.domain.com:4567/web/front:e9b0aba1c40bd0564304febc114f9f4815f8482f6838d00ec7386241-1684394374199": failed to authorize: failed to fetch anonymous token: unexpected status: 403 Forbidden

5 ответов

33 просмотра

а у тебя в чарте указано имя секрета imagePullSecrets?

Alexey-Erisov Автор вопроса
Владимир Муковоз
а у тебя в чарте указано имя секрета imagePullSec...

А если сервисаккаунт используется, то все равно надо указывать?

Alexey Erisov
А если сервисаккаунт используется, то все равно на...

ну еслив сё верно настроено, то не надо вроде как

Alexey-Erisov Автор вопроса
Владимир Муковоз
ну еслив сё верно настроено, то не надо вроде как

Ну вот я тоже так полагал. У меня сервисаккаунт по инструкции декхауса сделан, права суперадмина. Но в инструкции не фигугируют нигде креденшелы гитлаба. Вот я и пытаюсь заполнить пробел.

Alexey Erisov
Ну вот я тоже так полагал. У меня сервисаккаунт по...

я не делал ниразу через сервисаккаунт, а всегда делаю через секрет, так что тут ничего сказать не смогу)

Похожие вопросы

Обсуждают сегодня

werf cleanup как-то старается не удалять промежуточные имаджи (ранее известные как артефакты)? Уже несколько раз из cache-repo улетал наш базовый node имадж. Что выглядит лог...
Vyacheslav
2
Здрасьти! Делаю Buildah+Docker-multistage. В первом имадже делаю COPY кода. Из них генерю файлы: 31229b03ef2ed26c5e02d0e8320f8a04 ./package.json a0b92a158d0bed9570350af0ed3e...
Vyacheslav
4
Всем привет. Werf v2.10.5 При удалении релиза вместе с неймспейсом (werf dismiss --namespace namespace_name) Сыпятся ошибки ┌ Waiting for resources elimination: namespaces/rel...
Vitalik Petrov
1
Вопросик не совсем werf. Но вдруг мы подскажите воркэраунд или ещё что-нибудь. Могу ли я как-нибудь в моменте деплоя внутри heml рендера получить хэшсумму файла шаблона (./tem...
Alex Подрябинкин
11
Всем привет. Сегодня добавили в приложение дополнительный образ nginx, в который докидывается системная статика прям в образ. При деплое бандлами деплоилось 200+ джоб(клиентов...
Владимир Муковоз
6
Друзья, добрый день. Прошу подсказать с базовым вопросом по использованию CI переменных gitlab в werf.yaml. Хочу в beforeInstall использовать env переменную с токеном. Мне нуж...
Anton Zol
10
В английской версии документации к докер инструкциям я увидел этот пункт: > Tip: you can also export environment variables right to the user stage instructions. В русской ...
Alex
3
всем привет) подскажите, судя по поиску, пару лет назад возникал вопрос насчет преобразования секретов при шифровании к строковому типу. Что-то за это время менялось? Сейчас ...
Denis Yudin
9
Добрый день, после перехода с версии 1.2 на 2.10 werf cleanup начал удалять использующиеся теги, и до и после обновления использовались дефолтные политики keepPolicies Подскаж...
Дмитрий
29
Вопрос. Имеем большие репозитории и медленные скорости. Из-за чего очень долго длятся пайплайны. Azure DevOps, PR пайплан, выкачиваем только эфимерный(виртуальный) комит, и з...
Alex Подрябинкин
11
Карта сайта