Tag: 谷歌容器registry

dockerlogin错误：没有这样的主机

从registry泊坞窗镜像启动私人dockerregistry后，做一个login到registry docker login http://docker.mydomain.com:5000 input姓名，密码和电子邮件后会导致以下错误： FATA[0007] Error response from daemon: v1 ping attempt failed with error: Get https://docker.mydomain.com:5000/v1/_ping: dial tcp: lookup docker.mydomain.com: no such host. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `–insecure-registry docker.mydomain.com:5000` to the daemon's arguments. In the case of HTTPS, if you have […]

访问docker私人registry

我有我的私人dockerregistry运行在远程计算机上，由TLS保护并使用HTTPS。 现在我想从安装在Windows 7上的本地docker-machine上访问它。我已经将证书复制到了docker-machine虚拟机中的“/etc/docker/certs.d/”并重新启动了docker。 在此之后，我可以使用凭据成功login到我的私人registry，但是当我尝试将图像推送到它时，它会给我一个certificate signed by unknown authority错误certificate signed by unknown authority的certificate signed by unknown authority 。 在研究了一下之后，我用docker -d –insecure-registry https://<registry-host>重新启动了docker -d –insecure-registry https://<registry-host>守护进程，并且工作正常。 我的问题是：如果我已将我的证书复制到主机，为什么需要使用–insecure-registry选项启动–insecure-registry ？ 我只能使用证书从另一个主机访问registry，以及使用–insecure-registry重新启动–insecure-registry ，这看起来有点不对劲。 Docker版本：1.8.3 任何指针在这将是非常有帮助的。

docker-registry v2.2.0 S3configuration没有被覆盖

我有一个问题，试图启动与S3后端dockerregistry服务。 它的表演很奇怪。 如果我这样启动： docker run -d -e SETTINGS_FLAVOR=s3 -e AWS_BUCKET=sotic-docker-registry -e STORAGE_PATH=/registry -e AWS_REGION=eu-west-1 -e AWS_KEY=***** -e AWS_SECRET=***** -e STORAGE_REDIRECT=true -e SEARCH_BACKEND=sqlalchemy -p 5000:5000 registry:2.2.0 正如在这里的其他主题所build议的，我没有得到一个重写的configuration文件。 在容器上运行docker exec并查看/etc/docker/registry/config.yml似乎表明我仍在使用本地存储。 root@5727b353e734:/# vi /etc/docker/registry/config.yml version: 0.1 log: fields: service: registry storage: cache: blobdescriptor: inmemory filesystem: rootdirectory: /var/lib/registry http: addr: :5000 headers: X-Content-Type-Options: [nosniff] health: storagedriver: enabled: true interval: […]

使用Spotify Maven插件将环境variables传递给Docker镜像的语法是什么？

我正在使用以下语法使用Spotify Maven插件将环境variables传递给Docker图像 <env> <Ver>3.4</Ver> </env> 但是，上述语法不起作用。 Spotify Maven插件： https ： //github.com/spotify/docker-maven-plugin

Docker云存储库推送：Fedora 23未授权访问请求的资源

我刚从tutum过来，正在尝试部署到docker云存储库。 我已经创build了存储库并标记了现有的图像： docker tag deploy foo/rtb 当我试图推动我的标记图像像这样： docker push foo/rtb 我得到这个： The push refers to a repository [docker.io/foo/rtb] (len: 0) 18118bb6b8ef: Preparing unauthorized: access to the requested resource is not authorized 该存储库存在，我login到docker。 有什么我失踪？ 有趣的是，如果我试图删除图像，我得到这样一个错误： Error response from daemon: conflict: unable to delete 18118bb6b8ef (must be forced) – image is referenced in one or more repositories […]

dockerregistryv2上传失败的一些图像

我在aws（acc和prod）上运行coreos上的两个kubernetes集群，并且都在nginx ssl（买了wildcart证书，选中ok）的terminal前往v1 + v2后端设置了一个自定义的registry，并且一切正常。 不知何故，我现在有一个问题，一个特定的版本不会上传。 另一个图像上传很好…一次又一次我看到相同的行为。 我build立的两个图像是WEB（虚拟大小约390 MB）和API（虚拟大小约420 MB）。 造成exception的是WEB图像，只是稍大一些，所以我没有看到那里的问题。 al再次运行良好，直到这个特定的图像出现。 我已经创build了不同大小的新版本，但它不会上传。 之后，其他的图片上传，进入同一个存储库，这是什么使这个案例如此有趣（让我疯了;）。 我不认为这是aws ssl elb设置的问题，因为我在nginx容器中进行ssl终止，所有其他服务在同一个体系结构中运行良好。 为了回应未来的问题，为什么v1后端是必要的：它需要容纳wercker，它仍然在v1后端。 registry然后将stream量redirect到v2后端，图像被存储在这里。 registry（v1和v2显示）的日志显示以下输出（按此顺序）： PUT / v1 / repositories / web / 01 / Apr / 2016：09：47：41 +0000 DEBUG：args = {'namespace'：'library'，'repository'：u'xxxxx'} POST / v2 / xxxxx / blobs / uploads / time =“2016-04-01T10：07：31Z”level = info msg =“response completed”go.version = go1.5.3 […]

terraform provider + docker registry v2 = 404

我试图启动一些容器使用terraform，从我自己的registry中拉动那些，但是不能通过ping pingdocker服务器validation，在那里我得到一个fugly： * Error pinging Docker server: API error (404): 404 page not found错误。 为了更好地解释这一点，我开始了docker文档指出的registry; 之后推了一个图像，并尝试使用terraform来应用非常基本的.tfconfiguration： docker.tf # set provider to local registry provider "docker" { host = "http://docker.localhost.com:5000/v2/ubuntu" } # create container resource "docker_container" "test" { image = "latest" name = "test" } 我可以使用像http://docker.localhost.com:5000/v2/ubuntu/_manifests/latest这样的URL来抽取清单和图像，但没有太多的问题，但是当运行terraform的东西南下，我得到的只是一个错误。 检查registry日志我运行terraform时看到这个： `172.*.*.1 – – [04/Apr/2016:18:30:28 +0000] "GET /v2/ubuntu/_ping HTTP/1.1" 404 […]

Kubernetes不会从私人Docker Registry中提取

我已经部署了一个私人registry，并可以通过docker pull xxx / name来从中注册。 事情是，我不能让Kubernetes从这个库中拉出来。 我认为我已经按照其他主题的所有答案，但他们似乎并没有做到这一点。 .yaml文件： apiVersion: v1 kind: Pod metadata: name: private-image-test-1 spec: containers: – name: uses-private-image image: xxx/nginx_1 imagePullPolicy: Always command: [ "echo", "SUCCESS" ] imagePullSecrets: – name: registrypullsecret kubectl得到豆荚： NAME READY STATUS RESTARTS AGE private-image-test-1 0/1 Image: xxx/nginx_1 is ready, container is creating 0 4m kubectl描述pod private-image-test-1 Name: private-image-test-1 Namespace: […]

挂载的docker.socklogin不存储

我正在使用gitlab CI亚军来build立一个docker形象，我想把它推到我的私人registry。 CI跑步者正在使用docker:latest并将/var/run/docker.sock挂载到容器中。 docker login -u myuser -p mypass registry.mydomain.com:5000作品，它说login成功，但是当我尝试在下一个命令我推动构build的图像我得到unauthorized: authentication required 。 docker在哪里存储login到registry？ 是否有可能推到一个自定义registry有一个docker集装箱，它挂载到主机docker.sock 。 重现步骤： docker run -ti -v /var/run/docker.sock:/var/run/docker.sock docker sh docker login -u username -p password registry.myhost.com:5000 docker build -t registry.myhost.com:5000/namespace/user:latest . docker push registry.myhost.com:5000/namespace/user:latest

牧场主可以从私人registry中提取图片

我已经build立了一个私人的港口registry。 但是当我使用牧场主更新一个容器时，牧场主不能拉出图像。 之前这个registry.ziztour.com是正常的操作。 牧场主登记： 错误： 手动拉我的私人registry图像成功： 牧场主v1.1.0 docker工人v1.11.2