[英]`docker pull` returns `denied: access forbidden` from private gitlab registry
我有一個Dockerfile
,它將FROM
私有注冊表的映像中實現。 我使用Docker version 1.12.6, build 78d1802
構建此文件沒有任何問題Docker version 1.12.6, build 78d1802
和Docker version 1.12.6, build 78d1802
docker-compose version 1.8.0, build unknown
,但在另一台具有Docker version 17.06.1-ce, build 874a737
和Docker version 17.06.1-ce, build 874a737
docker-compose version 1.16.1, build 6d1ac21
, docker-compose version 1.16.1, build 6d1ac21
docker-compose build
返回:
FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden
docker pull my.private.gitlab.registry:port/image:tag
返回相同。
請注意,我嘗試獲取my.private.registry:port/image:tag
並且已http://my.private.registry:port/v2/docker/image/manifests/tag
。
如果這是一個經過身份驗證的注冊表,那么您需要在構建它的機器上運行docker login <regitsryurl>
。
每個主機只需執行一次此操作。 然后該命令將身份驗證緩存在一個文件中
$ cat ~/.docker/config.json
{
"auths": {
"https://index.docker.io/v1/": {
"auth": "......="
}
}
}
登錄並沒有為我解決這個問題。 這可能特定於 Mac,但以防萬一: Git 問題
我對這個問題的評論:
也遇到這個問題。
FROM <insert_private_registry>/test-image:latest
兩個命令都在沒有登錄私有注冊表的情況下失敗(預期)
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden
登錄后, docker pull ...
工作,而docker-compose up
無法拉取圖像:
$ docker login <insert_private_registry>
Username: <insert>
Password: <insert>
Login Succeeded
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
我們當前的解決方法是在運行 docker-compose 容器之前顯式拉取鏡像:
docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
...
我注意到您的 URL 方案使用 http 協議 - Docker 需要配置為允許不安全的注冊表。
創建或修改您的daemon.json
(需要在以下位置之一):
Linux: /etc/docker/
Windows: C:\\ProgramData\\Docker\\config\\
內容如下:
{
"insecure-registries" : [ "my.private.gitlab.registry:port" ]
}
然后重新啟動 Docker(不僅僅是終端會話)並重試。
登錄后:
docker login my.private.gitlab.registry:port
根據tarun-lalwani的回答,這應該將身份驗證添加到配置中,以備將來使用( docker pull
等)。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.