问题标签 [jfrog-container-registry]

我一直在使用 Artifactory OSS 并使用部署脚本进行设置。部署脚本还会在设置后立即将一些带有 curl 的图像上传到通用存储库。现在我还需要上传 docker 图像，所以我切换到 Artifactory JCR。在我接受 EULA 之前，JCR 不会接受我的 curl 推送。可以自动接受吗？我一直在文件和数据库中寻找 EULA 标志，但没有成功。

我的环境是 Kubernetes 中带有 artifactory-jcr:6.17.0 的 docker 容器。

我在 maven 项目中使用 sonar 预览模式，但是当下载依赖项时，sonarsource 使用 JFrog Jcenter 存储库作为我们中央存储库的镜像，但它不包含所有依赖项

日志：

[调试] 使用镜像 x-maven-central ( https://company-url.com/jcenter/ ) 作为中心 ( https://company-url.com/x-mvn-delivered )。

然后我有一个警告：[警告] com.xxhttp:com.x.as.keycloak.jaxrs.adapter:jar:4.0.6 的 POM 丢失，没有可用的依赖项信息

然后我得到了缺少依赖项的错误，例如：

在 maven-central ( https://company-url.com/jcenter/ )中找不到工件 xxxas.keycloak.jaxrs.adapter:jar:4.0.6

有没有办法禁用使用这个镜子？

我已经将 JFrog Container Registry 部署到我的 Kubernetes 集群中，一切正常，但是当我尝试通过浏览器访问它时，它重定向到 /ui 并返回 404，但日志中似乎没有显示任何内容。

我没有使用 Helm 图表，因为我不需要 nginx 或 Postgres 等来尝试一下。

我的部署是这样的：

某些 helm 存储库无法添加到 JCR => 连接失败：错误 404：未找到

例如：stratos https://cloudfoundry.github.io/stratos/ 但是如果我做一个https://cloudfoundry.github.io/stratos/index.yaml文件存在

我一直在尝试拉一个 docker 镜像；已使用同一终端和同一会话成功推送到私有 jfrog 存储库。推送图像时没有问题，但是在进行拉取时，以下区域会失败。

如果有人可以提供帮助，这可能是什么原因？我可以看到我通过此终端推送的图像与 jfrog 存储库中已经存在的图像的区别在于清单具有与它们相关联的某些属性。但是，jfrog repo wrt 中没有我从该终端推送的图像的属性。

以下是供参考的细节：

在配置结束时我有什么遗漏吗？请帮忙。谢谢。

远程 Docker 似乎配置得很好，但是当我尝试将任何图像下载到我的虚拟 docker 时，它总是失败并显示此跟踪：

tar.gz 存档的人工存档条目下载API 系统性失败

整个档案可以在https://jcr.mydomain/artifactory/osb-cmdb-builds/manual_report.tgz下载，但个别文件在https://jcr.mydomain/artifactory/osb-cmdb-builds/manual_report.tgz！/ osb-cmdb/build/reports/tests/test/index.html失败并显示消息Unable to find zip resource: 'osb-cmdb/build/reports/tests/test/index.html' using full URI '/artifactory/osb-cmdb-builds/manual_report.tgz!/osb-cmdb/build/reports/tests/test/index.html'

然而，工件存储库浏览器会正确显示存档的内容。

这是使用 docker image jfrog/artifactory-jcrversion:7.3.2 和 tar复制的

我错过了什么吗？这是在以后的版本中修复的人工错误吗？

以下是重现该问题的步骤：

看截图 浏览截图 入口下载截图

以及https://meta.stackexchange.com/questions/47689/how-can-i-attach-a-file-to-a-post中建议的谷歌驱动器上的示例 tgz

解决方法：使用 zip 或 tar 格式而不是 tar.gz 格式。

当使用 yaml 文件在 docker 中声明远程 docker 存储库时（请参阅https://www.jfrog.com/confluence/display/JFROG/Artifactory+YAML+Configuration），我无法将 repoLayoutRef 设置为 simple-default。如果我想通过 GUI 保存他的定义，我看到必须设置 repoLayoutRef 定义，所以我认为它是强制性的。如果未设置 repoLayout，则 docker 远程存储库不起作用。

yaml 文件不允许设置它

我尝试使用 param.yaml 的内容

如果我查看生成的 yaml 内部，我可以看到必填字段不存在：
<repoLayoutRef>simple-default<repoLayoutRef>

看：

我希望这里有人可以帮助我。我们目前正在评估 JFrog 的 Artifactory - Container Registry 作为 Docker 服务运行，在我的一生中，我无法让这个东西与我们的 Active Directory 实例正常工作。我让它在第 6 版中运行良好，但随着第 7 版的发布，我决定从新版本开始。

所以我在我们的集群中启动并运行了 artifactory-jcr:7.3.2。进入管理 -> 安全 -> LDAP 并使用以下字段创建一个新的 LDAP 设置配置文件：

LDAP URL：ldap://mydc.company.net:389/DC=company,DC=net

用户 DN 模式：空白

邮件属性：邮件

搜索过滤器：(sAMAccountName={0})

搜索库：OU=公司用户

搜索子树：选中

经理 DN：CN=_svcAccount，OU=服务帐户，OU=公司用户，DC=公司，DC=net

管理员密码：正确密码

Manager DN 正确，密码已经过验证和测试。sAMAccountName我可以从任何机器使用服务帐户登录，并使用 ADExplorer 成功查询目录，并仅使用返回我的用户对象的 my 对我的帐户发出查询。所以我知道服务帐户的密码是正确的，它的权限是正确的，它可以成功地发出查询。

但是，当尝试从 LDAP 设置配置文件页面测试帐户时，我收到一条通用错误消息弹出窗口，指出“连接到 LDAP 服务器时出错：”

对于日志，我正在查看 /var/opt/artifactory/artifactory-service.log 文件。

以下是“测试帐户”尝试失败后立即出现的条目：

在登录 ui 中，我尝试仅使用我的 sam 帐户名 我在登录表单上方收到一条消息，说明：“用户名或密码不正确”

这是当时生成的日志条目：

我只使用 sam 帐户名进行登录，而不是用户主体名称。我也省略了登录的 netbios 域名部分。如果我尝试添加完整的 SAM 帐户名称以包含域，“companyname\myuseraccount”我会收到一个状态 500 错误页面。

谁能告诉我我在这里做错了什么？谢谢你的帮助！

我在同一个 JFrog 云帐户/实例上运行了两个 docker 存储库。一个用于内部候选版本，另一个用于潜在的外部 GC 版本。我希望能够构建 docker 映像并推送到内部存储库，让 QA/UAT 去城里，然后将映像复制到发布存储库。我不想从源代码重建图像。不幸的是，当我尝试拉取、标记然后推送图像时，出现错误：

未经授权：将具有清单 v2 模式 1 的 Docker 映像推送到此存储库被阻止。

两个存储库都阻止模式 1 清单，但我正在将其推送到内部存储库，因此我无法将相同的图像推送到发布存储库并没有多大意义。

我设置了一个非常简单的测试来确认（实际存储库 URL 被审查）：

所以我可以将图片上传到第一个存储库，并确认它使用的是模式 2：

那mediaType是v1重要吗？清单本身似乎是第 2 版......但我不知道我将如何更改它，或者为什么它会被允许在一个存储库中而不是另一个存储库中。

我正在使用我相信最新版本的 dockerDocker version 19.03.8, build afacb8b

有人知道那里发生了什么吗？架构版本在我第一次上传和下载之间是否发生了变化？还是当我标记它或第二次上传它时？