`docker pull`从私有gitlab注册表返回`denied:access forbidden`

时间:2017-09-26 05:46:11

标签: docker docker-compose gitlab dockerfile access

我有Dockerfile即将实施FROM私人注册表的图片。我使用Docker version 1.12.6, build 78d1802docker-compose version 1.8.0, build unknown构建此文件没有任何问题,但在另一台Docker version 17.06.1-ce, build 874a737docker-compose version 1.16.1, build 6d1ac21的计算机中,docker-compose build返回:

FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden

docker pull my.private.gitlab.registry:port/image:tag返回相同内容。

请注意,我试图获取my.private.registry:port/image:tag并且http://my.private.registry:port/v2/docker/image/manifests/tag已被捕获。

3 个答案:

答案 0 :(得分:12)

如果这是经过身份验证的注册表,则需要在构建此项目的计算机上运行docker login <regitsryurl>

每个主机只需要执行一次。然后,该命令将auth缓存在文件

$ cat ~/.docker/config.json
{
    "auths": {
        "https://index.docker.io/v1/": {
            "auth": "......="
        }
    }
}

答案 1 :(得分:4)

我注意到您的URL方案使用http协议 - 需要配置Docker以允许不安全的注册表。

创建或修改daemon.json(以下某个位置所需):

Linux:/etc/docker/

Windows:C:\ProgramData\Docker\config\

内容:

{
    "insecure-registries" : [ "my.private.gitlab.registry:port" ]
}

然后重启Docker(不仅仅是终端会话)并重试。

登录后:

docker login my.private.gitlab.registry:port

根据tarun-lalwani的回答,这应该将auth添加到配置中,以备将来使用(docker pull等)。

答案 2 :(得分:4)

登录无法为我解决问题。这可能特定于Mac,但以防万一:Git issue

我对此问题的评论:

也遇到了这个问题。

Dockerfile:

FROM <insert_private_registry>/test-image:latest

CLI

这两个命令都将失败,而无需登录到私有注册表(预期)

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden

登录后,docker pull ...可以工作,而docker-compose up不能提取图像:

    $ docker login <insert_private_registry>
    Username: <insert>
    Password: <insert>
    Login Succeeded

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

当前解决方案

我们当前的解决方法是在运行docker-compose容器之前显式拉出映像:

    docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ...
相关问题
最新问题