我有一个Dockerfile
,它将FROM
私有注册表的映像实现。我构建这个文件没有任何问题Docker version 1.12.6, build 78d1802
和docker-compose version 1.8.0, build unknown
,但在另一台具有Docker version 17.06.1-ce, build 874a737
和docker-compose version 1.16.1, build 6d1ac21
的机器中,docker-compose build
返回:
FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden
docker pull my.private.gitlab.registry:port/image:tag
返回相同的结果。
请注意,我试图my.private.registry:port/image:tag
,http://my.private.registry:port/v2/docker/image/manifests/tag
已被抓住。
如果这是一个经过身份验证的注册表,则需要在构建此注册表的计算机上运行docker login <registryurl>
。
每个主机只需执行此操作一次。然后,该命令将身份验证缓存在文件中
$ cat ~/.docker/config.json
{
"auths": {
"https://index.docker.io/v1/": {
"auth": "......="
}
}
}
登录没有为我解决问题。这可能是特定于Mac的,但以防万一这里是Git问题
我对此的评论:
也遇到这个问题。
Dockerfile:
FROM <insert_private_registry>/test-image:latest
命令行界面
两个命令都失败,没有登录到专用注册表(预期)
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden
登录后,docker pull ...
工作,而docker-compose up
无法拉取映像:
$ docker login <insert_private_registry>
Username: <insert>
Password: <insert>
Login Succeeded
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
当前解决方案
我们当前的解决方法是在运行 docker-compose 容器之前显式拉取映像:
docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
...
我注意到您的 URL 方案使用 http 协议 - 需要将 Docker 配置为允许不安全的注册表。
创建或修改daemon.json
(在以下位置之一需要):
Linux:/etc/docker/
窗户:C:ProgramDataDockerconfig
内容如下:
{
"insecure-registries" : [ "my.private.gitlab.registry:port" ]
}
然后重新启动 Docker(不仅仅是终端会话)并重试。
登录后:
docker login my.private.gitlab.registry:port
根据tarun-lalwani的回答,这应该将身份验证添加到配置中,以备将来使用(docker pull
等)。
就我在 Linux 上而言,我可以通过将 sudo 添加到我的 docker-compose up 命令来修复此错误。
在我的情况下,docker 映像名称包含端口reg.mygitlab.com:443/internal/ci-docker-base:python3
,所以我需要做的是docker login reg.mygitlab.com:443
您看到那里很重要的433
,就像稍后当 docker 尝试拉取映像时,它将使用包含端口的确切名称