Tag: 谷歌容器registry
私人docker存储库的SSL证书
我知道启用启用了TLS的Containerized私有registry。 并复制domain.crt到其他docker主机访问registry。 我有一个私人容器registry服务器已经运行(而不是容器,但从办公室),我可以使用用户名,密码login。 我如何使用SSL证书? 我知道我可以生成一个CA证书。 但是,如何将私钥上传到registry。 就像使用ssh,把密钥上传到Gitlab,以及在主机上的公钥一样。 或者我怎样才能从registry中下载domain.crt文件到docker主机? 我错过了什么? 感谢致敬
如何停止gcloud docker – 覆盖长寿命凭据?
我们正在使用Google Container Registry来存储我们的Docker镜像。 为了授权我们的构build实例,我们在.docker/config.json放置了长期访问令牌 ,如文档中所述。 这工作完全正常,直到某人(即某些Makefile)使用gcloud docker — push …推送到registry(而不是例如docker push … )。 gcloud将用一段时间后过期的短期凭证取代现有的长期凭证 。 因此,后续的构build可能会失败,具体时间取决于具体时间。 我的问题 :我如何防止gcloud docker …弄乱我提供的凭据? 我试过chattr +i .docker/config.json ,但这只是使gcloud抱怨。
为什么消化不同取决于registry?
AFAIK,图像摘要是图像清单体的哈希。 当我从docker中心拉busybox图像,并将其推到我的私人registry,摘要变得不同。 $ docker pull busybox … Digest: sha256:2605a2c4875ce5eb27a9f7403263190cd1af31e48a2044d400320548356251c4 Status: Downloaded newer image for busybox:latest $ docker tag busybox myregistry/busybox $ docker push myregistry/busybox … 08c2295a7fa5: Pushed latest: digest: sha256:8573b4a813d7b90ef3876c6bec33db1272c02f0f90c406b25a5f9729169548ac size: 527 $ docker images –digests myregistry/busybox latest sha256:8573b4a813d7b90ef3876c6bec33db1272c02f0f90c406b25a5f9729169548ac efe10ee6727f 2 weeks ago 1.13MB busybox latest sha256:2605a2c4875ce5eb27a9f7403263190cd1af31e48a2044d400320548356251c4 efe10ee6727f 2 weeks ago 1.13MB 图像完全没有改变,图像ID相同。 但为什么图像摘要变得不同? 更新: […]
如何从默认的dockerregistry下载图像?
我想用下面的命令从默认registry下载一个容器镜像: docker run -d –name=nginx -p 80:80 nginx:alpine 输出是: 无法find图像'nginx:alpine'本地docker:来自守护进程的错误响应:获取https://registry-1.docker.io/v2/:x509 :由未知权限签名的证书。 参见“docker运行 – 帮助”。 我已经用cntlmconfiguration了代理。 我在一个带有深度检测包的企业防火墙(DIP,中间人) 我可以像不安全的registry那样定义默认registry( https://registry-1.docker.io/v2/ )吗? 怎么样? 还有另一个解决scheme? 我已经尝试了以下选项: –insecure-registry=registry-1.docker.io:5000 –insecure-registry=registry-1.docker.io –insecure-registry='*' –insecure-registry=https://registry-1.docker.io/v2/
使用BlueMix容器registry服务而不运行本地docker
我正在使用Minikube来testing在IBM Bluemix kubernetes服务中部署的所有内容。 我有我的Macbook泊坞窗环境configuration为使用Minikube,我不启动标准的基本Docker守护进程/服务在我的MacBook。 我只是: eval $(minikube docker-env) 它工作的很好,我在Minikube中使用相同的yaml文件比我应用到Bluemix,因为我使用Docker和Minikube图像registry。 问题:当我尝试login到BX CR从Minikuberegistry中推送图像时,我得到: MacBook-Pro:Docker and Kubernetes icordoba$ bx cr login Logging in to 'registry.ng.bluemix.net'… FAILED Failed to 'docker login' to 'registry.ng.bluemix.net' with error: Warning: failed to get default registry endpoint from daemon (Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?). Using system […]
具体访问多用户的外部dockerregistry
我刚刚用Docker创build了我的第一个外部访问registry,并设置了一个用户及其密码的限制访问权限,我的问题是,是否可以指定权限? 像一个用户访问registry的特定的泊坞窗图像,另一个只能访问不同的图像? 感谢提前 湿婆
Google容器registry是否会出现问题?
我在使用容器优化的虚拟机时遇到了一个问题。 我使用以下命令启动一个实例: gcloud compute instances create "$instance_name" \ –tags "http-server" \ –image container-vm \ –scopes storage-rw,logging-write \ –metadata-from-file google-container-manifest="m2.yml" \ –zone "$my_zone" \ –machine-type "$my_machine_type" 其中m2.yml是: version: v1beta2 containers: – name: nginx image: nginx 当我SSH的实例,并调查/var/log/docker.log我看到: time="2015-06-17T07:42:59Z" level=error msg="Handler for GET /containers/{name:.*}/json returned error: no such id: kubelet" time="2015-06-17T07:42:59Z" level=error msg="HTTP Error: statusCode=404 no such id: […]
设置gitlab作为docker的容器与dockerregistry显示错误500
我试图在Vagrant框中运行一个Gitlab docker容器。 但是我有一些问题让dockerregistry运行。 我docker-compose.yml gitlab: container_name: gitlab image: gitlab/gitlab-ce:latest volumes: – /srv/gitlab/config:/etc/gitlab – /srv/gitlab/logs:/var/log/gitlab – /srv/gitlab/data:/var/opt/gitlab – /srv/gitlab/logs/reconfigure:/var/log/gitlab/reconfigure restart: always hostname: 192.168.7.7 ports: – 0.0.0.0:23:22 – 0.0.0.0:80:80 – 0.0.0.0:443:443 – 0.0.0.0:5000:5000 – 0.0.0.0:7443:7443 (港口23:22只是因为我在一个无用的盒子里启动它,而且这个港口已经被使用了) gitlab本身后来在ip: 192.168.7.7下可用 要激活/srv/gitlab/config/gitlab.rb -registry,我把/srv/gitlab/config/gitlab.rb改为: gitlab_rails['registry_enabled'] = true gitlab_rails['registry_host'] = "192.168.7.7" gitlab_rails['registry_port'] = "7443" gitlab_rails['registry_api_url'] = "http://192.168.7.7:5000" 新的docker组装完成后,容器registry可用,但点击button会将我发送给显示500错误页面的URL http://192.168.7.7/mygroup/myproject/container_registry 并与此错误日志: gitlab | […]
在gcloud项目中共享dockerregistry映像
我们希望使用一个谷歌项目共享包含跨项目的微服务的docker图像。 我想我可以使用kubernetes运行命令,并从当前项目以外的项目中拉出一个图像: kubectl run gdrive-service –image=us.gcr.io/foo/gdrive-service 我的用户凭据可以访问这两个项目。 但是,似乎运行命令只能从当前项目中拉出法师。 有没有这样做的方法? 这似乎是一个明显的用例。
Docker Hub API v2令牌authentication问题
目前,我正在研究一个非常简单的Docker容器编排器版本,我必须能够从公共Docker Hubregistry中获取图像摘要。 我想用Docker Registry API v2来达到这个目的。 我正在尝试使用以下API调用获取授权令牌: curl https://auth.docker.io/token?service=index.docker.io&scope=repository:alpine:pull …我收到如下回复: {"token":"eyJhbGciOiJFUzI.eyJhY2Nlc3MiOltdLCJhdWQiOiJpbmRleC5kb2NrZXIuaW8iLCJleHAiOjE0NzQ1NDcyODMsImlhdCI6MTQ3NDU0Njk4MywiaXNzIjoiYXV0aC5kb2NrZXIuaW8iLCJqdGkiOiIzVTdCazF4dm9CLVA0MGJWVF9JSiIsIm5iZiI6MTQ3NDU0Njk4Mywic3ViIjoiIn0.516fS692WGHNi5Sc44iB8OFSLairrM6n1zNvVo5KXAxlsxsP4rE7VDmW5d0YqvTYeKfZAYIi9yEptx4xJlQ6DA"} 似乎一切都没问题,我试图使用获得的令牌为我的下一个API调用: curl -i -H "Authorization: Bearer eyJhbGciOiJFUzI.eyJhY2Nlc3MiOltdLCJhdWQiOiJpbmRleC5kb2NrZXIuaW8iLCJleHAiOjE0NzQ1NDcyODMsImlhdCI6MTQ3NDU0Njk4MywiaXNzIjoiYXV0aC5kb2NrZXIuaW8iLCJqdGkiOiIzVTdCazF4dm9CLVA0MGJWVF9JSiIsIm5iZiI6MTQ3NDU0Njk4Mywic3ViIjoiIn0.516fS692WGHNi5Sc44iB8OFSLairrM6n1zNvVo5KXAxlsxsP4rE7VDmW5d0YqvTYeKfZAYIi9yEptx4xJlQ6DA" https://index.docker.io/v2/alpine/manifests/latest …在这里我得到了什么: HTTP/1.1 401 Unauthorized Content-Type: application/json; charset=utf-8 Docker-Distribution-Api-Version: registry/2.0 Www-Authenticate: Bearer realm="https://auth.docker.io/token",service="registry.docker.io",scope="repository:alpine:pull",error="invalid_token" Date: Thu, 22 Sep 2016 12:27:54 GMT Content-Length: 138 Strict-Transport-Security: max-age=31536000 {"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"repository","Name":"alpine","Action":"pull"}]}]} 有没有人有这样的想法为什么令牌authentication失败这样简单的stream程?
