(연관된 글이 1개 있습니다.)

AKS - pod 배포 시 ErrImagePull/ImagePullBackOff 오류

ACR로 배포한 이미지를 사용하는 컨테이너를 AKS에서 실행 시,

C:\docker_test\azure-voting-app-redis> kubectl apply -f test.yaml
deployment.apps/sample-backend created
deployment.apps/sample-frontend created

서비스가 정상적으로 구동되지 않고 다음과 같은 오류가 발생한다면?

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS         RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ErrImagePull   0          31s
sample-frontend-5567464bc5-2rn9c   0/1     ErrImagePull   0          31s

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ImagePullBackOff   0          2m21s
sample-frontend-5567464bc5-2rn9c   0/1     ImagePullBackOff   0          2m21s

좀 더 확실한 테스트를 위해 해당 yaml 파일에 담고 있는 서비스 중 하나를 "kubectl run"으로 실행해 봅니다.

C:\docker_test\azure-voting-app-redis> kubectl run test1 --image=ariestest.azurecr.io/oss/bitnami/redis
pod/test1 created

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
test1                              0/1     ErrImagePull       0          5s

보는 바와 같이 오류가 발생한다면 yaml 파일 내의 image가 등록된 ACR에 대한 접근 거부가 되는 것일 수 있습니다.

...[생략]...
    spec:
      containers:
      - name: sample-backend
        image: ariestest.azurecr.io/oss/bitnami/redis
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"        
        ports:
...[생략]...

기본적으로 AKS는 서비스 생성 시점에, 함께 통합될 ACR 주소를 지정할 수 있습니다. 그런데 만약 그 과정을 생략하고 진행했다면 별도로 만들어진 ACR에 대한 권한이 없어 저런 식의 오류가 발생하는 것입니다.

따라서, 이럴 때는 현재 서비스 중인 AKS에 ACR을 명시적으로 연결해야 하는데, 다음의 문서에 이 과정이 잘 나와 있습니다.

Configure ACR integration for existing AKS clusters
; https://docs.microsoft.com/en-us/azure/aks/cluster-container-registry-integration?tabs=azure-cli#configure-acr-integration-for-existing-aks-clusters

az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-name>

[또는,]

az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-resource-id>

따라서 제가 만든 테스트 환경에서는 다음과 같은 식으로 실행할 수 있습니다.

C:\docker_test> az aks update --resource-group TestAKS --name aks-jennifer-demo --attach-acr ariestest
AAD role propagation done[############################################]  100.0000%{
  ...[생략]...
  "windowsProfile": null
}

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[연관 글]

개발 환경 구성: 633. Docker Desktop + k8s 환경에서 local 이미지를 사용하는 방법

[최초 등록일: 1/17/2022]
[최종 수정일: 1/17/2022]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13106	정성태	7/24/2022	9357	오류 유형: 819. 닷넷 6 프로젝트의 "Conditional compilation symbols" 기본값 오류
13105	정성태	7/23/2022	10972	.NET Framework: 2034. .NET Core/5+ 환경에서 (프로젝트가 아닌) C# 코드 파일을 입력으로 컴파일하는 방법 - 두 번째 이야기 [1]
13104	정성태	7/23/2022	14428	Linux: 51. WSL - init에서 systemd로 전환하는 방법
13103	정성태	7/22/2022	10302	오류 유형: 818. WSL - systemd-genie와 관련한 2가지(systemd-remount-fs.service, multipathd.socket) 에러
13102	정성태	7/19/2022	10015	.NET Framework: 2033. .NET Core/5+에서는 구할 수 없는 HttpRuntime.AppDomainAppId
13101	정성태	7/15/2022	21382	도서: 시작하세요! C# 10 프로그래밍
13100	정성태	7/15/2022	11417	.NET Framework: 2032. C# 11 - shift 연산자 재정의에 대한 제약 완화 (Relaxing Shift Operator)
13099	정성태	7/14/2022	11190	.NET Framework: 2031. C# 11 - 사용자 정의 checked 연산자	1
13098	정성태	7/13/2022	9076	개발 환경 구성: 647. Azure - scale-out 상태의 App Service에서 특정 인스턴스에 요청을 보내는 방법 [1]
13097	정성태	7/12/2022	8235	오류 유형: 817. Golang - binary.Read: invalid type int32
13096	정성태	7/8/2022	11783	.NET Framework: 2030. C# 11 - UTF-8 문자열 리터럴
13095	정성태	7/7/2022	9830	Windows: 208. AD 도메인에 참여하지 않은 컴퓨터에서 Kerberos 인증을 사용하는 방법
13094	정성태	7/6/2022	9539	오류 유형: 816. Golang - "short write" 오류 원인
13093	정성태	7/5/2022	10353	.NET Framework: 2029. C# - HttpWebRequest로 localhost 접속 시 2초 이상 지연
13092	정성태	7/3/2022	11415	.NET Framework: 2028. C# - HttpWebRequest의 POST 동작 방식	1
13091	정성태	7/3/2022	10347	.NET Framework: 2027. C# - IPv4, IPv6를 모두 지원하는 서버 소켓 생성 방법
13090	정성태	6/29/2022	9276	오류 유형: 815. PyPI에 업로드한 패키지가 반영이 안 되는 경우
13089	정성태	6/28/2022	9758	개발 환경 구성: 646. HOSTS 파일 변경 시 Edge 브라우저에 반영하는 방법
13088	정성태	6/27/2022	8377	개발 환경 구성: 645. "Developer Command Prompt for VS 2022" 명령행 환경의 폰트를 바꾸는 방법
13087	정성태	6/23/2022	12173	스크립트: 41. 파이썬 - FastAPI / uvicorn 호스팅 환경에서 asyncio 사용하는 방법 [1]
13086	정성태	6/22/2022	11479	.NET Framework: 2026. C# 11 - 문자열 보간 개선 2가지	1
13085	정성태	6/22/2022	11554	.NET Framework: 2025. C# 11 - 원시 문자열 리터럴(raw string literals)	1
13084	정성태	6/21/2022	10018	개발 환경 구성: 644. Windows - 파이썬 2.7을 msi 설치 없이 구성하는 방법
13083	정성태	6/20/2022	10678	.NET Framework: 2024. .NET 7에 도입된 GC의 메모리 해제에 대한 segment와 region의 차이점 [2]
13082	정성태	6/19/2022	9710	.NET Framework: 2023. C# - Process의 I/O 사용량을 보여주는 GetProcessIoCounters Win32 API	1
13081	정성태	6/17/2022	9539	.NET Framework: 2022. C# - .NET 7 Preview 5 신규 기능 - System.IO.Stream ReadExactly / ReadAtLeast	1

Writer

Date

Cnt.

Title

File(s)

13106

정성태

7/24/2022

9357

오류 유형: 819. 닷넷 6 프로젝트의 "Conditional compilation symbols" 기본값 오류

13105

정성태