阿里云 registry 401 UNAUTHORIZED

最新推荐文章于 2024-07-11 15:53:27 发布
最新推荐文章于 2024-07-11 15:53:27 发布
阅读量6.8k 收藏 2
点赞数 1
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/catoop/article/details/90903890
版权

需求:请求阿里云的镜像仓库,读取镜像的信息,直接读取肯定返回错误,毕竟仓库是私有的嘛。
既然是私有的,请求的时候,肯定要带上账号密码或者Token等这样的信息才可以。那么如何携带这些内容呢?

几经周折,过程不在赘述,下面直接给出方法:
一、现状(问题)
1、请求目标

https://registry.cn-shanghai.aliyuncs.com/v2/nuggets/nuggets-docker/tags/list

2、获得错误的结果

{
	errors: [
		{
			code: "UNAUTHORIZED",
			message: "authentication required",
			detail: [
				{
					Type: "repository",
					Class: "",
					Name: "nuggets/nuggets-docker",
					Action: "pull"
				}
			]
		}
	]
}

二、处理方法
1、获得auth地址、service参数、scope参数

[root@test run]# curl -v -X GET https://registry.cn-shanghai.aliyuncs.com/v2/nuggets/nuggets-docker/tags/list
* About to connect() to registry.cn-shanghai.aliyuncs.com port 443 (#0)
*   Trying 139.196.71.17...
* Connected to registry.cn-shanghai.aliyuncs.com (139.196.71.17) port 443 (#0)
* Initializing NSS with certpath: sql:/etc/pki/nssdb
*   CAfile: /etc/pki/tls/certs/ca-bundle.crt
  CApath: none
* SSL connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate:
* 	subject: CN=*.registry.aliyuncs.com,O="Alibaba (China) Technology Co., Ltd.",L=HangZhou,ST=ZheJiang,C=CN
* 	start date: Jan 28 03:01:05 2019 GMT
* 	expire date: Jan 29 03:01:05 2020 GMT
* 	common name: *.registry.aliyuncs.com
* 	issuer: CN=GlobalSign Organization Validation CA - SHA256 - G2,O=GlobalSign nv-sa,C=BE
> GET /v2/nuggets/nuggets-docker/tags/list HTTP/1.1
> User-Agent: curl/7.29.0
> Host: registry.cn-shanghai.aliyuncs.com
> Accept: */*
> 
< HTTP/1.1 401 Unauthorized
< Content-Type: application/json; charset=utf-8
< Docker-Distribution-Api-Version: registry/2.0
< Www-Authenticate: Bearer realm="https://dockerauth.cn-hangzhou.aliyuncs.com/auth",service="registry.aliyuncs.com:cn-shanghai:26842",scope="repository:nuggets/nuggets-docker:pull"
< Date: Wed, 05 Jun 2019 07:52:10 GMT
< Content-Length: 165
< 
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":[{"Type":"repository","Class":"","Name":"nuggets/nuggets-docker","Action":"pull"}]}]}
* Connection #0 to host registry.cn-shanghai.aliyuncs.com left intact

记下输出内容中的 Www-Authenticate 后面的内容,获得Token时使用。

2、获得Token
在这里插入图片描述

curl -u clientId:clientSecret -X POST -d "username=[你的账号]&password=[图上设置的密码]&service=registry.aliyuncs.com:cn-shanghai:26842&scope=repository:nuggets/nuggets-docker:pull" https://dockerauth.cn-hangzhou.aliyuncs.com/auth

记下输出的 token(token和access_token值一样),下一步使用。

3、可以请求接口了

curl -u clientId:clientSecret -v -H "Accept: application/vnd.docker.distribution.manifest.v2+json" -H "Authorization: Bearer [你上一步获得Token]" "https://registry.cn-shanghai.aliyuncs.com/v2/nuggets/nuggets-docker/tags/list"

这样就可以看到正确的结果了,例如我的示例的结果是:

{"name":"nuggets/nuggets-docker","tags":["0.0.1","4121a0c58eba2a077e9c05bfcaba56f04306c554","4121a0c58eba2a077e9c05bfcaba56f04306c554_develop","develop_4121a0c58eba2a077e9c05bfcaba56f04306c554","latest"]}

(END)

catoop
关注
专栏目录
调用docker registry api交互过程中http code码详解
IT灬驴
03-27 1万+
在调用docker registry api的过程中,有的时候会因为默写传参数或者路径配置等导致error,但好多人也不知道这个error是干什么的,今天抽半小时整理下了,希望能帮助大家O(∩_∩)O~
实现阿里云容器镜像服务反向访问代理
阿里云云栖号
03-26 4321
简介: 本文会先介绍镜像推送/拉取过程的交互逻辑来梳理需要代理的所有服务,再通过搭建一个公网 HTTPS 反向代理来访问容器镜像服务来向您展示多场景代理访问模式原理。 真实业务场景可能很复杂,因安全、合规、访问限制等原因可能需要: 在线下 IDC 通过代理来访问云上资源。 在地域 A 通过云企业网来访问地域 B 的云资源。 金融云环境下,因金融云网络架构限制,金融云内网类型的只能在金融云内部访问,不支持在互联网上直接访问,需要通过代理来访问。 针对阿里云容器镜像服务(默认实例/企业版实例),本文会先
[docker]unauthorized authentication required
web15185420056的博客
08-27 850
如果push还是报这个错误,基本确定是超时,docker push连接默认5分钟,超过时间也报unauthorized的错误。我日常用私有库,所以在login/logout时要加仓库地址,login时要输入账号密码。测试docker pull有没有问题,pull如果没问题说明认证已经通过。...
【项目实战】深入解析HTTP状态码:401 Unauthorized
最新发布
一勺菠萝丶的博客
07-11 2306
401 Unauthorized 是一个表示客户端错误的HTTP状态码,用于指示请求未经授权。这通常意味着请求需要通过合适的认证头部进行身份验证后,服务器才能允许其访问资源。401 Unauthorized 状态码是HTTP协议中一个非常重要的组成部分,它帮助服务器确保只有经过授权的请求才能访问敏感资源。正确处理和响应401错误不仅可以提升系统的安全性,也能改善用户体验。
登录阿里云Docker Registry提示unauthorized: authentication required
@dongyu的博客
03-12 3690
    未经授权:身份验证要求,我估摸着也就是密码错误了,不记得之前有设置密码,作为初学者,研究这些大牛网站,感觉很吃力,东西太多了。。。 设置固定密码 设置完用这个密码登录就可以了 ...
解密HTTP错误码401 Unauthorized:探索身份验证的奥秘
博客
08-15 1万+
HTTP身份验证是Web应用程序中常用的一种安全机制,用于验证用户的身份并控制对资源的访问。它通过在客户端和服务器之间传递身份验证凭证来完成身份验证过程。摘要身份验证是一种更安全的身份验证方法。它使用摘要算法对用户名、密码和其他参数进行加密,以确保身份验证凭证的安全性。HTTP错误码401 Unauthorized是一种常见的错误码,表示客户端请求未经身份验证或身份验证失败。
docker错误unauthorized: unauthorized to access repository的可能原因
热门推荐
york1996的博客
01-14 1万+
原因是没有登录镜像网站,或者登陆了,但是登录的用户没有权限。 应该: sudo docker login ***.**.com -u 用户名 然后输入密码
curl 访问 private registry 的 api 获取所有镜像
chenhongloves的博客
10-28 2545
司用 harbar 搭建了docker 的 registry,想一目了然的知道有哪些镜像,但是又不想登录到 harbar 的 ui 在 n 个项目中一个一个看, 故采用 curl 命令来参看所有的镜像,结果告知UNAUTHORIZED, 用户名和密码不用怀疑,肯定对的哈。 $ curl -s --user "$U" 172.30.3.149/v2/_catalog | jq { "errors": [ { "code": "UNAUTHORIZED", ...
{"errors":[{"code":"UNAUTHORIZED","message":"authentication required","detail":null}]}
08-30
- *2* *3* [阿里云 registry 401 UNAUTHORIZED](https://blog.csdn.net/catoop/article/details/90903890)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
Error response from daemon: Get "https://registry.cn-hangzhou.aliyuncs.com/v2/": unauthorized: authentication required
05-26
这个错误提示表明你需要进行认证才能访问阿里云Registry。你需要先登录到阿里云的容器镜像服务,然后再进行操作。你可以按照以下步骤进行操作: 1. 打开终端或命令提示符。 2. 运行以下命令以登录到阿里云: ```...
Docker笔记(1)
qq_41311382的博客
01-06 1197
操作系统为macos,前置操作:下载了docker desktop 1、拉取centos镜像时报错 docker pull centos Error response from daemon: Head https://registry-1.docker.io/v2/library/centos/manifests/latest: unauthorized: incorrect username or password 解决:在docker desktop的设置中配置国内仓库镜像 几个常见的:
docker push 报错unauthorized: authentication required
jwpaxx的博客
06-28 1097
然后 insecure-registries设置http访问登录也没有问题的时候考虑可能是服务器开启了https而证书不对应,这个是真坑,谁能想到 insecure-registries设置为http访问后,还会去访问https。出现这个问题第一个考虑 docker login。解决办法: 关掉https端口。
DBeaver连接influxdb 以及influxdb配置
weixin_44854344的博客
09-01 7765
安装命令: 安装完 正常访问 ip:8086 可访问 influxdb UI ,填个用户名、密码、org、buckets 用户名跟密码不做解释 org (organization) : 就是个组织名 跟权限那块有点关系。 buckets: 类似mysql 的database,这个跟保存数据策略有关。 报错信息: 注:这里以docker方式进行解决,其他方式类似,思路一样 -O: org 组织 -read-bucket :分配读取权限buc
docker registry v2认证备忘
mofiu的博客
08-11 1570
docker registry v2认证过程https://docs.docker.com/registry/spec/images/v2-registry-auth.png1、尝试从docker regisry中push/pull镜像 2、如果docker registry需要授权,将会返回401 Unauthorized的http响应,并在返回的头信息中提供到哪认证的信息 3、客户端向授权服务请
通过OAuth方式与docker hub v2 API交互
weixin_34349320的博客
09-05 1069
缘由 Docker hub提供V2版本接口后,使用了新的认证授权方式,需要通过OAuth的认证授权方式来调用其API。本文主要是演示获取某个镜像的tag的列表过程,其它接口调用方式类似本例子使用了httpie工具,如果在mac下可以用过brew方式安装 brew install httpie 交互过程 先直接调用需要的资源 这里以查询nginx的tag列...
阿里云镜像仓库 unauthorized: authentication required
weixin_33806509的博客
10-24 1365
前言 在使用阿里云的镜像仓库时遇到 unauthorized: authentication required 的问题,百度一下差点误入歧途,特此做个记录。 故障描述 在登陆时 出现 unauthorized: authentication required 的错误提示:按照控制台里的提示我错把阿里云的登陆密码给修改了。其实在这里,在这里。 转载于:https://blog.51ct...
go-containerregistry不支持 harbor的 catalog,其实是harbor的问题
guoguangwu的专栏
11-23 566
go-containerregistry不支持 harbor的 catalog。其实是harbor自身的bug。如果使用token的方式来获取所有仓库列表会失败。harbor官方未作回应。https://github.com/goharbor/harbor/issues/17834
JAVA客户端使用账号密码调用influxdb2报错:{“code“:“unauthorized“,“message“:“Unauthorized“}
KiGang的博客
11-06 2143
出问题多看看官网文档,收费的文章别信,一毛钱都不要给,都是官网翻译,还不全,要是给钱了有点用还行,结果毛用都没有。这些都是来骗钱的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

catoop

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值