docker-registry
专有软件认证 docker pull 的最佳实践
我以“独立黑客”的身份经营一家开放核心软件公司。有些用户免费下载开源版本,有些用户则付费购买高级版本,但需要经过身份验证才能使用该软件。 使用 Docker Hub 可以轻松分发开源版本的 Docker 镜像。 现在我也想分发非免费版本。 有没有办法生成每个客户的访问令牌以便“付费墙”提取,并可能告诉谁在何时提取了什么图像? 谢谢 :) ...
docker-registry
docker-registry
Docker 获取可能的环境变量列表
你好!经过深入研究,我决定向社区提出这个问题。不久前我开始学习docker和docker-compose。 我的问题是: 如何在控制台中获取可能的环境变量列表。它们在 docker hub 上列出,但我如何从镜像本身获取它们?例如,镜像下一个云已在网站上列出了此环境变量: PostgreSQL: POSTGRES_DB Name of the database using postgres. POSTGRES_USER Username for the database using postgres. POSTGRES_PASSWORD Password...
docker-registry
避免每次构建 docker 镜像时都推送 node_modules
所以我有一个 NodeJS 项目,每次有变化时我都会构建镜像并将其推送到我们的注册表。现在的问题是我不想每次推送到注册表时都上传,因为它永远不会改变,或者更确切地说,我只想在有变化时才node_modules推送。node_modules 为了解决这个问题,我将其放入了node_modules自己的卷中,但它仍然被上传,因为我认为卷的哈希值每次都会发生变化,使其变得独一无二,即使包中没有变化。有办法解决这个问题吗?我真的不想重新上传注册表中已有的文件。 以下是我的Dockerfile: FROM node:12-alpine ENV PORT=5000 EX...
docker-registry
docker push 导致 http 错误 413:客户端打算发送太大的主体
我有一个在 hyperv vm 上运行的 minikube K8S 集群。该集群有一个 nginx 入口控制器,用于将服务暴露给集群外部。集群外部的请求通过主机上运行的 nginx 暴露给互联网。 在集群内部,我还有一个 kube-registry,其中 kube-registry-proxy 正在运行,用于存储我的 docker 镜像。 但是,当我尝试推送较大的图像(约 32mb)时,会出现问题。在这种情况下,我收到 413 错误,并在主机 nginx 日志文件中出现以下错误(出于隐私原因已删除): <redactedIP> - - [<...
docker-registry
通过 VPN 工作时如何解决“EOF”Docker pull 错误?
我从公共 Docker 注册表中提取映像并收到以下错误: % docker pull ubuntu Using default tag: latest Error response from daemon: Head "https://registry-1.docker.io/v2/library/ubuntu/manifests/latest": Get "https://auth.docker.io/token?scope=repository%3Alibrary%2Fubuntu%3Apull&service=registry.docker.i...
docker-registry
有哪些方法可以将 Docker 引擎限制到特定的存储库?
我正在寻找可能的方法来限制docker访问除了我指定的docker注册表之外的其他注册表。 我找到了 docker 访问管理,但那是针对 docker 业务的,而且只适用于桌面。 还有其他方法可以实现这一点吗? ...
docker-registry
使用 systemd 在 nixos 上设置 docker 注册表
我想要在 NixOS 环境中建立本地 Docker 注册表。我尝试使用 NixOS 配置选项“services.dockerRegistry.enable = true”来实现此目的,但遇到了问题。尝试推送图像时,我收到了 以下错误信息: Using default tag: latest The push refers to repository [localhost:5000/app-test-nix] Get "http://localhost:5000/v2/": dial tcp [::1]:5000: connect: connection re...
docker-registry
docker pull 清单未知:清单未知
我正在使用docker registry,使用minio来存储图像。 以下是我的注册表配置以及运行它的命令 # vim /etc/docker/registry/config.yml version: 0.1 log: fields: service: registry storage: cache: blobdescriptor: inmemory delete: enabled: true s3: accesskey: admin secretkey: adminadmin region: ...
docker-registry
Docker 私有注册表:docker push 时收到 400 错误请求
我正在尝试在我的服务器上建立一个私有的docker注册表。 我使用图像创建了一个 docker-compose 项目registry。 Nginx 用于从hub.topfyf.cn到 的反向代理localhost:5000。 我尝试了一下docker pull ubuntu && docker tag ubuntu hub.topfyf.cn/test && docker push hub.topfyf.cn/test,成功了。 然后我尝试构建buildx多平台图像并使用--push标签,但失败了。 我收到以下错误消息: ER...
docker-registry
如何从本地 k8s 集群中提取 Artifact Registry 镜像?
我知道我应该从 Google Cloud Console 创建一个带有 JSON 凭据的服务帐户密钥并赋予适当的角色。 然后我应该使用 kubectl 命令来创建秘密: kubectl -n=NAMESPACE_NAME create secret docker-registry SECRET_NAME --docker-server HOST_NAME --docker-username _json_key --docker-email ANY_VALID_EMAIL --docker-password="$(cat ~/key.json)" 但在所有...
docker-registry
如何让 `ctr image pull` 总是使用自定义的 `--hosts-dir`,而不在命令行中指定它?
我有一个自定义文件,/etc/containerd/certs.d/registry.at.my.company/hosts.toml其中有一些为在我的服务器上运行的本地注册表容器设置的配置。当我为 Kubernetes 的 CRI 配置它时,它工作正常,但是我和我的同事发现,在手动运行时(在 K8s 之外),我们必须添加--hosts-dir /etc/containerd/certs.d到所有命令中,这令人沮丧。当我们使用 docker 执行此操作时,这非常简单:我们只需在 docker 守护程序的 JSON 配置文件( )上设置正确的选项,它就可以正常...
docker-registry
Cloud Flare 证书 - 原产地服务器 NET::ERR_CERT_AUTHORITY_INVALID
我有一个私有容器注册表,它通过 CloudFlare 代理的 DNS 公开。到目前为止,一切都运行良好,现在我们正在将我们的服务 devops 迁移到 github 操作,当我尝试将映像发布到注册表时,我收到错误 413,太长。这是有道理的,因为 Docker 映像可以超过 100MB,这是免费套餐中 CloudFlare 上传的限制。 如果我尝试手动运行 docker 命令,一切都会正常工作,我认为这与命令在后台的工作方式有关。 我曾经考虑过升级我的计划,但不幸的是,它现在对我们来说太昂贵了。因此,为了解决这个问题,我考虑从 CloudFlare 请求原始...
docker-registry
Ubuntu 22.04 守护进程错误:获取“https://registry-1.docker.io/v2/”:拨号 tcp:在 127.0.0.53:53 上查找 registry-1.docker.io:连接被拒绝
在 Ubuntu 22.04 中 root@k8s-eu-1-master:~# sudo systemctl daemon-reload root@k8s-eu-1-master:~# sudo systemctl enable docker Synchronizing state of docker.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable dock...
docker-registry
如何在两个隔离存储库之间高效地复制多个 Docker 镜像?
我需要在两个隔离的存储库之间高效地复制 Docker 镜像。当前将镜像保存到磁盘并将其作为 tarball 传输的方法非常耗时,因此我正在寻找一种能够实现以下目的的流程: 通过仅复制每个层一次来消除冗余的图像层,即使该层被多个图像使用。 避免复制远程存储库中已存在的层。 这可能吗?我该怎么做? ...
docker-registry
MicroK8s 未与 gitlab 私有注册表进行身份验证
我有一个 MicroK8s 实例,目前正在迁移我的应用程序。但我无法向 Gitlab 的私有注册表进行身份验证。 关于我的环境: MicroK8s Gitlab(注册表安全运行) 我进行的测试 为了测试我的私人 Gitlab 注册表,我使用了另一台机器并执行了docker pull registry.mydomain.com/my-group/my-image:my-tag。 在 K8s 中,我按照K8s 网站以及答案中的说明关于 SO 的问题。 我已经检查了命名空间,秘密创建正确!我恢复了凭证以确认它们是正确的。 我使用不同的方法来创建秘密imag...