Microsoft MVP성태의 닷넷 이야기
홈 주인모아 놓은 자료프로그래밍질문/답변사용자 관리 RSS OPML Link
오류 유형: 787. AKS - pod 배포 시 ErrImagePull/ImagePullBackOff 오류 [링크 복사], [링크+제목 복사],
조회: 16028
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
http://www.sysnet.pe.kr
첨부 파일
 
(연관된 글이 1개 있습니다.)

AKS - pod 배포 시 ErrImagePull/ImagePullBackOff 오류

ACR로 배포한 이미지를 사용하는 컨테이너를 AKS에서 실행 시,

C:\docker_test\azure-voting-app-redis> kubectl apply -f test.yaml
deployment.apps/sample-backend created
deployment.apps/sample-frontend created

서비스가 정상적으로 구동되지 않고 다음과 같은 오류가 발생한다면?

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS         RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ErrImagePull   0          31s
sample-frontend-5567464bc5-2rn9c   0/1     ErrImagePull   0          31s

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
sample-backend-5b848bb4ff-jwvsl    0/1     ImagePullBackOff   0          2m21s
sample-frontend-5567464bc5-2rn9c   0/1     ImagePullBackOff   0          2m21s

좀 더 확실한 테스트를 위해 해당 yaml 파일에 담고 있는 서비스 중 하나를 "kubectl run"으로 실행해 봅니다.

C:\docker_test\azure-voting-app-redis> kubectl run test1 --image=ariestest.azurecr.io/oss/bitnami/redis
pod/test1 created

C:\docker_test\azure-voting-app-redis> kubectl get pods
NAME                               READY   STATUS             RESTARTS   AGE
test1                              0/1     ErrImagePull       0          5s

보는 바와 같이 오류가 발생한다면 yaml 파일 내의 image가 등록된 ACR에 대한 접근 거부가 되는 것일 수 있습니다.

...[생략]...
    spec:
      containers:
      - name: sample-backend
        image: ariestest.azurecr.io/oss/bitnami/redis
        env:
        - name: ALLOW_EMPTY_PASSWORD
          value: "yes"        
        ports:
...[생략]...

기본적으로 AKS는 서비스 생성 시점에, 함께 통합될 ACR 주소를 지정할 수 있습니다. 그런데 만약 그 과정을 생략하고 진행했다면 별도로 만들어진 ACR에 대한 권한이 없어 저런 식의 오류가 발생하는 것입니다.

따라서, 이럴 때는 현재 서비스 중인 AKS에 ACR을 명시적으로 연결해야 하는데, 다음의 문서에 이 과정이 잘 나와 있습니다.

Configure ACR integration for existing AKS clusters
; https://docs.microsoft.com/en-us/azure/aks/cluster-container-registry-integration?tabs=azure-cli#configure-acr-integration-for-existing-aks-clusters


az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-name>

[또는,]

az aks update -n myAKSCluster -g myResourceGroup --attach-acr <acr-resource-id>

따라서 제가 만든 테스트 환경에서는 다음과 같은 식으로 실행할 수 있습니다.

C:\docker_test> az aks update --resource-group TestAKS --name aks-jennifer-demo --attach-acr ariestest
AAD role propagation done[############################################]  100.0000%{
  ...[생략]...
  "windowsProfile": null
}



[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]
[연관 글]





[최초 등록일: ]
[최종 수정일: 1/17/2022]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com
비밀번호
댓글 작성자
 


... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...
NoWriterDateCnt.TitleFile(s)
12242정성태6/23/202018465오류 유형: 623. AADSTS90072 - User account '...' from identity provider 'live.com' does not exist in tenant 'Microsoft Services'
12241정성태6/23/202021137.NET Framework: 914. C# - Task.Yield 사용법파일 다운로드1
12240정성태6/23/202022467오류 유형: 622. 소켓 바인딩 시 "System.Net.Sockets.SocketException: An attempt was made to access a socket in a way forbidden by its access permissions" 오류 발생
12239정성태6/21/202021497Linux: 30. (윈도우라면 DLL에 속하는) .so 파일이 텍스트로 구성된 사례 [1]
12238정성태6/21/202019438.NET Framework: 913. C# - SharpDX + DXGI를 이용한 윈도우 화면 캡처 라이브러리
12237정성태6/20/202019126.NET Framework: 912. 리눅스 환경의 .NET Core에서 "test".IndexOf("\0")가 0을 반환
12236정성태6/19/202019987오류 유형: 621. .NET Standard 대상으로 빌드 시 dynamic 예약어에서 컴파일 오류 - error CS0656: Missing compiler required member 'Microsoft.CSharp.RuntimeBinder.CSharpArgumentInfo.Create'
12235정성태6/19/202018201오류 유형: 620. Windows 10 - Inaccessible boot device 블루 스크린
12234정성태6/19/202017738개발 환경 구성: 494. NuGet - nuspec의 패키지 스키마 버전(네임스페이스) 업데이트 방법
12233정성태6/19/202018907오류 유형: 619. SQL 서버 - The transaction log for database '...' is full due to 'LOG_BACKUP'. - 두 번째 이야기
12232정성태6/19/202017253오류 유형: 618. SharePoint - StoreBusyRetryLater 오류
12231정성태6/15/202020835.NET Framework: 911. Console/Service Application을 위한 SynchronizationContext - AsyncContext
12230정성태6/15/202019524오류 유형: 617. IMetaDataImport::GetMethodProps가 반환하는 IL 코드 주소(RVA) 문제
12229정성태6/13/202021612.NET Framework: 910. USB/IP PROJECT를 이용해 C#으로 USB Keyboard + Mouse 가상 장치 만들기 [1]
12228정성태6/12/202020211.NET Framework: 909. C# - Source Generator를 적용한 XmlCodeGenerator파일 다운로드1
12227정성태6/12/202024289오류 유형: 616. Visual Studio의 느린 업데이트 속도에 대한 원인 분석 [5]
12226정성태6/11/202022946개발 환경 구성: 493. OpenVPN의 네트워크 구성 [4]파일 다운로드1
12225정성태6/11/202020664개발 환경 구성: 492. 윈도우에 OpenVPN 설치 - 클라이언트 측 구성
12224정성태6/11/202029543개발 환경 구성: 491. 윈도우에 OpenVPN 설치 - 서버 측 구성 [1]
12223정성태6/9/202026023.NET Framework: 908. C# - Source Generator 소개 [10]파일 다운로드2
12222정성태6/3/202018544VS.NET IDE: 146. error information: "CryptQueryObject" (-2147024893/0x80070003)
12221정성태6/3/202018310Windows: 170. 비어 있지 않은 디렉터리로 symbolic link(junction) 연결하는 방법
12220정성태6/3/202022348.NET Framework: 907. C# DLL로부터 TLB 및 C/C++ 헤더 파일(TLH)을 생성하는 방법
12219정성태6/1/202020969.NET Framework: 906. C# - lock (this), lock (typeof(...))를 사용하면 안 되는 이유파일 다운로드1
12218정성태5/27/202019955.NET Framework: 905. C# - DirectX 게임 클라이언트 실행 중 키보드 입력을 감지하는 방법 [3]
12217정성태5/24/202018324오류 유형: 615. Transaction count after EXECUTE indicates a mismatching number of BEGIN and COMMIT statements. Previous count = 0, current count = 1.
... 61  62  63  64  65  66  67  68  [69]  70  71  72  73  74  75  ...