Docker 本地注册表尝试将图像推送到 docker.io
[英]Docker local registry tries to push images to docker.io
问题描述
我创建了一个本地 docker 注册表。 我遵循的步骤。 创建证书文件。
mkdir -p /etc/docker/certs.d/123.456.78.9:5000
cp domain.crt /etc/docker/certs.d/123.456.78.9:5000/ca.crt
cp domain.crt /usr/local/share/ca-certificates/ca.crt
update-ca-certificates
已安装 Docker 注册表,如官方指南中所述
docker run -d -p 5000:5000 --restart=always --name registry -v $PWD/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key registry:2
拉推 Docker 镜像:
docker pull ubuntu:16.04
docker tag ubuntu:16.04 mydocker_registry/my_ubuntu
docker push mydocker_registry/my-ubuntu
我的图像推送尝试访问docker.io ,所以错误很明显。
The push refers to repository [docker.io/mydocker_registry/my_ubuntu]
03901b4a2ea8: Preparing
denied: requested access to the resource is denied
我的/etc/hosts文件看起来像这样
123.456.78.9 mydocker_registry
在这里,我觉得我错过了一小步。 我想不通。 提前致谢。
3 个解决方案
解决方案1
3 2019-09-19 05:28:39
尝试将您的注册表添加为不安全的注册表。
如果您使用的是 Linux,请在/etc/docker daemon.json下编辑您的 daemon.json
添加
{
"insecure-registries" : ["registry-ip:registry-port"]
}
并在终端中运行
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker
解决方案2
1 2019-09-19 05:29:48
you need to add you your registry url in the tag, if the local registry URL is not part of your Docker image tag, by default it will push to official docker registry.
这就是您在推送日志中看到的原因
The push refers to a repository [docker.io/mydocker_registry/my_ubuntu]
所以你添加的所有内容都是为了添加 docker 注册表的完整路径。
docker tag ubuntu:16.04 123.456.78.9:5000/mydocker_registry/my_ubuntu
docker push 123.456.78.9:5000/mydocker_registry/my_ubuntu
这里的123.456.78.9指的是您的本地注册表。 如果是本地主机,那么只需123.456.78.9与localhost
如果可以访问,您可以在浏览器中验证注册表访问权限,您将能够推送。
https://myregistry.com/v2/_catalog
or
http://localhost:5000/v2/_catalog
解决方案3
0 已采纳 2019-09-20 07:10:30
好的,经过几天的阅读和尝试,由于 /r/ docker redditters提供的帮助,我已经解决了我的问题 :-)
请注意,这仅适用于您的本地域
为您的域创建证书文件。
这里我的域是registry.myregistry.com 。
openssl req -newkey rsa:4096 -nodes -sha256 -keyout registry.myregistry.com.key -x509 -days 365 -out registry.myregistry.com.crt
mkdir -p /etc/docker/certs.d/registry.myregistry.com:443
cp registry.myregistry.com.crt /etc/docker/certs.d/registry.myregistry.com:443/ca.crt
cp registry.myregistry.com /usr/local/share/ca-certificates/ca.crt
update-ca-certificates
Docker 注册表初始化
docker run -d -p 443:443 --restart=always --name registry -v $PWD/certs:/certs -e REGISTRY_HTTP_ADDR=0.0.0.0:443 -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/registry.myregistry.com.crt -e REGISTRY_HTTP_TLS_KEY=/certs/registry.myregistry.com.key registry:2
将 docker 镜像拉取并推送到注册表
docker pull alpine:latest
docker tag alpine:latest registry.myregistry.com:443/myalpine
docker push registry.myregistry.com:443/myalpine
没有错误,推送成功。
要做的是,接受来自同一网络中其他用户的拉取请求。
错误无法将图像'library/web:latest'推送到注册表'docker.io'。 错误:被拒绝:请求的资源访问被拒绝 - Kompose up
[英]ERROR Unable to push image 'library/web:latest' to registry 'docker.io'. Error: denied: requested access to the resource is denied - Kompose up
如何将默认 docker 注册表从 docker.io 更改为我的私人注册表?
[英]How to change the default docker registry from docker.io to my private registry?
如何将docker注册表默认值从docker.io更改为centos中的另一个地址
[英]how to change docker registry default from docker.io to another address in centos
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
将Docker映像推送到docker.io
OpenShift构建配置-推送至docker.io
无法删除docker.io映像
码头工人:码头工人还是docker.io?
错误无法将图像'library/web:latest'推送到注册表'docker.io'。 错误:被拒绝:请求的资源访问被拒绝 - Kompose up
如何将默认 docker 注册表从 docker.io 更改为我的私人注册表?
可以安全地删除所有未标记的docker.io映像吗?
Docker.IO文件系统的一致性
docker 推送到本地注册表失败
如何将docker注册表默认值从docker.io更改为centos中的另一个地址
相关标签