使用 podman 推送数据到私有仓库的 3 个问题记录

于 2024-08-09 15:53:59 发布
阅读量418 收藏 4
点赞数 4
文章标签: podman 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackLang/article/details/141063252
版权

写在前面,什么是 podman

因为公司不让用 docker,所以可以理解为 podman 是 docker 的替代。

Podman 设计上是兼容 Docker 的,这意味着你可以用 Podman 替代 Docker,而不需要对现有的Docker环境或脚本做太多改变。

场景:推送镜像到私有仓库,报了如下三个错误,记录一下

podman push xxxxxxx
  • 问题 1: Error: trying to reuse blob sha256:e0781bc8667fb5ebf954df4ae52997f6f5568ec9f07e21e5db7c9d324ed41e1f at destination: pinging container registry harbor.xxxx.xxxx.xxxx.xxxx: Get "https://harbor.xxxx.xxxx.xxxx.xxxx/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
  • 问题 1 的解决方案:增加参数 --tls-verify=false 解决了该问题

  • 问题 2:Error: writing blob: initiating layer upload to /v2/xxxx/blobs/uploads/ in harbor.xxxx.xxxx.xxxx.xxxx: requested access to the resource is denied

  • 问题 2 的解决方案:需要先登录

    podman login harbor.xxxx.xxxx.xxx.xxxx -u xxxxxxxx -p xxxxxxxx
  • 问题 3:Error: writing manifest: uploading manifest 7.4.0 to harbor.xxxx.xxxx.xxxx.xxxx/xxxxxx: manifest invalid
  • 问题 3 的解决方案:增加参数 --format v2s2 解决了该问题

--format v2s2 的解释

问题 3 中提到的错误是关于上传容器镜像到 Harbor 仓库时的问题。错误信息提示上传的镜像清单(manifest)无效。解决方法是增加 --format v2s2 参数。

  • format 参数的选择:Docker 镜像格式通常有两种选择,分别是 v2s1 和 v2s2:
    • v2s1(Schema 1):是 Docker Registry HTTP API V2 的早期版本,已经不推荐使用。
    • v2s2(Schema 2):是推荐的现代格式,提供了更多的特性和改进。
      这两种格式的含义:

v2s1(Schema 1):它是 Docker 镜像分发的第一个版本,支持签名,但缺乏其他一些功能,例如内容寻址和多平台镜像支持。
v2s2(Schema 2):这个版本添加了一些重要的功能,例如内容寻址,这样可以通过校验和来验证镜像的完整性,同时支持多架构镜像和清单列表。

为何会报错:

报错可能是因为 Harbor 仓库配置为只接受 Schema 2 的镜像格式,而尝试上传的镜像可能是旧的 Schema 1 格式,或者镜像清单文件有其他问题。通过明确指定 --format v2s2,确保上传的是兼容的镜像格式,从而解决了问题。

最终的命令

podman push xxxxxxx --tls-verify=false --format v2s2
小郎碎碎念
关注
docker 19.03构建跨平台的镜像包并推送私有仓库
极客栈
01-04 635
默认的docker构建image镜像是不能跨平台的,如果需要跨平台,需要docker的版本在19.03版本以上,并开启buildx。注:必须加 --platform=linux/arm64 ,否则arm64系统上创建的,也是默认的amd64镜像。docker 19.3 暂默认不开启dockerx,需要手动开启。平台支持情况:arm64支持,同时支持arrch 6,7,8。2.1.创建并使用多平台构建,指定多平台,并。2.2 .构建镜像dockerfile。二.构建多平台镜像构造器。保证arm 64才正确。
Docker (二):镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
podman pull或者push http镜像遇到http: server gave HTTP response to HTTPS client
poxiaomeng187的博客
04-23 1617
vi /etc/containers/registries.conf #增加以下配置 [[registry]] location = "192.168.240.99:5000" #你的仓库地址 insecure = true #允许http。原因:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。tips:配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。
Podman使用详解
justlpf的专栏
02-27 6799
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
podman-docker详解
笃行淡言
02-07 6873
简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = pod...
Podman一篇就学会
皮卡丘多多的博客
12-15 2万+
Podman入门 什么是podman? Podman是一种无守护进程、开源的 Linux 原生工具,旨在使用开放容器倡议 ( OCI )容器容器映像轻松查找、运行、构建、共享和部署应用程序。Podman 提供了任何使用过 Docker容器引擎的人都熟悉的命令行界面 (CLI) 。大多数用户可以简单地将 Docker 别名为 Podman(别名 docker=podman),没有任何问题。与其他常见的容器引擎(Docker、CRI-O、containerd)类似,Podman 依赖于符合 OCI 的容器运行
podman简介与安装与常用基础命令
qq_45211528的博客
08-14 2844
podman简介与安装与常用基础命令
Podman Getting image source signatures 失败问题解决
engchina的专栏
12-02 962
Podman Getting image source signatures 失败问题解决
Docker 私有仓库搭建,私有库镜像的推送 、拉取和删除
Fickle_actor的博客
03-20 6114
一.搭建私有库 docker run -d -p 5000:5000 -v /opt/data/registry:/var/lib/registry -v /data/config.yml:/etc/docker/registry/config.yml –name myregistry registry 第一个-v 是挂载的私有镜像存放的目录,挂载到本机后即使容器被删除,私有库中的镜像不会丢失...
利用docker regristry搭建私有仓库,存放docker镜像; docker /podman 拉取私有仓库镜像
金百万的测试博客
06-01 702
https://zhuanlan.zhihu.com/p/78543733 https://blog.csdn.net/a704397849/article/details/100610567
Podman的基本设置和使用
博客
08-16 2698
root@docker ~]# docker run -d -v /var/www/:/www nginx //在本地创建一个/var/www目录 ,在容器里面创建一个/www目录;要将容器从一台主机实时迁移到另一台主机,容器会在迁移的源系统上设置检查点,转移到目标系统,然后在目标系统上恢复。[root@docker ~]# docker run --volumes-from 想要挂载的容器 --name 指定新容器名 镜像。检查点容器会停止容器,同时将容器中所有进程的状态写入磁盘。......
docker pull/push报错记录
weixin_41831623的博客
06-01 513
docker push 报错一: <html> <head></head> <body> &quot;\n <meta http-equiv="\&quot;Content-Type\&quot;" content="\&quot;text/html;" charset="iso-8859-1\&quot;" />\n <title>ERROR: The requested URL
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1311
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
podman加速器&&Harbor
m0_46516861的博客
12-16 1959
podman加速器&&Harborpodman加速配置HarborHarbor简介Harbor的功能Docker composeHarbor部署 podman加速器&&Harbor podman加速配置 配置加速器,不需要重启,立马生效 centos8: [root@localhost ~]# vi /etc/containers/registries.conf [[registry]] prefix="docker.io" location="pvurwzu6.mirro.
如何使用 Podman 签署和分发容器镜像
m0_53765226的博客
08-16 402
如何使用 Podman 签署和分发容器镜像
使用docker-registry创建私有镜像仓库
junjun1314520520的博客
08-07 688
docker私有仓库创建
容器入门(2) - podman
多恩斯基的博客
07-04 4351
文章目录Podman配置文件查询镜像pull/push 镜像运行容器查看一般信息DockerDocker Daemon配置文件查询镜像pull/push 镜像查看一般信息 Podman 配置文件 Podman使用了/etc/containers/registries.conf文件定义其所用到的Registry配置。 查询镜像 podman默认是搜索/etc/containers/registries.conf文件中registries.search中配置注册表。 查询“docker.io/busybox”
podman配置https私有仓库
最新发布
04-03
要配置Podman使用HTTPS私有仓库,你需要执行以下步骤: 1. 首先,确保你已经安装了Podman。你可以通过运行以下命令来检查Podman是否已经安装: ``` podman version ``` 2. 确保你已经获得了私有仓库的HTTPS证书。你可以从私有仓库的管理员那里获取证书文件。 3. 将证书文件复制到Podman的证书目录。默认情况下,Podman的证书目录位于`/etc/pki/ca-trust/source/anchors/`。你可以使用以下命令将证书文件复制到该目录: ``` sudo cp /path/to/certificate.crt /etc/pki/ca-trust/source/anchors/ ``` 4. 更新证书信任。运行以下命令以更新证书信任: ``` sudo update-ca-trust ``` 5. 创建一个Podman配置文件(如果不存在)。你可以使用以下命令创建一个新的配置文件: ``` mkdir -p ~/.config/containers touch ~/.config/containers/registries.conf ``` 6. 编辑配置文件并添加私有仓库的信息。使用文本编辑器打开`~/.config/containers/regist.conf`文件,并添加以下内容: ``` [registries.in] registries = [] [registries.search] registries = ['docker.io', 'your-private-registry-url'] [registries.block] registries = [] ``` 将`your-private-registry-url`替换为你的私有仓库的URL。 7. 保存并关闭配置文件。 现在,你已经成功配置了Podman使用HTTPS私有仓库。你可以使用Podman命令来拉取、推送和管理容器镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值