(연관된 글이 1개 있습니다.)

AKS - pod 배포 시 ErrImagePull/ImagePullBackOff 오류

ACR로 배포한 이미지를 사용하는 컨테이너를 AKS에서 실행 시,

C:\docker_test\azure-voting-app-redis> kubectl apply -f test.yaml
deployment.apps/sample-backend created
deployment.apps/sample-frontend created

서비스가 정상적으로 구동되지 않고 다음과 같은 오류가 발생한다면?

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS         RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ErrImagePull   0          31s
sample-frontend-5567464bc5-2rn9c   0/1     ErrImagePull   0          31s

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ImagePullBackOff   0          2m21s
sample-frontend-5567464bc5-2rn9c   0/1     ImagePullBackOff   0          2m21s

좀 더 확실한 테스트를 위해 해당 yaml 파일에 담고 있는 서비스 중 하나를 "kubectl run"으로 실행해 봅니다.

C:\docker_test\azure-voting-app-redis> kubectl run test1 --image=ariestest.azurecr.io/oss/bitnami/redis
pod/test1 created

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
test1                              0/1     ErrImagePull       0          5s

보는 바와 같이 오류가 발생한다면 yaml 파일 내의 image가 등록된 ACR에 대한 접근 거부가 되는 것일 수 있습니다.

...[생략]...
    spec:
      containers:
      - name: sample-backend
        image: ariestest.azurecr.io/oss/bitnami/redis
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"        
        ports:
...[생략]...

기본적으로 AKS는 서비스 생성 시점에, 함께 통합될 ACR 주소를 지정할 수 있습니다. 그런데 만약 그 과정을 생략하고 진행했다면 별도로 만들어진 ACR에 대한 권한이 없어 저런 식의 오류가 발생하는 것입니다.

따라서, 이럴 때는 현재 서비스 중인 AKS에 ACR을 명시적으로 연결해야 하는데, 다음의 문서에 이 과정이 잘 나와 있습니다.

Configure ACR integration for existing AKS clusters
; https://docs.microsoft.com/en-us/azure/aks/cluster-container-registry-integration?tabs=azure-cli#configure-acr-integration-for-existing-aks-clusters

az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-name>

[또는,]

az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-resource-id>

따라서 제가 만든 테스트 환경에서는 다음과 같은 식으로 실행할 수 있습니다.

C:\docker_test> az aks update --resource-group TestAKS --name aks-jennifer-demo --attach-acr ariestest
AAD role propagation done[############################################]  100.0000%{
  ...[생략]...
  "windowsProfile": null
}

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

개발 환경 구성: 633. Docker Desktop + k8s 환경에서 local 이미지를 사용하는 방법

[최초 등록일: 1/17/2022]
[최종 수정일: 1/17/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13113	정성태	7/31/2022	7926	.NET Framework: 2038. C# 11 - Span 타입에 대한 패턴 매칭 (Pattern matching on ReadOnlySpan<char>)
13112	정성태	7/30/2022	8312	.NET Framework: 2037. C# 11 - 목록 패턴(List patterns) [1]	1
13111	정성태	7/29/2022	8076	.NET Framework: 2036. C# 11 - IntPtr/UIntPtr과 nint/nuint의 통합	1
13110	정성태	7/27/2022	8126	.NET Framework: 2035. C# 11 - 새로운 연산자 ">>>" (Unsigned Right Shift)	1
13109	정성태	7/27/2022	9587	VS.NET IDE: 177. 비주얼 스튜디오 2022를 이용한 (소스 코드가 없는) 닷넷 모듈 디버깅 - "외부 원본(External Sources)" [1]
13108	정성태	7/26/2022	7534	Linux: 53. container에 실행 중인 Golang 프로세스를 디버깅하는 방법 [1]
13107	정성태	7/25/2022	6732	Linux: 52. Debian/Ubuntu 계열의 docker container에서 자주 설치하게 되는 명령어
13106	정성태	7/24/2022	6409	오류 유형: 819. 닷넷 6 프로젝트의 "Conditional compilation symbols" 기본값 오류
13105	정성태	7/23/2022	7720	.NET Framework: 2034. .NET Core/5+ 환경에서 (프로젝트가 아닌) C# 코드 파일을 입력으로 컴파일하는 방법 - 두 번째 이야기 [1]
13104	정성태	7/23/2022	10816	Linux: 51. WSL - init에서 systemd로 전환하는 방법
13103	정성태	7/22/2022	7336	오류 유형: 818. WSL - systemd-genie와 관련한 2가지(systemd-remount-fs.service, multipathd.socket) 에러
13102	정성태	7/19/2022	6740	.NET Framework: 2033. .NET Core/5+에서는 구할 수 없는 HttpRuntime.AppDomainAppId
13101	정성태	7/15/2022	15666	도서: 시작하세요! C# 10 프로그래밍
13100	정성태	7/15/2022	8122	.NET Framework: 2032. C# 11 - shift 연산자 재정의에 대한 제약 완화 (Relaxing Shift Operator)
13099	정성태	7/14/2022	7971	.NET Framework: 2031. C# 11 - 사용자 정의 checked 연산자	1
13098	정성태	7/13/2022	6208	개발 환경 구성: 647. Azure - scale-out 상태의 App Service에서 특정 인스턴스에 요청을 보내는 방법 [1]
13097	정성태	7/12/2022	5581	오류 유형: 817. Golang - binary.Read: invalid type int32
13096	정성태	7/8/2022	8485	.NET Framework: 2030. C# 11 - UTF-8 문자열 리터럴
13095	정성태	7/7/2022	6563	Windows: 208. AD 도메인에 참여하지 않은 컴퓨터에서 Kerberos 인증을 사용하는 방법
13094	정성태	7/6/2022	6305	오류 유형: 816. Golang - "short write" 오류 원인
13093	정성태	7/5/2022	7195	.NET Framework: 2029. C# - HttpWebRequest로 localhost 접속 시 2초 이상 지연
13092	정성태	7/3/2022	8175	.NET Framework: 2028. C# - HttpWebRequest의 POST 동작 방식	1
13091	정성태	7/3/2022	6958	.NET Framework: 2027. C# - IPv4, IPv6를 모두 지원하는 서버 소켓 생성 방법
13090	정성태	6/29/2022	6126	오류 유형: 815. PyPI에 업로드한 패키지가 반영이 안 되는 경우
13089	정성태	6/28/2022	6578	개발 환경 구성: 646. HOSTS 파일 변경 시 Edge 브라우저에 반영하는 방법
13088	정성태	6/27/2022	5637	개발 환경 구성: 645. "Developer Command Prompt for VS 2022" 명령행 환경의 폰트를 바꾸는 방법

Writer

Date

Cnt.

Title

File(s)

13113

정성태

7/31/2022

7926

.NET Framework: 2038. C# 11 - Span 타입에 대한 패턴 매칭 (Pattern matching on ReadOnlySpan<char>)

13112

정성태