`docker pull` 從私有 gitlab 注冊表返回 `denied: access forbidden`

Question

我有一個Dockerfile ，它將FROM私有注冊表的映像中實現。 我使用Docker version 1.12.6, build 78d1802構建此文件沒有任何問題Docker version 1.12.6, build 78d1802和Docker version 1.12.6, build 78d1802 docker-compose version 1.8.0, build unknown ，但在另一台具有Docker version 17.06.1-ce, build 874a737和Docker version 17.06.1-ce, build 874a737 docker-compose version 1.16.1, build 6d1ac21 ， docker-compose version 1.16.1, build 6d1ac21 docker-compose build返回：

FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden

docker pull my.private.gitlab.registry:port/image:tag返回相同。

請注意，我嘗試獲取my.private.registry:port/image:tag並且已http://my.private.registry:port/v2/docker/image/manifests/tag 。

Answer 1

如果這是一個經過身份驗證的注冊表，那么您需要在構建它的機器上運行docker login <regitsryurl> 。

每個主機只需執行一次此操作。 然后該命令將身份驗證緩存在一個文件中

$ cat ~/.docker/config.json
{
    "auths": {
        "https://index.docker.io/v1/": {
            "auth": "......="
        }
    }
}

Answer 2

登錄並沒有為我解決這個問題。 這可能特定於 Mac，但以防萬一： Git 問題

我對這個問題的評論：

也遇到這個問題。

Dockerfile：

FROM <insert_private_registry>/test-image:latest

命令行界面

兩個命令都在沒有登錄私有注冊表的情況下失敗（預期）

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden

登錄后， docker pull ...工作，而docker-compose up無法拉取圖像：

    $ docker login <insert_private_registry>
    Username: <insert>
    Password: <insert>
    Login Succeeded

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

當前解決方案

我們當前的解決方法是在運行 docker-compose 容器之前顯式拉取鏡像：

    docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ...

Answer 3

我注意到您的 URL 方案使用 http 協議 - Docker 需要配置為允許不安全的注冊表。

創建或修改您的daemon.json （需要在以下位置之一）：

Linux： /etc/docker/

Windows： C:\\ProgramData\\Docker\\config\\

內容如下：

{
    "insecure-registries" : [ "my.private.gitlab.registry:port" ]
}

然后重新啟動 Docker（不僅僅是終端會話）並重試。

登錄后：

docker login my.private.gitlab.registry:port

根據tarun-lalwani的回答，這應該將身份驗證添加到配置中，以備將來使用（ docker pull等）。