Rancher 2.6.10 设置全局的仓库后import集群时依然从外网拉取镜像,求助该怎么处理?

Rancher Server 设置

  • Rancher 版本:2.6.10
  • 安装选项 (Docker install/Helm Chart): Docker install
    • 如果是 Helm Chart 安装,需要提供 Local 集群的类型(RKE1, RKE2, k3s, EKS, 等)和版本:
  • 在线或离线部署:离线

下游集群信息

  • Kubernetes 版本: 1.23
  • Cluster Type (Local/Downstream): Downstream
    • 如果 Downstream,是什么类型的集群?(自定义/导入或为托管 等): 导入

用户信息

  • 登录用户的角色是什么? (管理员/集群所有者/集群成员/项目所有者/项目成员/自定义):管理员
    • 如果自定义,自定义权限集:

**主机操作系统:suse12sp5

**问题描述:我使用离线方式部署单docker的rancher 2.6.10,目前进去面板后进行k8s 1.23集群导入工作,导入时候一直是pending,查看cattle-system下的pod情况,发现node尝试从rancher官方仓库拉取rancher-agent:v2.6.10,但我已经在全局配置中将系统默认仓库配置为我的仓库hub.test.com,并且我在node上直接pull是可以成功,为什么这个配置没有在import时候生效呢?以前2.4、2.5版本这样做都是ok的

**重现步骤:配置全局仓库,进行导入

**结果:如问题描述

**预期结果:应能从hub.test.com拉取rancher-agent(我已经push上去),之后就能完成集群导入工作。目前我不得已在node上docker load镜像才能导入集群,显然这个做法在规模提高后不具备可行性。

**截图:

其他上下文信息:

日志


这是个很悲催的故事,v2.6.10版本在修复安全漏洞的时候,引入了这个bug。
你可以暂时使用v2.6.9版本,后续v2.6.11会修复该问题。

参考:[BUG] System Default Private Registry not being used to pull images · Issue #40546 · rancher/rancher · GitHub

我换了2.7.1还是有这个问题,看来都要修复这个bug了?

是的
2.7.1 也存在这个 bug,你可以按照上面的操作说明临时解决这个问题