标签: docker-registry

私有注册表基于docker 1.10.3运行良好,但在docker更新到1.12.0后我无法拉/推图像.

我修改了/ etc/sysconfig/docker:

OPTIONS='--selinux-enabled=true --insecure-registry=myip:5000'

要么

OPTIONS='--selinux-enabled=true --insecure-registry myip:5000'

但是当我执行pull/push时,我收到了这个错误:

$ docker pull myip:5000/cadvisor
Using default tag: latest
Error response from daemon: Get https://myip:5000/v1/_ping: http: server gave HTTP response to HTTPS client

当我将docker更改为1.10.3时,它仍然可以正常工作如下:

$ docker pull myip:5000/cadvisor
Using default tag: latest
Trying to pull repository myip:5000/cadvisor ... 
latest: Pulling from myip:5000/cadvisor
09d0220f4043: Pull complete 
a3ed95caeb02: Pull complete 
151807d34af9: Pull complete 
14cd28dce332: Pull complete     
Digest:
sha256:33b6475cd5b7646b3748097af1224de3eee3ba7cf5105524d95c0cf135f59b47
Status: Downloaded newer image for myip/cadvisor:latest

下面列出了一些相关信息:

docker version
Client:
Version: 1.12.0
API version: …

我做了一个私人注册表,curl xx.xx.xx.xx:5000没关系.我通过执行以下操作将图像推入docker私有注册表: docker push xx.xx.xx.xx:5000/centos
它返回:
http://xx.xx.xx.xx:5000/v1/repositories/centos/tags/latest

问题是如何从注册表Web或命令获取所有图像.我无法从docker注册表api中找到任何信息.任何人都有帮助？:)

我正在尝试在 aws-ecs-fargate-1.4.0 平台上运行一个私有存储库。

对于私有存储库身份验证，我遵循了文档并且运行良好。

以某种方式更新现有服务多次后，它无法运行任务并抱怨错误，例如

ResourceInitializationError: unable to pull secrets or registry auth: execution resource retrieval failed: unable to get registry auth from asm: service call has been retried 1 time(s): asm fetching secret from the service for <secretname>: RequestError: ...

我没有更改它ecsTaskExecutionRole，它包含获取秘密值所需的所有策略。

1. AmazonECSTaskExecutionRolePolicy
2. CloudWatch 完全访问
3. AmazonECSTaskExecutionRolePolicy
4. 获取秘密值
5. 获取SSMParamters

我写了一个看起来像这样的Dockerfile

FROM ubuntu:12.04

RUN apt-get update
RUN apt-get install -y wget

现在我abc.txt在主机上调用了一个文件.如何将其复制到此容器中.我是否可以在Dockerfile中添加从Host复制到Container的任何步骤.

我想使用他们的sha256代码拉出centos,tomcat,...的图像

docker pull myimage@sha256:0ecb2ad60

但我找不到sha256代码可以在任何地方使用.

我检查了dockerhub存储库中有关sha256代码的任何提示,但找不到任何.我按标签下载了图片

docker pull tomcat:7-jre8

并检查图像docker inspect以查看元数据中是否有sha256代码,但没有(添加图像的sha256代码可能会更改sha256代码).

我是否必须自己计算图像的sha256代码并使用它？

我正在尝试将我的docker镜像推入公共docker注册表:

$ docker login
Username (binarybana): 
WARNING: login credentials saved in /home/jknight/.dockercfg.
Login Succeeded

$ docker images
REPOSITORY              TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
binarybana/dev-fedora   latest              10c7881fbaca        24 hours ago        1.148 GB
binarybana/fedoradev    latest              10c7881fbaca        24 hours ago        1.148 GB
binarybana/fedora-dev   latest              10c7881fbaca        24 hours ago        1.148 GB
<none>                  <none>              b44397dc4c99        24 hours ago        1.148 GB
<none>                  <none>              a98c27ba4738        24 hours ago        1.141 GB
<none>                  <none>              775c74a34add        24 hours ago        1.141 GB
<none>                  <none>              2be2491d2354        24 hours ago        1.141 GB …

我们将私有docker注册表更新为官方Registry 2.0.此版本现在可以删除由标签标识的docker图像(请参阅https://docs.docker.com/registry/spec/api/#deleting-an-image),但我仍然没有看到清除旧图像的方法.

由于我们的CI服务器不断生成新图像,我需要一种方法来删除私有注册表中不再由命名标记标识的所有图像.

如果没有内置的方法来实现这一点,我认为自定义脚本可能有效,但我没有看到v2 API方法列出图像的所有存储的标签.

如何保持我的私人注册表清洁？任何提示？

有没有办法我可以使用Firefox下载Docker镜像/容器,而不使用内置的docker-pull.

我被公司的防火墙和代理阻止了,我无法通过它来解决问题.

我的问题是我无法使用Docker来获取图像,即Docker保存/拉动和其他Docker提供的功能,因为它被防火墙阻止.

Docker 1.9允许将参数传递给dockerfile.请参阅链接:https://docs.docker.com/engine/reference/builder/#arg

我怎样才能在ENTRYPOINT指令中传递相同的句子？

我的dockerfile有

ARG $ Version = 3.1
ENTRYPOINT /tmp/folder-$Version/sample.sh start

使用上面的dockerfile创建容器时出错.请建议在ENTRYPOINT指令中指定参数的正确方法是什么？

我的搬运工,compose.yml看起来像下面,我试图按照从泊坞窗注册表文件撰写的文件在这里.当我运行docker-compose时,我得到以下错误.

错误:在文件'./docker-compose.yml'中,服务'volumes'必须是映射而不是数组.

registry:
  restart: always
  image: sudarshan/registry
  ports:
    - 5000:5000
environment:
  REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
  REGISTRY_HTTP_TLS_KEY: /certs/domain.key
  REGISTRY_AUTH: silly
  REGISTRY_AUTH_SILLY_SERVICE: SILLY_SERVICE
  REGISTRY_AUTH_SILLY_REALM: SILLY_REALM
volumes:
  - /usr/certs:/certs

我的码头版本是

Docker版本1.12.1,build 23cf638

docker-compose版本是

docker-compose版本1.7.1,build 0a9ab35

在Ubuntu 16.04上运行

编辑:

也试过了

registry:
  restart: always
  image: sudarshan/registry
  ports:
    - 5000:5000
environment:
  REGISTRY_HTTP_TLS_CERTIFICATE: /certs/domain.crt
  REGISTRY_HTTP_TLS_KEY: /certs/domain.key
  REGISTRY_AUTH: silly
  REGISTRY_AUTH_SILLY_SERVICE: SILLY_SERVICE
  REGISTRY_AUTH_SILLY_REALM: SILLY_REALM
volumes:
    - /usr/certs:/certs