使用 podman 推送数据到私有仓库的 3 个问题记录

最新推荐文章于 2025-04-26 10:15:00 发布
最新推荐文章于 2025-04-26 10:15:00 发布
阅读量910 收藏 4
点赞数 4
文章标签: podman 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JackLang/article/details/141063252
版权

写在前面,什么是 podman

因为公司不让用 docker,所以可以理解为 podman 是 docker 的替代。

Podman 设计上是兼容 Docker 的,这意味着你可以用 Podman 替代 Docker,而不需要对现有的Docker环境或脚本做太多改变。

场景:推送镜像到私有仓库,报了如下三个错误,记录一下

podman push xxxxxxx
  • 问题 1: Error: trying to reuse blob sha256:e0781bc8667fb5ebf954df4ae52997f6f5568ec9f07e21e5db7c9d324ed41e1f at destination: pinging container registry harbor.xxxx.xxxx.xxxx.xxxx: Get "https://harbor.xxxx.xxxx.xxxx.xxxx/v2/": tls: failed to verify certificate: x509: certificate relies on legacy Common Name field, use SANs instead
  • 问题 1 的解决方案:增加参数 --tls-verify=false 解决了该问题

  • 问题 2:Error: writing blob: initiating layer upload to /v2/xxxx/blobs/uploads/ in harbor.xxxx.xxxx.xxxx.xxxx: requested access to the resource is denied

  • 问题 2 的解决方案:需要先登录

    podman login harbor.xxxx.xxxx.xxx.xxxx -u xxxxxxxx -p xxxxxxxx
  • 问题 3:Error: writing manifest: uploading manifest 7.4.0 to harbor.xxxx.xxxx.xxxx.xxxx/xxxxxx: manifest invalid
  • 问题 3 的解决方案:增加参数 --format v2s2 解决了该问题

--format v2s2 的解释

问题 3 中提到的错误是关于上传容器镜像到 Harbor 仓库时的问题。错误信息提示上传的镜像清单(manifest)无效。解决方法是增加 --format v2s2 参数。

  • format 参数的选择:Docker 镜像格式通常有两种选择,分别是 v2s1 和 v2s2:
    • v2s1(Schema 1):是 Docker Registry HTTP API V2 的早期版本,已经不推荐使用。
    • v2s2(Schema 2):是推荐的现代格式,提供了更多的特性和改进。
      这两种格式的含义:

v2s1(Schema 1):它是 Docker 镜像分发的第一个版本,支持签名,但缺乏其他一些功能,例如内容寻址和多平台镜像支持。
v2s2(Schema 2):这个版本添加了一些重要的功能,例如内容寻址,这样可以通过校验和来验证镜像的完整性,同时支持多架构镜像和清单列表。

为何会报错:

报错可能是因为 Harbor 仓库配置为只接受 Schema 2 的镜像格式,而尝试上传的镜像可能是旧的 Schema 1 格式,或者镜像清单文件有其他问题。通过明确指定 --format v2s2,确保上传的是兼容的镜像格式,从而解决了问题。

最终的命令

podman push xxxxxxx --tls-verify=false --format v2s2
docker 19.03构建跨平台的镜像包并推送私有仓库
极客栈
01-04 821
默认的docker构建image镜像是不能跨平台的,如果需要跨平台,需要docker的版本在19.03版本以上,并开启buildx。注:必须加 --platform=linux/arm64 ,否则arm64系统上创建的,也是默认的amd64镜像。docker 19.3 暂默认不开启dockerx,需要手动开启。平台支持情况:arm64支持,同时支持arrch 6,7,8。2.1.创建并使用多平台构建,指定多平台,并。2.2 .构建镜像dockerfile。二.构建多平台镜像构造器。保证arm 64才正确。
使用Docker将镜像推送到私有Harbor仓库
CyberFlare的博客
08-14 757
通过本文,我们了解了如何使用Docker将镜像推送到私有的Harbor仓库。然后,我们登录到私有Harbor仓库,并使用Docker构建、标记和推送镜像。而Harbor则是一个开源的企业级容器镜像仓库,可以帮助我们构建和管理私有的容器镜像仓库。在这篇文章中,我将向您介绍如何使用Docker将镜像推送到私有Harbor仓库。当推送完成后,我们可以通过访问私有Harbor仓库的UI或使用Docker命令行界面来验证镜像是否成功推送。希望这篇文章对您有所帮助。现在,我们可以将镜像推送到私有Harbor仓库了。
Podman下如何配置私有镜像仓库非https版
weixin_31141961的博客
01-25 2360
在本文中,我们介绍了如何在Podman中配置并运行一个本地私有Registry镜像仓库,并且介绍了如何将镜像推送到私有Registry仓库以及如何从私有Registry仓库拉取镜像。
利用docker regristry搭建私有仓库,存放docker镜像; docker /podman 拉取私有仓库镜像
金百万的测试博客
06-01 837
https://zhuanlan.zhihu.com/p/78543733 https://blog.csdn.net/a704397849/article/details/100610567
podman加速器&harbor私有镜像仓库
满堂花醉三千客,一剑霜寒十四州
12-16 3290
文章目录1. podman镜像加速配置2. harbor镜像仓库部署2.1 harbor简介2.2 Harbor的功能2.3 Docker compose2.4 Harbor的架构2.5 Docker Registry2.6 Harbor部署 1. podman镜像加速配置 镜像加速: 阿里云镜像加速 清华大学镜像加速 网易镜像加速 //以8为例 [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 8.4.2105 [roo
Podman 部署私有镜像仓库
爱死亡机器人
11-21 4252
通过使用由可信机构(内部或外部)签名的密钥和证书或简单的自签名证书,仓库通过 TLS 得到保护。注意:如果防火墙在主机上运行,​​则需要允许暴露的端口 (5000)。身份验证由一个简单的htpasswd文件和一个 SSL 密钥对提供。值是您的主机的主机名。主机的主机名应该可由 DNS 或。如果你想单独挂载一块盘来存储数据可以利用。将服务器证书、密钥和 CA 文件复制到。您必须首先创建适当的文件夹。注意:如果仓库未使用 TLS 保护,则。可能必须为仓库配置文件中的不安全设置。输入证书的相应选项。
pod 私有库搭建
songbai1211的专栏
07-25 771
链接:https://juejin.cn/post/6989905586745786381/商业转载请联系作者获得授权,非商业转载请注明出处。中版本打tag,并提交tag到远程仓库。是私有仓库,访问不到,在命令后加上。如果找不到模块或模块的方法,导入资讯组件,并使用
podman pull或者push http镜像遇到http: server gave HTTP response to HTTPS client
poxiaomeng187的博客
04-23 2358
vi /etc/containers/registries.conf #增加以下配置 [[registry]] location = "192.168.240.99:5000" #你的仓库地址 insecure = true #允许http。原因:Docker自从1.3.X之后docker registry交互默认使用的是HTTPS,但是搭建私有镜像默认使用的是HTTP服务,所以与私有镜像交时出现以上错误。tips:配置文件有两种版本格式,v1和v2,两种格式的配置不能混用,混用会提示错误。
docker常用命令使用dockerfile构建镜像,推送到私有镜像仓库
qq_34184505的博客
08-30 674
相当于启动启动容器命令,可以在文件中指定参数,尤其适合需要同时启动多个容器,并且容器间存在交互的场景。使用dockerdocker build命令来构建。
Docker 学习入门篇:镜像构建、推送私有仓库搭建全攻略
最新发布
awei0916的专栏
04-26 417
容器化开发中,镜像(Image)是应用运行的基石,而镜像仓库则是镜像的“数字粮仓”。本文将手把手教你完成: - 基于Dockerfile构建自定义镜像 - 推送镜像至公共仓库(如Docker Hub) - 搭建私有镜像仓库(Docker Registry)并实现安全分发 - 解决新手常见的镜像构建与仓库连接问题
Docker (二):镜像、容器导入导出与私有仓库搭建
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-17 5万+
🟢 Docker (二):镜像、容器导入导出与私有仓库搭建
podman desktop配置加速镜像及私仓
不打拉东的专栏
02-28 2611
WSL全称为 Windows Subsystem for Linux,说直白就是在Windows上运行的Linux子系统,无论docker desktop,rancher ,podman都需要依赖该功能,安装过程直接看微软官方说明 https://learn.microsoft.com/zh-cn/windows/wsl/install。podman desktop 官方下载地址 https://podman-desktop.io/ 一键安装不做多说。当安装好podman 之后。
配置podman ssl连接私有harbor仓库
Allocator的CSDN博客
04-29 1885
当前私有仓库使用harbor且enable了ssl. 本地容器工具由docker切换到了podman. podman对比docker的各种优势此处不再赘述,这里主要讲一下podman本地配置问题.猜想可能是podman对自签名证书不支持, 因为如果使用的是podman desktop 可以在 registry中。私有仓库,笔者有试验过这种方式添加私有仓库,尝试连接的时候报如下错误。配置完毕重启一下podman 然后测试, 注意此此处的证书是。下面看详细的配置,笔者是mac, 所以配置文件路径是。
Podman 常用命令
关于我的学习记录
09-26 1014
Podman 常用命令
podman configure insecure certificate registry【podman 设置非安全镜像仓库】
爱死亡机器人
01-09 1222
【代码】podman configure insecure certificate registry【podman 设置非安全镜像仓库】
Podman使用详解
justlpf的专栏
02-27 7552
防火墙的作用不会影响网络的设置和配置,但会影响这些网络上的流量。UID / GID 1是第一个UID / GID在用户在地图中指定/etc/subuid和/etc/subgid等,如果你安装来自主机的目录放入容器中作为一个无根的用户,并在容器中创建该目录中的文件作为根,你会看到它实际上由您的用户在主机上拥有。相反,Podman 使用用户命名空间来移动它在主机上(通过newuidmap和newgidmap可执行文件)和您自己的用户在 Podman 创建的容器中有权访问的用户块的 UID 和 GID。
容器介绍、容器/镜像/仓库、部署podman容器服务器、镜像部署
m0_52686092的博客
06-16 1103
容器之光练习(必须是相对路径,当前路径必须是/usr/lib/systemd/system,容器必须正在运行)podman generate systemd --name 容器名 --files。–podman ps [ -a 所有容器id ] [ -q 只显示容器 id ]用户--systemctl--》systemd--服务启动配置文件--》容器启动。podman run -itd -v 宿主机对象:容器内对象 镜像名称:标签。–podman run -选项 镜像名称:镜像标签 启动命令。
podman
m0_67900916的博客
08-15 1261
Podman 是一个开源项目,可在大多数 Linux 平台上使用,并位于GitHub 上。Podman 是一个无守护进程的容器引擎,用于在 Linux 系统上开发、管理和运行 Open Container Initiative (OCI) 容器容器映像。Podman 提供了一个与 Docker 兼容的命令行前端,它可以简单地为 Docker cli ,alias docker=podmanPodman 还提供了一个套接字激活的 REST API 服务,以允许远程应用程序启动按需容器。此 REST API
如何配置和使用Docker私有仓库Harbor进行镜像推送和拉取?请提供详细的配置和操作步骤。
11-05
对于希望深入学习如何搭建和使用Docker私有仓库Harbor的用户来说,《一步步搭建Docker私有仓库Harbor:详细教程与实战部署》是您不可或缺的资源。通过它,您将学习到Harbor的基础知识及其在生产环境中的应用。 参考资源链接:[一步步搭建Docker私有仓库Harbor:详细教程与实战部署](https://wenku.csdn.net/doc/7i5w73gnfz?spm=1055.2569.3001.10343) 首先,确保您的机器上已安装有最新版本的Docker,这是使用Harbor的前提。接着,根据Harbor的官方文档,从其GitHub页面下载所需的安装包。一般情况下,您可以使用wget命令来下载Harbor的安装文件。 下载完成后,解压缩安装包到您希望存放Harbor的目录,然后根据您的需求修改配置文件harbor.yml。配置文件中包含了关键信息,如主机名、端口、管理员密码和存储路径等,这些都是Harbor运行的基础设置。 之后,您可以使用docker-compose来管理Harbor的容器化部署。首先确保安装了docker-compose,然后运行安装脚本,并检查docker-compose进程确保Harbor已经成功启动。此时,您可以通过浏览器访问Harbor的Web界面,完成管理员账号的登录和初始设置。 创建项目是使用Harbor的一个重要步骤,这涉及到后续镜像的推送和拉取操作。在Harbor界面中创建项目后,您需要配置Docker客户端,以便能够登录到Harbor。使用docker login命令,输入用户名和密码来完成登录。 现在,您可以开始推送和拉取镜像了。推送镜像到Harbor之前,需要给本地的镜像打上标签,格式通常为IP:端口/项目名/镜像名:标签。例如:`docker tag alpine:latest ***.***.*.***/myproject/alpine:v1.0`。之后,使用`docker push`命令将镜像推送到Harbor中。 反之,当您需要从Harbor拉取镜像到本地时,可以使用`docker pull`命令,指定Harbor中相应的镜像名和标签。这样,您就可以在本地使用这些镜像了。 配置和使用Docker私有仓库Harbor,不仅涉及到了容器镜像的管理,还关乎到整个开发和部署流程的安全性和效率。通过《一步步搭建Docker私有仓库Harbor:详细教程与实战部署》的指导,您可以一步步掌握Harbor的搭建和使用,为您的团队提供一个强大而可靠的镜像管理解决方案。 参考资源链接:[一步步搭建Docker私有仓库Harbor:详细教程与实战部署](https://wenku.csdn.net/doc/7i5w73gnfz?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值