1

使用 okd/openshift-origin 3.11(和以前的版本),我们无法让匿名图像拉取工作。

我们已经尝试将各种组添加到registry-viewer角色中,如添加该功能的合并请求中的说明所示。

我们尝试过:

oc policy add-role-to-user registry-viewer system:anonymous -n <project>
oc policy add-role-to-user registry-viewer system:unauthenticated -n <project>

在 GUI 中查看注册表时,访问策略显示Anonymous: Allow all unauthenticated users to pull images

然而,这是尝试拉动时的结果:

docker pull docker-registry-default.$cluster/$project/$image:latest
Error response from daemon: Get https://docker-registry-default.$cluster/v2/$project/$image/manifests/latest: unauthorized: authentication required

我们缺少什么?

4

1 回答 1

1

如果客户端机器上有$HOME/.docker/config.json凭据文件,您可以尝试在删除凭据文件(或备份)后是否可以拉取图像?因为docker pull$HOME/.docker/config.json默认使用,所以通过认证为凭证文件可能会导致类似这样的意外授权问题。在删除 docker 凭证文件(config.json)时,您可以验证是否docker pullunauthenticated.

于 2019-06-08T05:18:11.833 回答