Tag: dockerregistry

泊坞窗图像从私人registry中删除

根据文档，我应该可以使用它的摘要ID来删除Docker镜像，但是当我尝试这样做的时候，我在主体中找回了一个无用的信息： $ curl -X DELETE“https：/private_reg_url.com/v2/test/consul-core/manifests/sha256：990e6b2955ar14d423478a9f8b0a2263e4315a77e9a738627859a3b4da2ddb11” {“errors”：[{“code”：“UNKNOWN”，“message”：“未知错误”}]} 我已经使用相同的标签上传了一个更新的图像，所以这个特定的图像现在没有标签指向它，但摘要仍然有效，我似乎还没有删除它。 这个问题的任何帮助，或者我可能会从dockerregistry中删除一个图像？

从v2私有registry中删除图像（留下包含图像标签的空存储库）

我试图从一个私人的registrypost删除图像，其中blob和推送的图像的清单被删除。 但它留下了一个空的存储库与它所包含的图像的标签。 步骤如下： docker push hostname.xxx.yyy.com:1111/hello-world-abc推送图像push是指一个存储库[ hostname.xxx.yyy.com:1111/hello-world-abc ] (len: 1) aef768067415: Pushed 82152269d8b3: Pushed latest: digest: sha256:c7d713292dd6dc833ef6364cc6c821ce9523883bc97cc24bedbc572343644b68 size: 1937  get the digest value of the pushed image [root@slc01olq docker]# curl -i -X GET hostname.xxx.yyy.com:1111/v2/hello-world-abc/manifests/latest  get the blobs associated with the image HTTP/1.1 200 OK { "schemaVersion": 1, "name": "hello-world-abc", "tag": "latest", "architecture": "amd64", […]

Dockerregistry（分配）令牌authentication设置

我有一个问题与dockerregistry（分配）设置令牌authentication。 openssl ecparam -genkey -name prime256v1 -noout -out auth.key 生成密钥（所以你可以重现）： —–BEGIN EC PRIVATE KEY—– MHcCAQEEIGCvEkodk5s6cKFvOwybUxRWp1XOw4a6r/AVWnQwr+DDoAoGCCqGSM49 AwEHoUQDQgAE3qYoQnX4Bd3dIRGcYZQhyg9W1n5x/i51FdpcdFxFDaO1gEgNwnru P1hYG5ditEusCMKwYA0iChYHQetOyEAV7A== —–END EC PRIVATE KEY—– 然后我生成一个证书： openssl req -new -x509 -subj "/CN=localhost" -key auth.key -out auth.cert -days 360 公钥： openssl ec -in auth.key -pubout -outform DER -out auth.pub.der 和“kid”字段，如文档中所述 cat auth.pub.der | sha256sum | cut -c -30 | xargs […]

在Dockerregistry中推送，删除和重新显示图像的行为

我有一些奇怪的行为与我的dockerregistry。 我检查我的容器的空间： / # du -sh 32.5M 现在我推出一个新的形象： $ docker push myreg:5000/proj1/base:1.2 The push refers to a repository [myreg:5000/proj1/base] 89626147d178: Pushed 3fe9f0ce23f5: Layer already exists f59b7e59ceaa: Layer already exists 1.2: digest: sha256:effd45285012fdcc8ba7137a714d12f739abc372cd284ebcc079d083449edee3 size: 953 比我重新检查空间： / # du -sh 62.8M 好的，这是正常的。 现在我手动删除这个图像的清单（ curl -XDELETE http://my-reg:5000/v2/proj1/base/manifests/1.2 seems not to work ）（如果有人知道更好的方法…）我做： /var/lib/registry/docker/registry/v2/repositories/proj1/base/_manifests/revisions/sha256 # ls -l total […]

Docker远程APIlogin到registry

我正在寻找dockerlogin的文档，我需要login到registry来拖动docker图像，我需要使用docker远程API远程执行它。 但不幸的是，我无法finddocker远程API文档，任何帮助将不胜感激。 API文档： https ： //docs.docker.com/engine/reference/api/docker_remote_api_v1.19/ 提前致谢。 Sarath Krishnan

拉动docker图像时出现证书错误

当试图从docker中心拉图像，我收到一些奇怪的错误。 docker守护进程返回的具体错误是： 获取v2registry时出错：获取https://registry-1.docker.io/v2/1：x509 ：由未知权威机构签名的证书 奇怪的是，运行“dockersearchx”运行良好，并返回所期望的。 也curl页面（ curl -vL registry-1.docker.io ）并运行openssl s_client（ openssl s_client -connect registry-1.docker.io:443 ）不会返回任何证书错误。 我不是一个公司代理或类似的东西。 我已经尝试了许多解决scheme，比如将证书添加到/etc/docker/certs.d目录，重新安装ca-certificates包，重新启动我的机器以及几乎所有谷歌searchbuild议的东西。 我正在运行CentOS 6.8版本。 我的docker版本： Client: Version: 1.12.2 API version: 1.24 Go version: go1.6.3 Git commit: bb80604 Built: Tue Oct 11 17:00:50 2016 OS/Arch: linux/amd64 Server: Version: 1.12.2 API version: 1.24 Go version: go1.6.3 Git commit: bb80604 Built: Tue […]

无法login到Nexus 3 dockerregistry

我已经在Nexus中使用Docker，Nexus3和Docker存储库在HTTP端口8123中设置了AWS EC2实例以及所有必要的设置，以便我可以从Docker中看到它。 在漫长的研究之后，我在dockerconfiguration文件中添加了正确的选项，以便在运行docker info ，可以将我的不安全的registry设置为正确的IP地址。 我可以从我的机器访问Nexuspipe理器的URL，没有任何问题，我可以创build存储库等。 然后我尝试从我的EC2实例中执行dockerlogin，如下所示： docker login -u admin -p admin123 my_ip_address:8123 过了一段时间，我得到这个： Error response from daemon: Get http://my_ip_address/v1/users/: dial tcp my_ip_address:8123: i/o timeout 我已经尝试了很多东西来解决这个问题，似乎没有任何工作。 我花了整整一天，试图了解为什么dockerlogin无法看到我的Nexus3registry。 有任何想法吗？

Docker Hub更新通知

是否有任何好的方法/工具来获取有关Docker Hub容器更新的通知？ 只是为了澄清，我不想自动更新，只是以某种方式被通知更新。 我目前正在运行一个Kubernetes集群，所以如果我能指定一个容器列表（而不是使用我的系统上的那个容器），这将是非常好的。

使用匿名访问权限设置私人dockerregistry

我想设置一个dockerregistry，允许匿名拉，但validation推。 我天真的做法是允许获得请求。 但是，这似乎打破login作为客户端只创build凭据如果最初的Get请求/ v2 /产生一个401。 不过，也是从那个仓库读取开始，所以我不能把这背后的身份validation。 基本上，似乎我不得不区分之前拉一个ping和login之前的ping。 我也很高兴设置令牌authentication。 但是，这可能会遇到同样的难题。

docker推送到私人registry：如何不指定一个端口

根据这个docker说明部署一个私人registry时，我必须在CLI中指定端口来像这样推送图像： 对于http （ 80 ），命令是： docker push host.com:80/alpine 。 对于https （ 443 ），命令必须是： docker push host.com:443/alpine 。 如果我将端口映射到5000，则命令是： docker push host.com:5000/alpine 。 预期的效果是像这样简单的推送： docker push host.com/alpine 如何构builddocker run full命令来实现此目的？