那些遇到过的问题

如何使用HTTP API从gcr.io Docker注册表中列出图像和标签?

Jef*_*eff 5 node.js docker google-cloud-platform docker-registry google-container-registry

我正在尝试从Node.js中的Google Container Registry(gcr.io)获取可用图像及其标签的列表。

我首先使用google-auto-auth来获取具有scope的令牌https://www.googleapis.com/auth/devstorage.read_write,然后将该令牌交换为gcr.io令牌,如下所示:

axios.get('https://gcr.io/v2/token?service=gcr.io', {
  auth: {
    username: '_token',
    password: token // token I got from `google-auto-auth`
  }
})
Run Code Online (Sandbox Code Playgroud)

然后,我尝试使用此方法来调用v2/_catalog端点:

axios.get('https://gcr.io/v2/_catalog', {
  headers: {
    Authorization: `Bearer ${gcrToken}`
  }
})
Run Code Online (Sandbox Code Playgroud)

我得到以下错误:

{ 
  errors: [ { code: 'DENIED', message: 'Failed to retrieve projects.' } ] 
}
Run Code Online (Sandbox Code Playgroud)

足够公平,它必须提供我的项目ID,但是我应该在哪里提供呢?

只是为了看看我是否还能使其他任何东西正常工作,我尝试了:

axios.get('https://gcr.io/v2/my-project-id/my-image/tags/list', {
  headers: {
    Authorization: `Bearer ${gcrToken}`
  }
})
Run Code Online (Sandbox Code Playgroud)

我得到以下信息:

{ 
  errors: [ 
    { 
      code: 'NAME_INVALID', 
      message: 'Requested repository does not match bearer token resource: my-project-id/my-image' 
    } 
  ] 
}
Run Code Online (Sandbox Code Playgroud)

如何从gcr.io读取图像信息?

小智 5

第一个错误可能是因为您缺少列出项目的范围之一:https : //cloud.google.com/resource-manager/reference/rest/v1/projects/list#authorization

您收到第二个错误,因为您在令牌交换中缺少作用域。

您想要类似的东西:

https://gcr.io/v2/token?service=gcr.io&scope=repository:<my-project-id/my-image>:*
Run Code Online (Sandbox Code Playgroud)

请参阅此处的示例:https : //docs.docker.com/registry/spec/auth/token/#requesting-a-token

Jef*_*eff 5

与GCR的乔恩·约翰逊(Jon Johnson)进行了广泛的交流之后,我们终于弄清了问题所在。如果您赞成这个答案,请也赞成乔恩(Jon's),他超越了这一点,以解决此问题。

截止本文撰写之时,其中大部分内容尚未记录在案。

  • 需要使用registry:catalog:*范围。
  • 我的图像被推送到us.gcr.io,并将它们视为单独的注册表-我认为它们是镜子。
  • 服务帐户必须Project Viewer在Google Cloud IAM中具有角色。
  • 您可以使用GCR令牌以及Google Cloud令牌。但是,尽管GCR令牌不能与一起使用Basic base64(_token:<token>),但Google Cloud令牌可以使用。

获取GCR令牌

// Updated host
axios.get('https://us.gcr.io/v2/token?service=gcr.io', {
  params: {
    service: 'us.gcr.io',
    scope: `registry:catalog:*`
  },
  auth: {
    username: '_token',
    password: token // token I got from `google-auto-auth`
  },  
})
Run Code Online (Sandbox Code Playgroud)

使用令牌列出存储库

const client = axios.create({
  baseURL: `https://us.gcr.io/v2`,
  headers: {
    Authorization: `Bearer ${token}`
  }
})

client.get('/_catalog').then((response) => {
  console.log(response.data.repositories)
})
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1746 次

最近记录:

8 年,6 月 前
相关归档
node.js是否与浏览器中的window对象等效 50
Node.js中的PHP die()等价物是什么 41
在TypeScript中将类导出为Node.js模块 11
"现在无法切换到旧模式" - tls.connect函数中的Node.JS apn模块错误 11
无法从 WSL2 docker 容器连接到 WSL2 localhost 服务器 9
Laravel Sail 重建默认数据库 8
我们如何在 Nginx Ingress Controller 上安装动态模块(官方不支持)?(地形,舵图) 8
BlackBox测试/监控Kubernetes集群 6
如何修复 Docker 构建生成的容器中的时区 6
如何使用 docker-compose 将多个 docker 镜像推送到 docker hub? 2
难疑归档
如何循环或枚举JavaScript对象? 2704
在HTML5 localStorage中存储对象 2386
如何修复android.os.NetworkOnMainThreadException? 2308
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何从Python字典中删除密钥? 1539
我怎样才能找到带有Mathematica的Waldo? 1538
为什么要使用getter和setter/accessors? 1472
从JS数组中删除重复值 1225
如何使用jQuery按名称选择元素? 1160
如何在JavaScript中将浮点数转换为整数? 1043