问题标签 [docker-trusted-registry]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 在 docker build 期间从私有存储库中提取 docker 映像?
有没有办法在 adocker build
而不是 docker hub 期间从私有注册表中提取图像?
我部署了一个私有注册表,我希望能够避免ip:port
在 Dockerfile 的FROM
指令中对其进行命名。我期待一个docker build
选项或 docker 环境变量来更改默认注册表。
docker - Docker Trusted Registry - 无法满足可用的容器插槽
我正在尝试安装 Docker Truster Registry (DTR)。我正在执行以下命令:
我收到以下错误:
我能够从我尝试安装 DTR 的位置 ping 服务器。我不知道那个问题是什么意思。我很感激任何帮助
ssl - 尝试从受信任的注册表中提取 docker 映像时出现“由未知机构签署的证书”
我正在尝试从 Docker 受信任的注册表中提取 docker 映像。我知道 https 证书无效,现在想绕过它,因为我只是在快速测试一些东西。
我上线了
并通过以下方式启动 dockersudo service docker restart
我已将以下行添加到/etc/init.d/docker
并在进行更改后重新启动了 docker,但它没有帮助。
我在尝试拉动时一直看到这个错误
来自守护程序的错误响应:获取 https://ipaddress.compute-1.amazonaws.com/v1/_ping : x509: 证书由未知机构签名
我的 docker 版本是 Docker 版本 1.12.1,build 23cf638
notary - Docker 信任:如何签署图像而不将其推送到存储库
我们运行私有 docker 注册表,我正在尝试使用公证人添加图像签名。我已经设置了公证人,Docker 客户端可以在图像推送到注册表时对其进行签名。
我的问题是我们没有推送到我们从中提取的相同注册表名称。我们使用 Nexus 来托管我们的 docker 镜像,这是 Nexus 运行私有注册表的方式的产物。
我们推送到docker-registry-publish.example.com并从docker-registry.example.com 拉取
我们无法推送到docker-registry.example.com
我找不到让 docker 或公证人在不先推送图像的情况下签署图像的方法。我想做的是这样的:
没有“ docker sign ”命令,据我所知,docker 签署图像的唯一方法是推送它。' notary sign ' 需要一个文件,我不知道如何为它提供一个 docker 图像。
有没有办法让码头工人或公证人只做签名?
谢谢!
docker - 限制推送和拉取到 docker 受信任的注册表 DTR
在 docker EE 中,有没有办法允许从特定机器推送和拉取 DTR,同时保持 Web UI 访问与正常相同?
- 用例是我们希望仅在 docker 构建中强制使用来自 DTR 的标准基础镜像
我们希望仅在启用了 docker 内容信任的标准 docker build 机器上强制执行 docker 镜像构建
仅允许以下命令: docker pull 、 docker build 和 docker push 在 CI 服务器上
有效地强制用户仅使用 DTR 中的基本图像。如果他们在其他地方构建图像,他们将无法推送它,如果他们在我们的 CI 服务器上构建它,它将确保他们只能从 DTR 而不是从其他地方提取基础图像,这也将确保他们在启用 docker content trust 的情况下构建它。
docker - 如何验证 docker 映像的签名?
假设一家公司使用其 X509 证书和公共 CA 颁发的相应私钥在其自己的 docker 注册表上推送并签署了一个图像。
在我的计算机上拥有他们的证书副本,我如何验证我从他们的注册表中提取的图像是否真的由他们签名?
docker - DOCKER_CONTENT_TRUST 与内容信任的区别
正如我从 Docker 官方文档中了解到的那样,环境变量DOCKER_CONTENT_TRUST和 deamon config content-trust都阻止了未签名标签的使用。如果我想限制使用未签名的图像,最好的选择是什么?
选项1:导出 DOCKER_CONTENT_TRUST=1
选项2:/etc/docker/daemon.json:
{
"content-trust": {
"mode": "enforced"
}
}
docker - 是否需要使用 Azure 容器注册表才能使用 Azure 容器?
我正在研究 Azure 中的容器服务与我们的本地容器实现(包括 Docker Trusted Registry)相比如何。
是否需要使用 Azure 容器注册表才能使用 Azure 容器?或者我们可以绑定到我们现有的本地 Docker 可信注册表吗?
谢谢!
azure - 可以将 Docker 可信注册表与 Azure Kubernetes 服务一起使用吗?
有谁知道您是否可以将 Docker 可信注册表 (DTR) 与 Azure Kubernetes 服务 (AKS) 一起使用?还是需要使用 Azure 容器注册表 (ACR)?
谢谢!迈克尔
docker - Docker Image 消费者如何验证图像来源
启用 docker 内容信任后,将不会下载没有信任元数据的图像。
但是,在存在信任元数据的情况下,图像将被拉取,那么图像消费者如何验证拉取图像的来源?例如,与信任元数据相关联的提取的 nginx 图像确实是由正版 nginx 发布者提供的?