【Docker】docker login Harbor搭建的registry报503错误

最新推荐文章于 2023-05-25 09:16:16 发布
最新推荐文章于 2023-05-25 09:16:16 发布
阅读量2.5k 收藏 3
点赞数 3
分类专栏: Kubernetes Docker 文章标签: docker harbor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oscarun/article/details/121395218
版权

生产和测试环境维护了两套 Harbor 仓库,准备做镜像同步,要实现这样的功能,首先得是两边环境网络是通的,通过临时的网络策略放开了,然后就是至少两边互相 docker login 对方的 registry 应该也需要成功,但是有个奇怪的问题出现了。

生产环境 docker login 测试环境的 registry OK,但是反过来却不行,意味着无法做镜像同步。

一开始怀疑是有些特殊端口没通(只开放了80端口),联系运维的同学,把 ip 对 ip 的所有端口都开放了,还是失败了,抓包发现生产环境会主动断开连接,然后就返回503了。

然后查看日志,先查看测试环境登录生产环境成功的时候,日志是怎么报告的。

Nov 17 17:54:27 172.18.0.x proxy[22141]: 生产环境ip - "GET /v2/ HTTP/1.1" 401 76 "-" "docker/19.03.11 go/go1.13.10 git-commit/42e35e61f3 kernel/5.4.107-1.el7.elrepo.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/19.03.11 \x5C(linux\x5C))" 0.003 0.003 .
Nov 17 17:54:27 172.18.0.x proxy[22141]: 生产环境ip - "GET /service/token?account=admin&client_id=docker&offline_token=true&service=harbor-registry HTTP/1.1" 200 890 "-" "docker/19.03.11 go/go1.13.10 git-commit/42e35e61f3 kernel/5.4.107-1.el7.elrepo.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/19.03.11 \x5C(linux\x5C))" 0.028 0.028 .
Nov 17 17:54:27 172.18.0.x proxy[22141]: 生产环境ip - "GET /v2/ HTTP/1.1" 200 2 "-" "docker/19.03.11 go/go1.13.10 git-commit/42e35e61f3 kernel/5.4.107-1.el7.elrepo.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/19.03.11 \x5C(linux\x5C))" 0.008 0.008 .

从状态码看,会先有一个 401 然后再去拿 token,拿到 docker 之后再去 login,成功返回200,这才是正常的流程,也符合我们对 docker client 登录 registry 的印象,可以看看官方的图片。
在这里插入图片描述
然后再看登录失败的日志,也就是从生产环境去登录测试环境,日志如下。

Nov 17 17:56:30 172.18.0.x proxy[26421]: 测试环境ip - "GET /v2/ HTTP/1.1" 401 76 "-" "docker/19.03.11 go/go1.13.10 git-commit/42e35e61f3 kernel/5.4.107-1.el7.elrepo.x86_64 os/linux arch/amd64 UpstreamClient(Docker-Client/19.03.11 \x5C(linux\x5C))" 0.003 0.002 .

惊讶的发现,一次登录的过程中,只记录到一条日志,也就是 401 状态码的那一条。那么从官方图中,大概可以判断,应该是3和4的链路有问题。
在这里插入图片描述
这里的意思是,正式环境的 dockerd 会去 auth service 去拿 token,此时再看看 dockerd 的日志。

Nov 18 00:27:08 szglbd dockerd[22141]: time="2021-11-18T00:27:08.146062335+08:00" level=error msg="Handler for POST /v1.40/auth returned error: Get http://正式环境ip/v2/: received unexpected HTTP status: 503 Service Unavailable"
Nov 18 00:27:15 szglbd dockerd[22141]: time="2021-11-18T00:27:15.894732084+08:00" level=info msg="Error logging in to v2 endpoint, trying next endpoint: Get https://harbor.com/v2/: dial tcp 测试环境ip:443: connect: connection refused"

这里很明显,就是正式环境的 dockerd 去访问 auth service 503 了。于是查看 docker info 查看代理信息,果然加了代理!导致请求被 HTTP_PROXY 转发了,所以本地的 dockerd 无法正常请求到 token,于是校验失败了,503则是代理服务器返回的状态码,最后去掉代理,整个流程就正常了。

简单验证一下请求被代理转发了,通过抓包就可以发现,请求 token 的请求被转发了。
在这里插入图片描述

runzhliu
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker push received unexpected HTTP status: 503 Service Unavailable
wuqingsssss的博客
09-30 4186
docker push received unexpected HTTP status: 503 Service Unavailable 解决方案: 1 关闭selinux 对于服务器开启了 selinux的有效 # getenforce # setenforce 0 vim /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these thr
【k8s部署问题】docker代理,拉取镜像
weixin_41198062的博客
06-06 1500
docker网络代理 拉取k8s.gcr.io镜像
登录harbor时请求返回:503 Service Unavailable
G_x_n的博客
05-25 411
登录harbor时请求返回:503 Service Unavailable。
docker login Error response from daemon: Get “http://xx:xx/v2/“: received unexpected HTTP status: 50
tang_jian_dong的博客
01-20 560
docker login error
jfrog 使用docker login 错 received unexpected HTTP status: 503 Service Unavailable
guoguangwu的专栏
04-22 1984
安装jfrog jcr 环境来搭建私有仓库进行测试。页面登陆使用的端口是8082,后台是8081,默认的。 需要执行下面的命令就可以解决上述问题。 curl -XPOST -vu admin:password http://localhost:8082/artifactory/ui/jcr/eula/accep 结果如下: 然后就可以使用docker login来登录了。 问题就解决了。 ...
DockerDocker for Mac的Proxy问题503 Service_unavailable
runzhliu大数据/容器日记
11-29 1986
本地 Docker for Mac 想本地推送一个镜像到公司内部的仓库,在 registry 的日志持续看到 503 r HTTP Proxy: http.docker.internal:3128 HTTPS Proxy: http.docker.internal:3128
docker容器 + rancher 访问项目503 service temporarily unavailable错误
AI全栈 和 IT 编程相关分享
11-20 4166
容器访问项目503 service temporarily unavailable错误 最近搞容器,通过jenkins+docker+Gitlag+rancher + SpringBoot进行自动部署,但是访问项目经常会出现503错误,根据近期的整理,目前总结出三个可能导致这个错误的原因,希望帮助大家少走弯路 主要原因就是负载均衡自动部署的有问题 1.检查工作负载的镜像编号与jenkins里面的...
解决kaniko push镜像到harbor错(代理导致):unexpected status code 503 Service Unavailable
学亮编程手记
06-30 678
kaniko harbor 503
为什么有了Dockerregistry还需要Harbor
02-25
一、Harbor的安全机制二、Harbor的镜像同步三、Harbor与K8s的集成实践四、两个小贴士五、总结Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在DockerRegistry上进行了相应的企业级扩展,从而获得了更加...
Docker搭建私有仓库(registryHarbor)的实现
09-29
主要介绍了Docker搭建私有仓库(registryHarbor)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker 搭建私有仓库(registryharbor)
09-30
主要介绍了Docker 搭建私有仓库(registryharbor),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Harbor 搭建 Docker 私有镜像
10-09
harbor是构建企业级私有docker镜像的仓库的开源解决方案,它是 Docker Registry的更高级封装,它除了提供友好的Web UI界面,角色和用户权限管理,用户操作审计等功能外,它还整合了K8s的插件(Add-ons)仓 库,即Helm...
(目前最全,亲测有效)harbor仓库登录失败<欢迎评论收藏交流>
weixin_40097029的博客
05-11 2278
配置完成后需要重启docker:systemctl restart docker。查看/etc/docker/daemon.json是否配置相关信息。使用浏览器端进行登录,登录正常说明账号密码没有问题。2.登录服务器能否访问到harbor仓库服务器。查看hostname配置是否和登录使用的一致。3.docker配置是否正确,配置后是否重启。查看/etc/hosts是否配置。4.harbor配置是否正确。找到harbo.yml文件。ping 仓库服务器IP。1.账号密码是否正确。
Docker私服及docker初体验
05-09 4710
环境准备 VMware上安装CentOS7 CentOS7下安装Nexus私服及基础配置 配置Docker私服 安装 如果有历史版本,删除: $ sudo yum remove docker \ docker-client \ docker-client-latest \ ...
向已经存在的Kubernetes集群中添加新的worker节点
ikkyphoenix的专栏
08-20 2956
Contents1. 新worker节点环境准备1.1. 配置yum源并安装相应版本的软件包1.2. 关闭交换分区并开启bridge-nf-call相关的功能2. master节点生成新的令牌3. 将新的worker节点加入集群4. 验证新加入的worker节点5. References 此前搭建了一个3节点的Kubernetes集群(1台control-plane, master节点;2台worker节点),要添加新的worker节点进来。为此,需要在新的worker节点上配置与master节点之间的ss
08 | Harbor 不可用排查方法
u013916029的博客
10-19 1905
harbor
docker login 错了...
runzhliu大数据/容器日记
06-02 3661
简单记录一下 docker login 时候有问题了,以下是我 Docker Engine 的 version 信息。 Docker Client: Docker Engine - Community Version: 18.09.3 API version: 1.39 Go version: go1.10.8 Git commit: ...
【k8s-5】kubeadm init过程的错误
runzhliu大数据/容器日记
10-31 7094
可以看到执行了 kubeadm init 之后,貌似一直卡住 kubelet 这个进程的健康检查上,日志如下。 [etcd] Creating static Pod manifest for local etcd in "/etc/kubernetes/manifests" I1031 14:44:25.770815 10034 local.go:65] [etcd] wrote Static Pod manifest for a local etcd member to "/etc/kubernete
docker login登录harbor失败
最新发布
06-28
### 回答1: 1. 确认用户名和密码是否正确,可以尝试重新设置密码或者找回密码。 2. 确认harbor的地址是否正确,可以尝试使用ping命令测试连接是否正常。 3. 确认harbor的端口是否正确,可以尝试使用telnet命令测试端口是否开放。 4. 确认harbor的证书是否正确,可以尝试使用--insecure-registry选项跳过证书验证。 5. 确认网络是否正常,可以尝试使用其他网络环境登录harbor。 6. 确认harbor的权限是否正确,可以尝试使用管理员账号登录harbor。 7. 如果以上方法都无法解决问题,可以尝试重新安装harbor或者联系harbor的技术支持。 ### 回答2: Docker是一款流行的应用容器引擎,Harbor是一个开源的Docker Hub,用于安全地存储和分发Docker镜像。当我们需要使用Harbor时,需要使用Docker login登录Harbor。然而,有时候这个过程可能会失败。以下是几种可能的原因和解决方法: 1. 输入的用户名或密码有误:在登录Harbor时,需要输入正确的用户名和密码才能成功登录。如果输入错误,登录就会失败。需要检查用户名和密码的拼写,并重新输入以确保正确。 2. 登录url有误:当使用Docker login登录Harbor时,需要指定Harbor的url地址。如果输入的url地址有误,登录就会失败。确保输入的url地址是正确的,并且与Harbor服务器上的地址匹配。 3. 忘记指定端口号:Harbor默认使用端口号443用于https协议。在登录时,如果没有明确指定端口号,则Docker login将使用端口为80的http协议。如果Harbor使用的不是默认的端口,就需要在url地址中指定正确的端口号。 4. 没有正确的授权:当使用Docker login登录Harbor时,需要输入授权信息以验证身份。如果没有正确的授权信息,就会导致登录失败。确保正确的授权信息已经输入,并且是有效的。 5. Docker客户端版本过低:某些版本的Docker客户端可能与Harbor不兼容。如果使用的是旧版本的Docker客户端,则可能无法成功登录Harbor。需要升级到新版本的Docker客户端。 总之,将DockerHarbor结合使用可以更好地管理Docker镜像,但在使用过程中可能会遇到问题。以上是可能导致Docker login登录Harbor失败的原因及其相应的解决方法。需要根据具体情况进行诊断和解决。 ### 回答3: Docker是现在很流行的一个应用程序,而在进行开发过程中,Docker login登录Harbor失败是一种比较常见的问题,问题通常来自用户没有正常地配置Docker以访问Harbor仓库。 针对这个问题,我们需要先从以下几个方面进行排查: 1. 检查网络连接是否正常:Docker登录Harbor需要通过网络连接来完成,所以我们需要检查网络的连通性是否正常。 2. 检查Harbor服务平台是否正常:我们需要检查Harbor的服务平台是否正常运行,若Harbor服务平台故障,则Docker不能够登录。 3. 确认Docker登录凭证是否正确:参考Harbor的帮助文档,确认Docker登录凭证是否正确,以防止登录过程中参数错误导致登录失败。 4. 检查Docker客户端环境配置是否正确:检查Docker客户端环境配置信息中,Harbor相关配置是否正确。正确的配置可以通过以下命令获取: ``` docker info |grep Registry ``` 如果Docker登录Harbor仓库失败,最简单的方式是卸载并重装Docker客户端,或者在不改变Docker配置的情况下更新Docker版本。 综上所述,解决Docker登录Harbor失败问题,需要我们在网络连接、Harbor服务平台运行状态、Docker登录凭证、Docker客户端环境配置等方面进行排查,找到错误原因,并进行相应的解决措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值