那些遇到过的问题

从Google Container Registry w/o gcloud中提取私人泊坞窗图片

Mav*_*ick 11 google-compute-engine docker docker-registry google-container-registry docker-compose

我正在使用shippable将私有docker图像推送到Google Container Registry,然后我想从笔记本电脑本地或Google Compute Engine上的实例中提取.

我知道该命令gcloud preview docker pull gcr.io/projectID/image-name有效,但我不能依赖gcloud安装在每个人可能需要从中提取图像的机器上.

如果我docker-compose up -d在我的机器上运行,那么我会收到以下错误:

Pulling image gcr.io/projectID/image-name...
Pulling repository gcr.io/projectID/image-name
Traceback (most recent call last):
  File "<string>", line 3, in <module>
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 31, in main
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 21, in sys_dispatch
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.command", line 27, in dispatch
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.docopt_command", line 24, in dispatch
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.command", line 59, in perform_command
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.cli.main", line 464, in up
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.project", line 208, in up
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.service", line 214, in recreate_containers
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.service", line 199, in create_container
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.progress_stream", line 37, in stream_output
  File "/compose/build/docker-compose/out00-PYZ.pyz/compose.progress_stream", line 50, in print_output_event
compose.progress_stream.StreamOutputError: Error: Status 403 trying to pull repository projectID/image-name: "Access denied."
Run Code Online (Sandbox Code Playgroud)

有没有办法用某种形式的OAuth或密钥验证或访问图像?我想避免在每台需要拉动图像的机器上安装gcloud,并且图像必须保持私密.

我尝试过,gcloud preview docker -a但这不是我正在寻找的解决方案.

预先感谢您的任何帮助.

ant*_*tor 11

如果您想使用vanilla docker在不在Google Compute Engine(即本地)的计算机上使用Google容器注册表,您可以按照Google的说明操作.

两种主要方法是使用访问令牌或JSON密钥文件.

需要注意的是_token_json_key你提供的用户名的实际值(-u)

访问令牌

$ docker login -e 1234@5678.com -u _token -p "$(gcloud auth print-access-token)" https://gcr.io
Run Code Online (Sandbox Code Playgroud)

JSON密钥文件

$ docker login -e 1234@5678.com -u _json_key -p "$(cat keyfile.json)" https://gcr.io
Run Code Online (Sandbox Code Playgroud)

要创建密钥文件,您可以按照以下说明操作:

  1. 打开"凭据"页面.
  2. 要设置新的服务帐户,请执行以下操作:
    • 单击添加凭据>服务帐户.
    • 选择是将服务帐户的公钥/私钥下载为标准P12文件,还是作为可由Google API客户端库加载的JSON文件.
    • 您的新公钥/私钥对会生成并下载到您的计算机上; 它是此密钥的唯一副本.您有责任安全地存储它.

您可以在此处查看有关生成密钥文件的Google文档.

归档时间:

查看次数:

4797 次

最近记录:

10 年 前
在没有gcloud客户端的情况下访问谷歌容器注册表 31
更多相关链接
相关归档
如何在构建期间将主机卷装入Dockerfile中的docker容器中 214
从python运行docker-compose 10
kubernetes pod无法连接(通过服务)到self,只能连接到其他pod容器 9
Docker STOPSIGNAL做什么? 9
如果基本泊坞窗图像发生变化,相关图像是否会自动更改? 7
为什么 udev init 脚本默认禁用容器支持,而实际上它可以工作? 7
在 Docker 容器中运行 ipython 笔记本 6
使用Google Compute Engine加载nodejs上的测试瓶颈 5
Dalai Alpaca安装运行失败,模型文件'models/7B/ggml-model-q4_0.bin'无效 5
Docker 堆栈部署:来自守护进程的错误响应:rpc 错误:代码 = InvalidArgument desc = ContainerSpec:必须提供图像参考 1
难疑归档
如何禁用文本选择突出显示? 4937
使用"let"和"var"在JavaScript中声明变量有什么区别? 4199
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
如何检查变量是否是JavaScript中的数组? 1713
配置错误:此配置部分不能在此路径中使用 1694
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
如何自动调整图像大小以适合div容器 1394
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何从Git存储库中删除.DS_Store文件? 1167
异步与同步执行,它到底意味着什么? 1126