试着编辑看看有什么问题(我有错误的图像位置):

kubectl edit pods arix-3-yjq9w

甚至可以删除你的pod:

kubectl delete arix-3-yjq9w

你可以使用'< >强描述pod < / >强'语法

OpenShift使用:

oc describe pod <pod-id>

对于香草Kubernetes:

kubectl describe pod <pod-id>

检查输出的事件。 在我的例子中，它显示Back-off pulling image unreachableserver/nginx:1.14.22222

在这种情况下，映像unreachableserver/nginx:1.14.22222不能从Internet上提取，因为没有Docker注册表不可达服务器，并且映像nginx:1.14.22222不存在。

注意:如果你没有看到任何感兴趣的事件，并且pod已经处于'ImagePullBackOff'状态一段时间了(似乎超过60分钟)，你需要删除pod，并从新的pod中查看事件。

OpenShift使用:

oc delete pod <pod-id>
oc get pods
oc get pod <new-pod-id>

对于香草Kubernetes:

kubectl delete pod <pod-id>
kubectl get pods
kubectl get pod <new-pod-id>

样例输出:

  Type     Reason     Age                From               Message
----     ------     ----               ----               -------
Normal   Scheduled  32s                default-scheduler  Successfully assigned rk/nginx-deployment-6c879b5f64-2xrmt to aks-agentpool-x
Normal   Pulling    17s (x2 over 30s)  kubelet            Pulling image "unreachableserver/nginx:1.14.22222"
Warning  Failed     16s (x2 over 29s)  kubelet            Failed to pull image "unreachableserver/nginx:1.14.22222": rpc error: code = Unknown desc = Error response from daemon: pull access denied for unreachableserver/nginx, repository does not exist or may require 'docker login': denied: requested access to the resource is denied
Warning  Failed     16s (x2 over 29s)  kubelet            Error: ErrImagePull
Normal   BackOff    5s (x2 over 28s)   kubelet            Back-off pulling image "unreachableserver/nginx:1.14.22222"
Warning  Failed     5s (x2 over 28s)   kubelet            Error: ImagePullBackOff

其他调试步骤

1. 尝试在您的计算机上手动拉出docker图像和标记
2. 通过执行'kubectl/oc get pods -o wide'来识别节点
3. SSH进入节点(如果可以的话)，无法拉出docker映像
4. 检查节点是否可以通过执行ping来解析docker注册表的DNS。
5. 尝试在节点上手动拉出docker映像
6. 如果你正在使用私有注册表，检查你的秘密是否存在，并且secret是正确的。您的秘密也应该在相同的名称空间中。由于swenzel
7. 一些注册中心具有限制ip地址访问的防火墙。防火墙可能会阻止拉
8. 一些ci使用临时docker秘密创建部署。所以这个秘密几天后就过期了(你是在要求生产失败…)

步骤:

• < p > docker login运行。

• 将图像推到码头工人中心

• 重新创建pod

这为我解决了问题。

我忘记将标记为1.0.8的图像推到ECR (AWS图像中心)… 如果你正在使用舵并通过:

Helm upgrade minta-user ./src/services/user/ Helm -chart

确保文件values.yaml中的图像标记被推送(到ECR或码头工人中心等)。例如(这是我的*helm-chart/values.yaml):

replicaCount: 1


image:
repository:dkr.ecr.us-east-1.amazonaws.com/minta-user
tag: 1.0.8

你需要确保图片:1.0.8被按下!

我也遇到过类似的问题，但我的所有pod都没有准备好，显示ready状态0/1

喜欢的东西:

我尝试了很多东西，但最后我发现上下文设置不正确。

请使用以下命令，并确保在正确的上下文中:

kubectl config get-contexts

就我而言，我有:

Failed to pull image "gcr.io/project/imagename@sha256:c8e91af54fc17faa1c49e2a05def5cbabf8f0a67fc558eb6cbca138061a8400a":
rpc error: code = Unknown desc = error pulling image configuration: unknown blob

结果照片不知怎么被损坏了。在重新推它并使用新的散列部署它之后，它又可以工作了。

回顾一下，我认为图像被损坏了，因为在GCP中托管图像的桶设置了一个清理策略，基本上删除了图像。因此，可以在事件中看到上述消息。

其他常见的问题是错误的名称(gcr。IO vs . eu.gcr.io)，也可能是无法到达注册表。再次强调，提示存在于事件中，那里的信息应该告诉你足够的信息。

更多的一般信息可以在这里找到(比如身份验证):

推拉图片

我也遇到过类似的情况，结果是随着Docker Desktop的实现，我被签了出去。我重新登录后，一切都恢复正常了。

我在谷歌Kubernetes引擎 (GKE)上遇到了这个问题，原因是Docker没有凭据。

运行这个程序解决了这个问题:

gcloud auth configure-docker

执行如下命令:

eval $(minikube -p minikube docker-env)

现在构建您的图像。然后在Kubernetes中使用相同的图像。

在我的情况下，使用Fargate配置文件，我的VPC中的网络配置不正确。Fargate容器需要访问ECR，这需要到公共互联网的路由。

我的私有子网的NAT网关位于相同的私有子网中，而它们本应位于公共子网中。在我的例子中，这个错误消息就是错误配置的结果。

确保你的回购是公开的。我的被设置为私人，并给予“;ImagePullBackOff"的地位。

Ubuntu实验室 转到您的工作节点，然后编辑以下文件

Sudo vi /etc/resolv.conf

如果图像是不兼容的，你也会得到后退拉图像环境。我就是这样。

我已经通过在k8s节点上做docker拉来验证。