Tag: dockerhub

Docker Hub JWT令牌有效多久?

我可以打电话到https://hub.docker.com/v2/users/login/从docker中心获取JWT令牌。 我想知道它有多长时间是有效的。 我无法获得指定有效时间的任何文档。 好吧,我想到,到期时间embedded在JWT令牌本身,它是默认1个docker集线器jwt令牌。 为了安全的原因,我想减less到1天是否有任何参数,我可以传递给dockerlogin?

dockerregistry – 如何正确请求标签大小,推动和build立时间?

我希望通过REST API在我的docker-registry中find最老,最大的应用程序标签。 根据清单2.2版本,它不包含任何date或时间字段。 但现在的size 。 在体现2.1缺less大小,也不描述date/时间,但现在"created" -> "2017-09-20T06:18:54.857243532Z"其中( JSON反序列化后)包含"created" -> "2017-09-20T06:18:54.857243532Z" 。 我没有find关于这些元素的描述,但认为它是图层创builddate。 不是? 我的问题是 : 是否有任何架构格式标签推date时间? 这是故意的, 只有旧格式包含层build立date,但在新的一个缺席? 除了size也在2-1版本的例子中提到,它在官方dockerregistry版本(registrygithub.com/docker/distribution v2.6.2,docker图像)的实际响应中缺less。 是否有一些现场外观的依赖? 清单2-1包含date时间,但要处理该清单(比如说删除标记),我还强制重新请求清单2-2, 以获得正确的标题Docker-Content-Digest,因为2-1不兼容? 所以,如果我想按date时间删除标签(清单)(即使不考虑大小),我强制要在清单格式中做一个额外的往返,这对我来说看起来有点花销。

Docker Hubregistry的Docker请求限制

根据Docker论坛,公共Docker Hub存储库没有带宽或请求限制。 ( https://forums.docker.com/t/is-there-a-bandwidth-limit-and-or-pull-limit-on-free-public-repositories/3882 ) 这个规则是否也适用于私人Docker Hub存储库? 必须至less有某种理论上的限制? 或者是否意味着我可以每秒发出请求来检查Docker Hubregistry中是否有新版本? 那样会每天产生86400个请求。 编辑:在Docker Hub论坛上问同样的问题: https : //forums.docker.com/t/is-there-a-bandwidth-limit-and-or-pull-limit-on-free-private-repositories/38815

多服务node.js Web应用程序后端在一个免费的docker库中

docker工人对我来说相当新颖,现在我没有为我准备好正确的工作stream程。 我的目标是: 用前端编写一个Web应用程序,一个GraphQL API和一个AuthServer。 其他微服务将遵循。 为了方便地将应用程序部署到我的根服务器,当我在Bitbucket中提交到我的主分支。 我想使用docker hub的自动构build。 留在docker中心的免费帐户,我只有一个免费的存储库。 如果我的项目结构如下所示,是否有可能达到这些要求: – services – react frontend (I think it's okay to just put the built static files to the nginx html-folder) – graphqlapi Dockerfile – authservice Dockerfile – another service in the future Dockerfile docker-compose.yml 我有根文件夹中的docker-compose.yml。 但docker中心的自动生成说,它需要一个Dockerfile来build立图像。 对于我来说,在一个图像/容器中运行所有的服务是可以的,因为目前我只想让它们在同一台机器上运行。 所以再次我的问题:是否有可能dockerize多服务的Web应用程序到一个docker的图像/容器的免费docker中心存储库?

Docker:是否从DockerHub下载Dockerfile到本地主机?

我想能够从dockerhub拉泊坞映像和编辑dockerfile ..我想知道如果dockerhub实际上下载dockerfile到本地主机和它的存储位置(我从MAC运行它)。

Docker集线器:将用户更改为组织

我在一家小公司工作,我们在Docker Hub上购买了几个星期前的私人回购的许可证。 我们正在将我们的产品转换为微服务,而Docker非常方便。 但是,由于我们的docker中心帐户设置过程中出现了错误,我们已经陷入困境。 这是发生了什么事 – 在hub.docker.com上创build一个用户帐户(可以说'foo')。 错误是不要马上把它转换成一个“组织”。 它仍然是一个用户帐户。 在这个用户下创build一个组织(让我们说'fooOrg')。 然后,我们购买了“大型”计划,为这个组织(fooOrg)主办50个私人回购。所以我们现在的所有私人回购都在fooOrg(fooOrg / AAA,fooOrg / BBB等)之下。 当我logindocker中心时,它显示'foo'只能托pipe1个私人仓库,而fooOrg则可以托pipe50个私人仓库 鉴于这种情况,这是我想知道的 – 由于现在还很早,我们刚刚创build了10个左右的私人回购,所以我们可以删除所有这些回购。 现在,如果我删除所有私人回购和组织名为fooOrg,然后将“foo”转换为组织,那么“大型”计划将托pipe50个私人回购的许可会自动从“fooOrg”转移到“foo”吗? 我想有私人回购所谓的foo / AAA,foo / BBB等 (在Docker Hub论坛上问过这个,但是没有回应)

如何使用Lambda NodeJS函数从私有Docker Hub库回收图像?

使用从Docker Hub监听webhook的NodeJS Lambda函数,将该图像拉下来,然后将其推送到S3。 所有的代码片段都可以从docker中拉出来。 我发现了几个允许连接到Docker Hub的NodeJS库,但都引用了/var/run/docker.sock ,它不适用于Lambda。 任何想法如何可以完成? 有没有一种方法可以使用来自具有临时签名令牌的URL的常规旧HTTP GET? 样品Lamba代码: var exec = require('child_process').exec; exports.handler = (event, context, callback) => { exec("which docker", (error, stdout, stderr) => { console.log("error: " + error); console.log("stdout: " + stdout); console.log("stderr: " + stderr); }); callback(null, "checked for docker"); }; 示例输出: Response: "checked for docker" Request ID: "064e60ef-e85a-11e7-a868-417db961a0b3" […]

如何实现Multi-Arch-Docker Image构build的自动化

我已经在github上docker化了一个nodejs应用程序。 我的Dockerfile基于正式的nodejs图像。 官方的node-repo支持多种体系结构(x86,amd64,arm)。 这意味着我可以在不同的机器上构build完全相同的Dockerfile,从而为相应的体系结构创build不同的映像。 所以我正试图为我的应用程序无缝地提供相同的体系结构。 但是,如何? 我的目标是尽可能自动化。 我知道我理论上需要创build一个docker-manifest,它充当docker-repo并将最终用户docker-clientredirect到合适的映像。 Docker-Hub本身可以监视一个github仓库,并启动一个自动构build。 这将照顾amd64图像。 但是剩下的架构呢? 还有一种叫做“TravisCI”的服务,我想可以在qemu的帮助下照顾arm的搭build。 那么我认为这两个回购可以通过清单回购静态引用。 但是这仍然留下了一些未完成的架构。 但是使用多种服务/构build相同的应用程序的方式感觉不对。 有没有人知道一个更好,更完整的解决这个问题? 它基本上是通过几台机器运行相同的dockerfile并将其logging在清单中。

docker专用registry用户创build

我创build了在localhost:5000/v1上运行的私人dockerregistry,但它不提供身份validation,如何拥有用户名和密码,以便只有授权用户才能将图像推送到该docker。 我也不能列出所有在私人registry中的图像,所有文件说,运行下面的命令将列出它localhost:5000/v1/search但它给一个空白的JSON响应为: { "num_results": 0, "query": "", "results": [] } 如何解决这个问题? 谢谢,亚希

当更新的repo使用相同的标签推送时,DockerHub不更新存储库时间戳

当我使用相同的存储库名称和标签(版本号)将更新后的Docker映像推送到DockerHub时,新的层似乎被上传到DockerHub,而我的DockerHub UI主页则指示该名称的存储库在“nn分钟前” 。 但是,当我select该存储库,并且UI转换到该存储库的页面时,UI将显示“4天前更新1周”,而在“属性”下,仍然会显示原始date。 本页上的时间戳信息是否反映最新的更新?