问题标签 [container-registry]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
62 浏览

security - IBM Cloud Code Engine:为 Container Registry 实施私有端点后,应用程序无法启动

我有一个应用程序部署到 IBM Cloud Code Engine (CE)。应用映像存储在 Container Registry 中。到目前为止,我使用了公共端点,例如us.icr.io。为了加强安全性,我启用了对注册表的私有端点访问

过了一会儿,我注意到我的 CE 应用程序在缩放到零后启动时失败了。这与安全更改有关吗?我该如何解决?

0 投票
1 回答
37 浏览

ibm-cloud - 如何使用公证客户端访问 IBM Cloud 公证服务器

尝试使用 Notary 客户端在我的 IBM Container Registry 中获取签名图像的摘要时出现以下错误。谁能建议如何解决它?

顺便说一句,我从https://github.com/theupdateframework/notary构建了 Notary 客户端

0 投票
1 回答
115 浏览

ibm-cloud - IBM Cloud Code Engine:在步骤“step-build-and-push”中构建失败,错误为 UNAUTHORIZED

我有一个以前工作的现有 IBM Cloud Code Engine 项目。我提交了一个新的 buildrun,但它失败了。根据错误消息,这是由于对私有映像注册表(IBM Cloud Container Registry)的许可。IAM API 密钥有效并且正在用于其他任务。不存在配额问题。

检查它显示的状态失败。进入日志,这些是问题:

myproject-build-run-n9xm6-xxx-pod-yyy/step-build-and-push:检查推送权限时出错——确保您输入了正确的标签名称,并且您的身份验证正确,然后重试:检查推送“us.icr.io/henrik/myproject:latest”的权限:为 us.icr.io 创建推送检查传输失败:GET https://us.icr.io/oauth/token?scope=repository%3Ahenrik%myproject %3Apush%2Cpull&service=registry : UNAUTHORIZED: 登录凭证无效,或者您的 IBM Cloud 帐户未激活。登录凭证无效,或者您的 IBM Cloud 帐户未处于活动状态。

无论我使用 CLI 还是浏览器控制台,错误都是相同的。

0 投票
0 回答
27 浏览

github-actions - 从 github 容器图像摘要中检索标签和提交哈希

当您将新图像推送到 github 容器库中的现有标记时,之前标记的图像将变为未标记的,并且没有明显的方法可以找出最初推送时它具有什么标记。有没有办法看到这个?如何弄清楚是什么提交生成了图像(即使用 github 工作流推送图像时)。那可能吗?

0 投票
0 回答
64 浏览

docker - 反向代理背后的 Gitlab 容器注册表

我在 StackOverflow 上发现了很多与这个问题同名的问题。

但是没有一个问题或答案可以帮助我解决我的问题

(我使用example.com而不是我自己的域)。

当我尝试像这样登录到我的注册表时:

我收到此错误:

如果我卷曲网址:

我得到这个 json 作为响应。

我已经使用 docker-compose 文件设置了 Gitlab:

我已经使用(certbot/LetsEncrypt)像这样设置了我的 NGINX:

0 投票
1 回答
74 浏览

ibm-cloud - IBM Cloud Container Registry:如何使用 CLI 删除一组(甚至全部)映像

检查“ibmcloud cr 图像”,我发现 IBM Cloud 容器注册表中有数百个旧图像。有没有办法全部删除,或者按日期删除?例如,超过一年的图像?

(当然,一些 shell 脚本可能会这样做......)

0 投票
2 回答
334 浏览

docker - 我们可以更改 Kubernetes 镜像注册表搜索列表吗?

例如,我的 kube 集群有一个内部 docker 注册表,托管在internal-docker-registry.io:5000.

当 kube 集群中的 pod 拉取镜像busybox时,我不想从 docker hub 拉取docker.io。但相反,我希望它从internal-docker-registry.io:5000.

请注意,我无法将图像名称更改为,internal-docker-registry.io:5000/busybox因为我不拥有规范,而且我的集群中有太多此类第三方图像。

0 投票
1 回答
45 浏览

docker - 需要帮助理解 gitlab docker 脚本

我一直试图围绕我公司以前编写的一些旧 CI/CD 脚本来部署一些应用程序。gitlab 管道有几个阶段,如 .gitlab-ci.yml 文件的开头所示:

然后,稍后,该文件为 DEV 和 MASTER 分支指定所有这些阶段。具体来说,我在开发分支的预构建阶段无法理解脚本:

我现在看到的是 gitlab runner 作为 docker 容器运行?(由文件开头的image:dockerandDOCKER_DRIVER:overlay2表示)。然后,在预构建阶段,它执行 4 个步骤:

  1. 使用预定义的变量 $CI_REGISTRY_USER、$CI_REGISTRY_PASSWORD 和 $CI_REGISTRY 登录到容器注册表。
  2. 从此注册表中提取 CONTAINER_RELEASE_IMAGE_CAREER_GROWTH_DEV_APP。第一个问题:什么是|| 真的在这里吗?
  3. 构建一个 dockerfile 还要拉 $CONTAINER_RELEASE_IMAGE_CAREER_GROWTH_DEV_APP?第二个问题:这条线发生了什么?
  4. 将镜像(拉取的还是构建的?)推回容器注册表

一些帮助理解这一点将不胜感激。

0 投票
1 回答
32 浏览

azure - 如何验证 azure 容器注册表 https://registry.azurecr.io/v2/

如果我使用 POST https://registry.azurecr.io/v2/和下图中提供的基本身份验证(用户名和密码) - 它正在通过,我的意思是我能够使用状态码 200 对注册表进行身份验证。

Azure 管理员启用的访问密钥

但是现在我想使用 Token(预览)对容器注册表进行身份验证,请参见下图 - 用户名 - MyToken 密码 - 密码 [在图像中提供]。[基本认证] 在此处输入图像描述

但在这里我收到错误 -

}

有人可以帮助我在没有管理员访问密钥的情况下验证 azure ECR 容器注册表。我的意思是提供范围图的用户令牌(预览版)。

0 投票
1 回答
39 浏览

kubernetes - 当 Contrainer 注册表也无法访问时,从“错误:ImagePullBackOff”控制 pod 恢复

当我们的容器注册表和整个 K8S 集群都断电时,我们发生了重大故障。当集群恢复得比容器注册表快时,我的 pod(statefulset 的一部分)卡在 Error: ImagePullBackOff.

是否有配置设置可以定期重试从 CR 下载图像或无需人工干预即可恢复?

我看了看,imagePullPolicy但这不适用于 CR 不可用的情况。