我有Dockerfile
即将实施FROM
私人注册表的图片。我使用Docker version 1.12.6, build 78d1802
和docker-compose version 1.8.0, build unknown
构建此文件没有任何问题,但在另一台Docker version 17.06.1-ce, build 874a737
和docker-compose version 1.16.1, build 6d1ac21
的计算机中,docker-compose build
返回:
FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden
docker pull my.private.gitlab.registry:port/image:tag
返回相同内容。
请注意,我试图获取my.private.registry:port/image:tag
并且http://my.private.registry:port/v2/docker/image/manifests/tag
已被捕获。
答案 0 :(得分:12)
如果这是经过身份验证的注册表,则需要在构建此项目的计算机上运行docker login <regitsryurl>
。
每个主机只需要执行一次。然后,该命令将auth缓存在文件
中$ cat ~/.docker/config.json
{
"auths": {
"https://index.docker.io/v1/": {
"auth": "......="
}
}
}
答案 1 :(得分:4)
我注意到您的URL方案使用http协议 - 需要配置Docker以允许不安全的注册表。
创建或修改daemon.json
(以下某个位置所需):
Linux:/etc/docker/
Windows:C:\ProgramData\Docker\config\
内容:
{
"insecure-registries" : [ "my.private.gitlab.registry:port" ]
}
然后重启Docker(不仅仅是终端会话)并重试。
登录后:
docker login my.private.gitlab.registry:port
根据tarun-lalwani的回答,这应该将auth添加到配置中,以备将来使用(docker pull
等)。
答案 2 :(得分:4)
登录无法为我解决问题。这可能特定于Mac,但以防万一:Git issue
我对此问题的评论:
也遇到了这个问题。
FROM <insert_private_registry>/test-image:latest
这两个命令都将失败,而无需登录到私有注册表(预期)
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden
登录后,docker pull ...
可以工作,而docker-compose up
不能提取图像:
$ docker login <insert_private_registry>
Username: <insert>
Password: <insert>
Login Succeeded
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden
$ docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
我们当前的解决方法是在运行docker-compose容器之前显式拉出映像:
docker pull <insert_private_registry>/test-image:latest
latest: Pulling from <insert_private_image_path>/test-image
...
Status: Downloaded newer image for <insert_private_registry>/test-image:latest
$ docker-compose up
Building app
Step 1/2 : FROM <insert_private_registry>/test-image:latest
...