问题标签 [docker-registry]

我已经使用 docker 分发注册表（不是旧的 docker-registry）安装了一个私有 docker 存储库。我可以从另一台机器上查询 api 并查看我推送的图像，但我无法拉取它。

在机器 AI 上安装了一个 docker 分发容器：

我已经在机器 A 上创建并推送了我的图像。

然后我删除了机器 A 上的本地映像。

我在机器 A 上成功拉取了图像。

我可以从机器 B 访问在机器 A 上的容器上运行的注册表，但我无法从中提取。

我有一个在 Docker 容器中运行的应用程序。它需要来自公司私有 NPM 注册表（Sinopia）的一些私有模块，并且访问这些需要用户身份验证。Dockerfile 是FROM iojs:latest.

我努力了：

1）在项目根目录中创建一个 .npmrc 文件，这实际上没有区别，npm 似乎忽略了它 2）使用 env 变量NPM_CONFIG_REGISTRY等NPM_CONFIG_USER，但用户没有登录。

本质上，我似乎无法在docker build流程中对用户进行身份验证。我希望有人可能已经遇到过这个问题（似乎是一个足够明显的问题）并且会有一个解决它的好方法。

（最重要的是，我在 Docker Hub 上使用自动构建（在推送时触发），以便我们的服务器可以使用预构建的图像访问私有 Docker 注册表。）

有没有好的方法：1）在构建时为 NPM 注入凭据（所以我不必向我的 Dockerfile 提交凭据）或 2）以另一种我没有想到的方式执行此操作？

我正在尝试使用标准 Docker 注册表映像和 Docker 注册表反向代理（https://registry.hub.docker.com/u/marvambass/nginx-registry-proxy/）设置私有 Docker 注册表

目标是使用 SSL（使用自签名 ssl 证书）和用户名/密码身份验证来保护注册表。这一切似乎都很顺利，当我尝试通过浏览器导航到私有 docker 注册表时，https://<private-docker-reg>:443/v2/我得到了一个提供用户名和密码的提示，在这种情况下我得到了正确的输出{}

但是当我尝试使用 docker 客户端登录时，我似乎无法登录：

为了解决这个问题，我修改了我的/etc/default/docker文件并在我的 docker 客户端笔记本电脑上添加了以下行：

DOCKER_OPTS="$DOCKER_OPTS --insecure-registry <private-docker-reg>:443"

重新启动了 docker 守护进程，但到目前为止没有运气......

解决此问题的任何提示或提示？

但是，我找到了一些关于如何执行此操作的参考资料 - 我无法让其中任何一个工作。我遇到麻烦的地方是尝试开发自签名证书。如果最近能够在 AWS 中设置私有 Docker 注册表并将其与 Beanstalk 一起使用 - 请帮助我。

我们正在使用两个众所周知的概念来实施我们的持续集成和持续交付流程：Linux 二进制包和Docker图像。

大部分工作已经完成：我们从GitLabrepo 中获取代码，编译它并放入deb存储在中的包中Aptly，然后我们Docker为我们拥有的每个服务创建图像并将图像推送到私有Docker Registry服务器。之后，这些图像被滚动到测试环境。最后，我们启动服务并执行验收测试。这是一个持续的过程，每次有人向origin/master.

尚不清楚的是如何区分存储在 Docker Registry 中的稳定镜像？

我们必须跟踪每个图像的状态，因为我们需要执行稳定服务器的定期更新。显然，某些版本（即图像的版本）不会通过验收测试，并且必须在每次持续交付的下一次迭代中标记为不可用并被过滤掉。

似乎没有此功能的默认实现：

1. 默认图像repo/tag是一个普通的字符串，不能同时包含版本号、构建日期和 QA 标记。
2. Labels（在1.6中引入）可能是解决方法的一个很好的起点，但我们无法找到重新标记现有图像的机会（请注意，我们需要更新图像“元数据”，同时考虑到 QA 的结果）。没有可用的方法通过标签值查询图像，但我们可能可以包装 Docker API。

那么将版本分配给 Docker 映像的正确方法是什么？如何存储与 QA 相关的信息？我们如何“突出”稳定的图像构建？Jenkins CI可以使用哪些功能来达到这些目的？请分享你的经验。

UPD：过了一会儿，我不得不在 Docker 问题跟踪器中开始讨论。可能有人会发现它也很有用。

我正在尝试使用自托管的 docker 注册表 v2。我应该能够推送一个 docker 镜像，该镜像在运行 registry v2 容器的主机服务器（coreos）上本地工作。但是，在另一台机器（也是 coreos，相同版本）上，当我尝试推送到注册表时，它会尝试推送到 v1，出现此错误：

两台机器的 docker 可执行文件都是 v1.6.2。为什么一个工作并正在推动 v2 而另一个是 v1？

这是注册表的存储库：https ://github.com/docker/distribution

有人见过吗？我正在运行本地注册表，从其他机器上传的图像可以在另一台机器上访问，但不能在安装注册表的本地访问。

Docker 版本 1.5.0，构建 a8a31ef/1.5.0

2.6.32-504.8.1.el6.x86_64

这是我试图推送到 docker hub 的图像

我在做docker push smiduthu/has_test。

尝试推送图片时出现以下错误

问题是什么 ？

有没有办法在 adocker build而不是 docker hub 期间从私有注册表中提取图像？

我部署了一个私有注册表，我希望能够避免ip:port在 Dockerfile 的FROM指令中对其进行命名。我期待一个docker build选项或 docker 环境变量来更改默认注册表。

我正在使用 shippable 将私有 docker 图像推送到 Google Container Registry，然后我想从笔记本电脑本地或 Google Compute Engine 上的实例中提取该镜像。

我知道该命令gcloud preview docker pull gcr.io/projectID/image-name有效，但我不能依赖 gcloud 安装在有人可能需要从中提取图像的每台机器上。

如果我docker-compose up -d在我的机器上运行，则会收到以下错误：

有没有办法使用某种形式的 OAuth 或密钥来验证或访问图像？我想避免必须在每台需要提取图像的机器上安装 gcloud，并且图像必须保持私有。

我已经尝试过gcloud preview docker -a，但这不是我正在寻找的解决方案。

预先感谢您的任何帮助。