问题标签 [harbor]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 带有 Harbor 的 Docker 集线器缓存
我需要在从港口“代理缓存”项目中的 docker hub 拉取时缓存 docker 图像。因此,我配置了一个带有选项代理缓存的项目。注册表部分还添加了一个新的注册表端点,提供者为“Docker Hub”。我将以下配置添加到 docker 守护进程。
当我从 docker hub 提取图像时,它并没有缓存在我的港口项目中。需要帮助来解决这个问题以及我的请求如何满足港口的要求。
这种 方法也不起作用
gitlab - Gitlab管道失败:错误:准备失败:来自守护进程的错误响应:toomanyrequests
我有Harbor
本地 docker 注册表,所有需要的图像都在那里,并将 GitLab 连接到 Harbor,所有图像都是从 Harbor 接收的,但是在 11 月 2 日之后,Docker 限制了拉取的数量,而且似乎从 Docker 中心拉取服务。是否可以使用dind服务从Harbor中拉出?
管道输出:
docker - 对于 Harbor Registry,目录列表不适用于 Bearer Token。接收 401 未授权令牌
在使用 Bearer 令牌进行目录列表时,我收到 401 未经授权的错误。
Docker 版本:19.03.11
Docker Compose 版本:1.26.0
使用了harbor v2.0.0 在线安装程序。
以下是我所做的。
获取身份验证详细信息:
请求获取令牌:
回复
现在将 TOKEN 设置为令牌值。
执行目录列表的命令
任何想法我错过了什么?
docker - 如何将付费 SSL(Comodo 或 Sectigo)安装到 Harbor: Private Docker Registry?
我试图从Sectigo(Comodo)Harbor: Private Docker Registry
安装付费 SSL 。
但是当我安装时,我可以在网页中看到它是成功的,但在docker login
.
当我尝试时docker login ~~~
,它会说Error response from daemon: Get https://docker.siadev.kr/v2/: x509: certificate signed by unknown authority
我从 SSL 提供商那里收到的是这些。
{domain}.crt
, {domain}.key
, AAACertificateServices.crt
, AddTrustExternalCARoot.crt
, COMODORSAAddTrustCA.crt
, COMODORSADomainValidationSecureServerCA.crt
, SectigoRSAAddTrustCA.crt
, SectigoRSADomainValidationSecureServerCA.crt
,rsa-dv.chain-bundle.pem
docker 说它支持ca.crt
, {domain}.cert
, {domain}.key
.
我必须连接哪些 crt 文件?
我把那些像,
/etc/docker/certs.d/{domain}/{domain}.cert
/etc/docker/certs.d/{domain}/{domain}.key
/etc/docker/certs.d/{domain}/ca.crt
.
如果我尝试使用 ip 或其他域登录,则会显示Error response from daemon: Get https://{domain}/v2/: x509: certificate is valid for {domain}, not {fake_domain}
.
所以我假设它们在正确的位置,问题出在ca.crt
.
docker - 无法使用 HTTP docker 登录到 Harbor
我正在尝试设置Harbor。我面临的问题是我可以通过 web ui 登录,但无法通过 Docker-cli 登录。我在 Harbor 前面有负载均衡器 (AWS ALB),我清除了harbor.yml
文件中的 HTTPS 部分。最后产生了下面的脚本。(我正在userdata.sh
使用 Terraform 运行以下内容)
"insecure-registries" : [MYHOST, "0.0.0.0"]
由于官方文件说
我添加了If your installation of Harbor uses HTTP, you must add the option --insecure-registry to your client's Docker daemon and restart the Docker service. For more information, see Connecting to Harbor via HTTP below.
我仍然无法登录,并面临如下错误。这个问题有什么解决办法吗?
kubernetes - Kubernetes containerd - 无法从私有注册表中提取图像
containerd
我使用而不是 Docker设置了 kubernetes V1.20.1 。现在我无法从我的私有注册表(Harbor)中提取 Docker 映像。
我已经像这样更改了 /etc/containerd/config.toml :
但这没有用。拉取失败并显示以下消息:
My Harbor 注册表可通过带有 Let's Encrypt 证书的 HTTPS 获得。所以 https 应该不是这里的问题。
即使我尝试创建一个 docker-secret 这也不起作用:
谁能给我一个例子,如何在 Kubernetes 中使用 containerd 配置私有注册表?
image - 使用本地港口的图像创建舵图
我创建了一个NestJs
应用程序,使用 将其打包到 bin 文件中pkg
,使用 docker 映像将其容器化并命名为projectABC
。所有这些都部署在 Ubuntu20 中,并且 bin 文件运行良好。
接下来,我想尝试港口存储库。按照教程,我使用这个tut创建了带有自签名证书的本地港口存储库。我正在使用minikube
在我的机器上部署港口。
Harbor启动后,我创建了一个名为“project”的项目,然后将projectABC
图像推入其中,并将其Project registry
设置为Public
. 从docker login
, docker tag
, 到一切都很好docker push
。测试新推送的图像,我可以按预期docker pull
检查运行。projectABC
所以现在我想使用helm chart 进行部署。到目前为止,我已成功登录注册表并推送了一个空图表项目。
然后我修改values.yaml
以从港口回购中提取图像
但它失败了结果:
container in pod is waiting to start: trying and failing to pull image
所以我的问题:
- 我如何将我的本地港口注册为 helm 中的 repo?
- 我的本地港口是否被视为私人或公共回购?
- 我应该怎么做才能让我的图表从本地港口回购中提取图像?
docker - 无法使用 podman 将图像推送到私有注册表
尝试将图像推送到我们的私有港口注册表时出现以下错误
CI 在 Jenkins 中运行在 Fedora 30 操作的节点上,我们buildah
用于构建镜像,然后podman
将其推送到私有注册表。
的输出podman info --debug
storage.conf 的内容
快速说明 - 坦率地说,我不是这方面的专家,但即使只是向哪个方向提出建议也会非常有帮助。