Tag: dockerregistry

如何在CentOS上创builddockerregistry镜像

我尝试并尝试在docker-registry中创build镜像。 我已经阅读了这个教程。 并在此使用的方式。 我相信我有添加variables到docker守护进程。 我在mac OS X上成功了，但是在我的centOS上根本没用。 我使用这个命令运行我的docker守护进程： docker -g /opt/apps/docker/lib –insecure-registry http://10.11.150.76:5555 –registry-mirror=http://10.11.150.76:5555 -d 我使用这个命令来检查docker守护进程： ps -ef | grep "docker" 它真的已经添加到docker： root 1232 30203 0 20:47 ? 00:00:00 docker-proxy -proto tcp -host-ip 0.0.0.0 -host-port 10022 -container-ip 172.17.0.22 -container-port 22 root 1322 735 0 20:57 pts/7 00:00:00 grep –color=auto docker root 30202 1 0 20:15 […]

Dockerregistry拔取错误

我有一个dockerregistry，目前正在运行。 我有两个不同的虚拟机主机docker。 一个我创build自己和手动安装docker。 另一个是由BOSH制作的。 现在，这两个虚拟机都能够将映像推送到我的私有registry中： <IP>:<PORT> 。 手动创build的虚拟机能够提取registry中存在的任何图像。 相比之下，BOSH虚拟机只能拉取它推起来的图像。 当拉图像时，我们得到像这样的输出 <IP>:<PORT>/test/scratch:1: The image you are pulling has been verified. Important: image verification is a tech preview feature and should not be relied on to provide security. 然而，当拉任何其他图像（我知道存在，可以拉），我得到的输出如下： docker pull <IP>:<PORT>/<IMAGE_PREFIX>/centos:6 6: Pulling from <IP>:<PORT>/<IMAGE_PREFIX>/centos f1b10cd84249: Pulling fs layer b9aeeaeb5e17: Pulling fs layer f577f0104d9f: Pulling fs […]

jenkinsdocker插件+提交docker奴隶，如何将其推送到外部registry。 保存在云模板中configuration的Docker主机上的图像

我能够启动一个jenkinsdocker奴隶。 我在从机上执行了一些shell命令，构build完成后图像被保存并标记为作业的构build标识。 然而，图像被保存到docker主机（即，在云模板（Docker URL）上给出的机器的主机名）。 我希望图像被推送或保存在不同的dockerregistry。 jenkins机器 docker主持人（主持jenkins奴隶） dockerregistry 我正在使用机器1从3拉图像。对图像进行更改，在成功构build时，将图像推到3而不是2。

Dockerregistry和基本身份validation

我有一个简单的Dockerregistry，运行在远程虚拟机上，使用基本身份validation设置进行身份validation。 在开始运行registry之前，我发布了以下命令（我只是从这些文档中无耻地复制粘贴）： docker run –entrypoint htpasswd registry:2 -Bbn myuser 12345passwd > auth/htpasswd 这产生了一个auth/htpasswd文件，其中包含myuser条目和某种上面提供的密码的encryption/编码签名。 所以这显然是registry将用于authentication用户的文件。 一些担忧： 如何将新用户添加到此文件？ 我必须重新启动registry容器才能使更改生效（我希望不会！）？ 我如何从这个文件撤销用户，只是简单的文本编辑？ 再次，需要发生的变化才能生效？ 有没有办法强制授权/angular色（读/写访问）在这里？ 我希望registry不仅允许一个通用的“你无限制的访问”angular色！ 理想情况下，我想对哪些用户具有对哪些容器/回购的读/写访问权限进行细粒度的访问控制。

通过标签无法看到安全registry的docker图像

我有一个CI服务器，它正在将图像推送到一个安全的registry。 每个图像都得到一个与构buildID相同的标签。 我可以在我的安全registry中看到图像（自签名）。 我也可以使用他们，所以他们工作正常。 但是我无法在浏览器中通过URL看到它们：在我正在执行的服务器的浏览器中： https://localhost:5000/var/lib/registry/docker/registry/v2/repositories/conti/myapp/_manifests/tags/19 但是我得到一个404错误，而不是图像ID（在我接受证书后）。 我究竟做错了什么？ 我得到了每个https：// localhost：5000/404的一个404，我只是去https：// localhost：5000时什么也看不到 [x@localhost ~]$ curl -k https://localhost:5000/var/lib/registry/docker/registry/v2/repositories/conti/myapp/_manifests/tags/19 404 page not found

docker不允许推回购

我正在关注Docker页面上的入门教程，我在本地有一个镜像，并通过https://hub.docker.com/r/banksysan/docker-whale/上的Docker Hub网页创build了一个repo。 我有这样的config.json ： { "auths": { "https://index.docker.io/v1/": { "auth": "secret_string", "email": "BanksySan@googlemail.com" } } } 当我运行推，虽然我得到一个身份validation错误： David@Plod MINGW64 ~ $ docker images REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE banksysan/docker-whale latest 654156f34320 41 minutes ago 274.2 MB docker-whale latest 654156f34320 41 minutes ago 274.2 MB hello-world latest 0a6ba66e537a 3 months ago 960 B kitematic/hello-world-nginx […]

Dockerregistry2.0 API使用身份validation令牌访问v2

我有quay.io中的私人docker存储库，我想获得相关的存储库和标签列表。 所以我使用curl -IL https://quay.io/user/accountName/v2/_catalog它返回HTTP / 1.1 401 UNAUTHORIZED服务器：nginx / 1.9.5date：2016年2月18日星期四11:02:19 GMT内容 -types：application / json Content-Length：117连接：保持活动

Docker可移植性问题与本地保存的图像

我目前正在开发一个需要密封云基础架构的项目。 因此，所有人工制品，包括docker图像，都必须离线使用。 看起来， docker save和后续的docker import不会导致相等的docker图像。 Docker版本：1.10.3 $ docker images REPOSITORY TAG IMAGE ID CREATED SIZE $ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES $ docker pull registry:2 2: Pulling from library/registry fdd5d7827f33: Pull complete a3ed95caeb02: Pull complete a79b4a92697e: Pull complete 6cbb75c7cc30: Pull complete 4831699594bc: Pull complete Digest: sha256:20f5d95004b71fe14dbe7468eff33f18ee7fa52502423c5d107d4fb0abb05c1d Status: Downloaded […]

docker在Windows – 证书错误

当我尝试构build或运行docker集装箱时，例如： docker build -t docker.example.com/research/example_project . 它导致以下错误： Sending build context to Docker daemon 6.513 MB Step 1 : FROM docker.example.com/research/example_project:latest unable to ping registry endpoint https://docker.example.com/v0/ v2 ping attempt failed with error: Get https://docker.example.com/v2/: x509: certificate signed by unknown authority v1 ping attempt failed with error: Get https://docker.example.com/v1/_ping: x509: certificate signed by unknown authority 我在google上find的所有解决方法都是针对ubuntu的，但这种情况是在docker在Windows […]

docker中心自动化构build不使用caching，这是否意味着层每次都重新生成，这需要docker客户端重新下载？

我已经注意到docker中心自动化构build不使用caching。 我想这是因为他们在不同的机器上构build，caching不能在它们之间共享。 所以这意味着每次我推到我的git repo时，docker hub重新生成所有图层，即使它们与上次相同。 这将需要docker客户端重新下载那些重新生成的图层？ 所以在实践中，我应该select在当地build造（还是像jenkins那样的CI机器），并推向docker中心，而不是使用docker中心自动化构build？