Tag: dockerregistry
在Mac上使用docker。 是否有可能使用docker-machine启动docker守护进程并传入参数?
我有一个私人回购,我需要通过“–insecureregistrymyprivateregistry:5000”参数,通过这个命令在我的Linux环境中正常工作: docker -d –insecure-registry myprivateregistry:5000 我不知道如何通过这是当我开始我的MAC客户端,但是。 我使用docker-machine来启动和停止我的默认实例,但是我看不到如何传递这个选项。 请帮忙。
Docker:通过IP地址引用registry
我有一个我想推到我的registry(托pipe在localhost )的Docker镜像。 我做: docker push localhost:5000/my_image 并正常工作。 但是,如果我标记图像,并推送它: docker push 172.20.20.20:5000/my_image 我得到一个错误。 The push refers to a repository [172.20.20.20:5000/my_tomcat] (len: 1) unable to ping registry endpoint https://172.20.20.20:5000/v0/ v2 ping attempt failed with error: Get https://172.20.20.20:5000/v2/: Gateway Time-out 我不能通过IP来引用registry吗? 如果是这样,我怎么能从另一个主机,它不是localhost主机推图像? 编辑 我以这种方式运行registry: docker run -d -p 5000:5000 –restart=always –name registry registry:2
Dockercaching混淆
我对我看到的一些dockercaching行为感到困惑。 首先我做一个docker构build,然后将镜像推送到一个存储库,然后我本地删除所有我的docker数据(我在OSX上的虚拟机上运行docker,所以我销毁并重新创buildVM)。 然后我把我刚刚推送到存储库的图像。 现在,我对我的代码进行了任何更改,例如在README中添加一个换行符。 当我运行docker构build时,没有任何步骤被caching。 它从一开始就一个一个地运行着所有的步骤。 当然,我会期待任何COPY . 步骤是因为我更新了代码而失效,但是甚至之前的步骤都是无效的。 为什么会这样呢? 更新: 这是我的输出(匿名了一下)。 没有命令行参数,这发生在我刚刚运行docker build . Step 1 : FROM 123456.dkr.ecr.us-east-1.amazonaws.com/foo:0.1.1 0.1.1: foo d89e1bee20d9: Already exists 9e0bc8a71bde: Already exists 27aa681c95e5: Already exists a3ed95caeb02: Already exists 1f23dc7f328b: Already exists 7c5e36b70451: Already exists 0844dd833da6: Already exists 8017b7feecce: Already exists 0dd824b407cc: Already exists ecfa07005844: Already exists 697248412260: Already exists […]
Docker容器日志
我们正在运行Century Link的了望台容器。 这使我们能够在手表上创build一个dockerregistry并下载新的图像。 当了望塔find一个新的图像时,会运行docker rmi删除旧的容器。 随着那个旧日志去与它。 docker是否清理时,有没有办法使用日志服务来保留日志?
dynamicDockerregistry
我想分发一些扔掉的docker图像(图像,只开始一次,直接删除)。 为了实现这一点,我必须能够将我的docker图像推送到其他主机可以从中拖出的dockerregistry。 其他docker主机拉取这个图像,运行它,并在终止后将其删除。 不幸的是(afaik)没有简单的方法从私有dockerregistry中删除图像。 有没有一种简单的方法来启动一个一次性dockerregistry,我可以使用分配? 有没有办法接受任何不安全的registry? 到目前为止,我总是必须通过以下–insecure-registry来configuration不安全的registry:– –insecure-registry 有没有可能的select来分发docker的图像,而不使用dockerregistry?
有一个简单的方法来configurationDocker的私人registry2.0与LDAP?
我试图遵循这个指示: https://www.digitalocean.com/community/tutorials/how-to-set-up-a-private-docker-registry-on-ubuntu-14-04 在我的RHEL7(3.10内核)机器上。 但是,它可能是连接到LDAP的更快,最简单的方法吗? 我有私人registry2.0启动并运行与TLS自签名证书。 我可以从外部服务器上推拉图像,但仍然在寻找快速的选项,以使我的命令能够使registry运行LDAP。 现在我用这个命令运行我的Docker: docker run -d -p 5000:5000 –restart=always –name Docker_registry -v /data/docker_registry:/var/lib/registry -v /etc/docker/certs.d:/etc/docker/certs.d -e REGISTRY_HTTP_TLS_CERTIFICATE=/etc/docker/certs.d/dl-tools.ocnet.local.crt -e REGISTRY_HTTP_TLS_KEY=/etc/docker/certs.d/dl-tools.ocnet.local.key registry:2 你能帮我吗? 如果我告诉nginx使用LDAP,我得到这个错误: nginx_1 | 2016/05/31 10:37:31 [emerg] 1#1: unknown directive "ldap_server" in /etc/nginx/conf.d/registry.conf:31 nginx_1 | nginx: [emerg] unknown directive "ldap_server" in /etc/nginx/conf.d/registry.conf:31 docker_nginx_1 exited with code 1 似乎需要一个模块来使用ldap,但如何添加它,当nginx只是一个docker的容器? 编辑: 我也试过这个方法: https […]
从本地docker不安全的Dockerregistry中提取图像到Kubernetes
无法从Minikube内部的本地docker insecuredregistry库中提取图像。 我在Windows 7下使用安装在Oracle VirtualBox 5.1.6上的Linux VM(Upstart)运行Docker-toolbox v1.12.2。 我创build了一个docker镜像,并将其push(tag,然后推送)到192.168.99.100:5000/image/name上运行的本地不安全的docker-registry v2中。 docker run -d -p 5000:5000 –restart=always –name registry registry:2 和VM内,在/ var / lib / boot2docker /configuration文件我已经添加到EXTRA_ARGS该标志 –insecure-registry 192.168.99.100:5000 。 docker push和docker pull从localhost:5000/image/name在Docker(VM)中工作正常。 _catalog可以从邮递员: GET http:192.168.99.100:5000/v2/_catalog和我能够得到registry中的图像。 我正在用命令启动我的Minikube v0.15.0 VM: minikube start –insecure-registry=192.168.99.100:5000 我在公司PROXY下,所以我已经在命令行(CMD)中添加了代理: set HTTP/HTTPS_PROXY=my.company.proxy:8080并set NO_PROXY={minikube ip} 。 然后Kubernetes仪表板开始为我工作。 现在对于真正的问题,运行命令时: kubectl run image-name –image=192.168.99.100:5000/image/name –port=9999将我的本地dockerregistry中的图像拖入Kubernetes中 部署“image-name”创build […]
泊坞窗login与非交互式会话返回401
非交互式docker login命令有一个非常奇怪的问题。 我正尝试使用以下命令login到我的docker仓库: docker login -u emi -p 123 my.dockerrepo.com:5000 此命令返回以下错误: Error response from daemon: login attempt to https://my.dockerrepo.com:5000/v2/ failed with status: 401 Unauthorized 但是,如果我运行上面的命令没有-p,并在shell中input相同的密码,它完美的工作。
删除远程dockerregistry上的docker库
鉴于dockerpipe理员注册pipe理多个docker仓库,我该如何删除其中一个仓库? 就我而言, curl -X GET localhost:5000/v2/_catalog {"repositories":["repo1", "repo2", "repo3"]} 我想删除存储库repo1使_catalog看起来像 curl -X GET localhost:5000/v2/_catalog {"repositories":["repo2", "repo3"]} 我们可以看到repo1似乎只有默认的"latest"图片标签。 curl -X GET localhost:5000/v2/repo1/tags/list {"name":"repo1","tags":["latest"]} (也许这影响到可以删除repo1 ?) 我努力了… 以下命令返回404 page not found : curl -X DELETE localhost:5000/v1/repositories/repo1 curl -X DELETE localhost:5000/v2/repositories/repo1 curl -X DELETE localhost:5000/v2/repo1 下面返回{"errors":[{"code":"UNSUPPORTED","message":"The operation is unsupported."}]} curl -X DELETE localhost:5000/v2/repo1/manifests/latest 运用 dockerregistry是registry/2.0 curl -vX GET […]
使用自签名证书configuration本地registry
我想configuration一个本地dockerregistry与自我签署证书,我将在我的本地networking内使用。 我遵循docker手册[1,2]的指示,但仍然遇到错误。 确切地说,我的问题在于。 我在本地registry机器上创build一个自签名证书: openssl req \ -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \ -x509 -days 365 -out certs/domain.crt \ -subj "/C=US/ST=Oregon/L=Portland/O=Company Name/OU=Org/CN=openmpi-dockerregistry.local" 我把这个证书放到/etc/docker/certs.d/openmpi-dockerregistry:443/ca.crt本地机器的/etc/docker/certs.d/openmpi-dockerregistry:443/ca.crt 。 然后我开始注册并在那里推送一个图像。 由于我的networking中没有configurationDNS,所以我只是把一个入口放到/etc/hosts 。 接下来我尝试在本地机器上拉取图像,但是这个操作失败了: $ docker run -it openmpi-dockerregistry.local:443/hello-world Unable to find image 'openmpi-dockerregistry.local:443/hello-world:latest' locally docker: Error response from daemon: Get https://openmpi-dockerregistry.local:443/v2/: x509: certificate is not valid for any names, […]
