Tag: dockerregistry

dockerregistry，允许公开（匿名）拉: 我一直在考虑使用我自己的私人dockerregistry公开发布我的一些项目。但是，当您向注册中心添加身份validation策略时，您将无法公开访问所有图像。有没有一种简单的方法来告诉registry一些图像可以匿名拉（当然不是推） – 以同样的方式https://hub.docker.com/工作？我一直在阅读通过https://docs.docker.com/registry文档，但到目前为止，我没有发现任何事情。我想这是EE Docker Trusted Registry中涵盖的用例，不包含在社区版本中： DTR使用基于angular色的访问控制（RBAC），允许您为谁有权访问您的Docker映像实施细粒度的访问控制策略。

如何在dockerregistry中获取滚动的最新标签: 我想了解dockerregistry，它是标记。我实际上使用gitlabregistry。场景：我推image1:latest 五分钟后，我再次推image1:latest 。我只有一个image1:latest实例image1:latest在我的registry中。我猜测，标签只是文本，没有语义意义，这是理解的。所以registry不能只保留一个图片的latest标签。它不明白， latest意味着什么。我需要的是，如果我正确地理解这一点，是一种只有一个图像与latest标签的方法。所以在我上面的例子中，我会看到.. image1 – Uploaded 5 minutes ago image1:latest – Uploaded 30 seconds ago 如果这种方式不起作用，那么容器的正确版本策略是什么？

是否需要Docker受信任的registry才能设置Docker Private Registry？: 不知道是否是正确的论坛问以下问题。如果不是，请将它们移动到正确的位置。我想build立一个Docker Private Registry,但在阅读Docker的文档（和相关的 SO 问题）之后 – 我不确定是否： Docker Trusted Registry (DTR)是否需要？我可以在Docker免费计划下设置一个DTR 吗？任何人都可以回答以上？

为什么不能在重新启动registry后通过web API在本地registry中显示docker repo：v2？: 以下是重现该问题的步骤。 docker工人 – 版本 Docker版本17.09.1-ce，build 19e2cf6 docker图片| grep centos centos最新3fa822599e10 3周前204MB docker标签centos：最新的127.0.0.1:5000/centos docker推送127.0.0.1:5000/centos 推送是指一个存储库[127.0.0.1:5000/centos] d1be66a59bc5：推最新：摘要：sha256：3a32a170c945ffe18334b3f514fcb66f9c14001b2266c9ed8504c72db0acde11 size：529 docker工人容器ID图像命令创build状态端口名称 046a5d68c8b2registry：2“/entrypoint.sh/e …”大约一个小时以前Up大约一个小时0.0.0.0:5000->5000/tcp festive_wozniak curl -X GET http：// localhost：5000 / v2 / _catalog {“存储库”：[“centos”]} —–我们可以在推送后列出'centos'回购。 docker停止046a5d68c8b2 046a5d68c8b2 docker运行-p 5000：5000 -dregistry：2 bad6ec7aad590f91aaf1721703ce6468e8254d159e56a5b5f018e5e3c25cf7e0 curl -X GET http：// localhost：5000 / v2 / _catalog {“repositories”：[]} —-重新启动registry后，我们看不到'centos'信息

Docker \提交一个包含数据的容器: 很多文档，但我仍然错过了一些东西。我的目标是运行一次性registry（2.0）推到它的几个图像和导出\提交容器。我需要把它在zip文件没有互联网机器。事情是 – 我推送到registry的图像不被保留。每当我inputregsitry来testing – 它是空的。我明白，提交\导出将无法安装卷 – 如何“禁用”初始registrydocker的卷？

Bash命令列出远程registry中的所有泊坞窗图像: 我有一个程序设置来远程pipe理本地networking上各种PC上的图像和容器。我希望能够获得在registry中可用的所有图像的列表。我有registry机器的IP，我正在寻找一些命令来列出该registry中的一切，所以我可以通过存储库/标签进行sorting。谢谢你的帮助。

为什么Docker在将映像推送到私有registry时重置连接？: 我们有一个Docker专用registry，在一个非默认的端口上监听（在我们的docker run命令中指定的）。但是，我们尝试推送图像（预先构build或通过Jenkins构build）会失败并显示错误消息（请参阅下面的粗体）。在您方便的帮助将非常感激。我们只需在机器上安装Docker，并启动registry，如下所示： docker run -d -p 9010:9010 –restart=always –name registry registry:2 然后我们试图按照Docker的文档来testing我们的registry，如下所示： docker pull ubuntu && docker tag ubuntu localhost:9010/ubuntu docker push localhost:9010/ubuntu 错误： The push refers to a repository [localhost:9010/ubuntu] Put http://localhost:9010/v1/repositories/ubuntu/: read tcp [::1]:37399->[::1]:9010: read: connection reset by peer jenkins错误： [workspace] $ docker push HOSTNAME:9010/registry:2 The push refers to a […]

从公共registry导入Docker镜像到OpenShift: 我试图在OpenShift Online（下一代）上从这里部署一个Ubuntu镜像。这是我遵循的步骤 $ oc new-project test $ oc new-app jedisct1/phusion-baseimage-latest I then deployed from the WebConsole 但是，我得到一个失败的部署和错误状态的“图像退出”在pod页面上。我可能做的任何特定的事情都是错误的？以下是整个过程的日志。 root@home:~# oc new-project test Now using project "test" on server "https://api.preview.openshift.com:443". You can add applications to this project with the 'new-app' command. For example, try: $ oc new-app centos/ruby-22-centos7~https://github.com/openshift/ruby-hello-world.git to build a new hello-world application […]

保护本地docker私人registry: 我试图创build一个安全的私人Dockerregistry，只能在本地networking工作，并通过IP地址访问。我已经阅读了很多关于这个问题的文章，但是他们大多数都在谈论需要一个注册域名指向一个有效的公共IP地址（registry在哪里），然后获得这个域名的证书。我想知道是否有创build一个dockerregistry具有以下属性的方法：只能从本地networking访问用有效证书保护（不是由docker工人认为“不安全”的自签名证书）我将如何获得这样一个registry的有效证书？据我所知，证书不能单独为IP地址创build，但我可以为注册的域名生成证书，但不指向任何公共IP（我已经读过关于dns-01的一些挑战，所以我相信这是可能的），然后使用该证书，只要将该域映射到我的hosts文件中的服务器的本地IP即可。如果这是不可能的，创造一个安全，本地，私人dockerregistry的最佳select是什么？

本地docker仓库持续变得越来越大: 我使用artifactory（5.1.3）中的docker repos做了我的第一步，并且有些东西让我害怕了一些。我从同一个docker图像（abaout 500MB）推送不同的标签到回购。我预计存储使用和回购的大小将停留在大约500 MB。但是有5个图像版本，例如，回购大小约为2.5 GB。此外，在本地docker回购设置“最大独特标签”设置没有任何影响 – 我设置3，但没有任何被删除 – 还有5个版本。有了这个行为，我们将在本月底之前轻松地填充我们的存储系统 – 我是否错过了一些东西，或者这个docker工具在artifactory还在testing？