Tag: dockerregistry

如何使用私人dockerregistry定义Kubernetes作业？: 我有一个简单的Kubernetes工作（基于http://kubernetes.io/docs/user-guide/jobs/work-queue-2/例子），该工作使用了一个Docker镜像，作为公共镜像放置在我的dockerhub上帐户。这一切都是这样的： job.yaml ： apiVersion: batch/v1 kind: Job metadata: name: job-wq-2 spec: parallelism: 2 template: metadata: name: job-wq-2 spec: containers: – name: c image: jonalv/job-wq-2 restartPolicy: OnFailure 现在我想尝试使用需要身份validation的私有Dockerregistry，如下所示： docker login https://myregistry.com 但是我找不到有关如何将用户名和密码添加到我的job.yaml文件的任何信息。它是如何完成的？

来自守护程序的错误响应：getsockopt：连接被拒绝: 当我试图从一个私人的Dockerregistry中拉出一个图像时，我得到了错误 Error response from daemon: Get https://XX.XX.XX.XXX:5000/v1/_ping: dial tcp XX.XX.XX.XXX:5000: getsockopt: connection refused dockerregistry肯定是侦听正确的端口。运行 ss –listen –tcp -n -p 给出结果 State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 128 :::22 :::* LISTEN 0 128 :::5000 :::* 有没有人有任何build议如何解决这个问题？我真的被难住了！提前致谢！

Amazon ECS故障排除任务启动失败: 我正在努力了解阻止我的任务在Amazon ECS群集上启动的问题。我有一个容器的任务我目前正在得到一些奇怪的无证STOPPED (CannotPullContainerError: Error: image library/bdf) ，我不知道从哪里开始。当我login到我的亚马逊EC2实例（亚马逊Linux，默认ecs优化的图像），我运行dockerps -all我只看到一个amazon/ecs-emptyvolume-base:autogenerated ，不符合我的形象。我也必须手动安装aws-cli并执行aws ecr get-login + docker pull来检索应该被任务拖动和运行的图像。（我正在使用Amazon ECRregistry来存储图像）任何帮助如何debugging呢？ STOPPED (CannotPullContainerError: Error: image library/bdf)

docker推送到非TLSregistry: 我正在部署我自己的dockerregistry，并在testing过程中，我希望docker push送到local:8000的非TLSregistry。但是，我得到以下内容： $ docker push local:8000/alexflint/kayak-test-foo The push refers to a repository [local:8000/alexflint/kayak-test-foo] Get https://local:8000/v1/_ping: http: server gave HTTP response to HTTPS client 我的理解是docker客户端正在与HTTPS服务器通话，但是我的服务器正在服务HTTP。有什么办法告诉docker push使用HTTP？我使用的Docker客户端是Docker for Mac。

如何阻止Dockerregistry？: 我想阻止对默认docker.ioregistry的访问。为了安全/ IP保护，我们需要阻止对公共Docker集线器的推入/拉出访问。已经有很多尝试使这个configuration选项，但所有PR只是不断被拒绝。红帽已经实现了'–block-registry'和'–add-registry'，这正是我所需要的，但它只适用于Red Hat的docker v1.10版本，我想使用docker v1。 12+ 我正在使用RHEL / Centos 7 DNS欺骗似乎不能通过/ etc / hosts（以下）中的以下内容工作： 127.0.0.1 index.docker.io registry.docker.io registry-1.docker.io docker.io 而我似乎无法让防火墙阻止访问或者使用以下规则（其中IP目前是来自上面列出的/ etc / hosts中的主机的IP）： # firewall-cmd –direct –get-rules ipv4 filter OUTPUT 0 -p tcp -m tcp –dport 5000 -j REJECT 0 -p tcp -m tcp –dport 443 -j REJECT 0 -p tcp -m […]

禁用docker图像标签更新: DockerregistryAPI或者dockerAPI是否有任何方法来禁止一旦推送图像标签更新？推理是这样的，所以使用标记图像的其他人在没有他们的知识的情况下没有从其下面切换出来。谢谢！！

Docker：一些幽灵图片正在搞乱内存: 我和我正在使用的docker工人经常用完空间。通常我们通过删除悬挂图像来解决这个问题。但现在有5个运行容器，7个图像，内存已满。即使日志文件也不能写出它的输出。所以，正如我所描述的那样，有15个图像（docker图像 – 所有），但是当我inputdocker info它说，有132个图像。 root@dockersrv:/var/lib/docker# docker info Containers: 10 Images: 132 Storage Driver: aufs Root Dir: /var/lib/docker/aufs Backing Filesystem: extfs Dirs: 154 Dirperm1 Supported: true Execution Driver: native-0.2 Logging Driver: json-file Kernel Version: 3.16.0-30-generic Operating System: Ubuntu 14.04.3 LTS CPUs: 2 Total Memory: 15.67 GiB Name: dockersrv ID: “ WARNING: No […]

Artifactory作为docker工具registry – docker-remote-cache保持为空: 我最终成功地将Artifactory 5.1作为docker Registry运行，作为使用带有通配符SSL证书的子域方法的反向代理。我有一套预设的docker仓库configuration：docker-local – repo docker-remote – remote-repo docker – virtual repo 我可以使用docker clilogin，我也可以将图像拖放到docker上。正如JFrog Docs中提到的那样。我认为我的“docker远程”不起作用 – 它停留在0字节，其中0个文物。如果我拉东西是不是在我的本地回购，我会猜测它是从docker.io拉，并caching在docker远程，但它似乎是简单地从docker.io拉 – 这就是它。我必须configuration一些东西吗？我错过了什么，或者我必须configuration复制？有什么build议么？

如何将dockerregistry默认从docker.io更改为centos中的另一个地址: 我想更改我的dockerregistry地址从docker.io到另一个远程服务器。我想在我的docker服务configuration文件中进行更改。在Ubuntu的它是在这个文件 /etc/systemd/system/multi-user.target.wants/docker.service 和参数是 ExecStart = / usr / bin / dockerd –registry-mirror = exampleurl 但我不知道如何改变它在centos 6