使用 okd/openshift-origin 3.11(和以前的版本),我们无法让匿名图像拉取工作。
我们已经尝试将各种组添加到registry-viewer
角色中,如添加该功能的合并请求中的说明所示。
我们尝试过:
oc policy add-role-to-user registry-viewer system:anonymous -n <project>
oc policy add-role-to-user registry-viewer system:unauthenticated -n <project>
在 GUI 中查看注册表时,访问策略显示Anonymous: Allow all unauthenticated users to pull images
然而,这是尝试拉动时的结果:
docker pull docker-registry-default.$cluster/$project/$image:latest
Error response from daemon: Get https://docker-registry-default.$cluster/v2/$project/$image/manifests/latest: unauthorized: authentication required
我们缺少什么?