harbor镜像仓库同步401问题解决过程

最新推荐文章于 2024-05-11 09:57:16 发布
最新推荐文章于 2024-05-11 09:57:16 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: 容器 文章标签: harbor 镜像仓库 JWT 镜像同步 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/schzrj/article/details/102642860
版权

       项目中出现同步镜像时报401错误,首先想到的就是确认账号是否真的没有权限,然后通过docker login 命令使用该账号登录镜像仓库,也是报了401错误。现象很明确,就是客户端没有访问镜像仓库的权限,那么为啥会出现这种问题呢?

       猜想要么就是该账号确实没权限,要么就是获取到的token在镜像仓库服务端校验的时候失败了。镜像同步是通过访问镜像仓库的原生API进行的,在同步时镜像仓库服务端一样需要token认证来检查客户端是否有权限上传镜像,下面就一一验证这两种情况:

       先说明一下,我们项目中,镜像仓库服务与镜像仓库的token服务器分别部署在不同的机器上。对于第一种情况,验证很简单,换一个管理员账号即可,harbor镜像仓库的管理员账号是有全部镜像操作的权限的,如果管理员账号可以,那说明就是之前绑定的账号确实没权限,如果管理员账号也不行,那就说明是第二种情况了。通过docker login命令使用管理员账号登录镜像仓库,还是报了401错误,说明确实是token验证有问题,而不是账号的问题。那token验证为什么会出错呢?

       先来复习一下客户端访问镜像仓库获取token的原理。

  1. 客户端向镜像仓库发送请求
  2. 镜像仓库发现自己配置了权限认证服务,则返回401状态,并携带获取认证token的服务地址以及客户端访问所需要的权限
  3. 客户端收到镜像仓库的响应后发现要先获取token才能访问镜像仓库,则携带用户名和密码访问获取token的地址
  4. 权限认证服务器校验用户名和密码后,按照客户端需要的权限,返回一个JWT标准的token
  5. 客户端携带获取的token再次访问镜像仓库
  6. 镜像仓库验证客户端携带
最低0.47元/天 解锁文章
schzrj
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Harbor镜像仓库安装包v2.10.0版本(harbor-offline-installer-v2.10.0.tgz)
01-29
harbor镜像离线安装包最新版本下载包 用于安装harbor镜像仓库 下载后解压会得到harbor镜像仓库安装所需的所有文件 ...结合gitalbCICD自动化集成部署使用harbor镜像仓库存储生成的镜像版本,更好的维护项目镜像
K8S--解决访问Harbor私有仓库无权限的问题(401 Unauthorized)
IT利刃出鞘的博客
01-18 2339
本文解决K8S访问Harbor私有仓库无权限的问题:401 Unauthorized。
docker:harbor私有仓库
m0_58292366的博客
07-26 950
1)、同样,首先与 Registery通信,返回个 token服务的地址URL 2)、Docker客户端会与 token服务通信,指明要申请一个 push image操作的 token 3)、token服努访问数据库验证当前用户是否有该操作的权限,如果有,会将 image信息以及push操作进行编码,用私钥签名,生成 token返回给 Docker客户 4)、Docker客户端再次与 Registry通信,不过这次会将 token放到请求 header中, Registry收到请求后利用公钥解码并核对,核对
Harbor同步仓库镜像到另一个仓库
蒋含竹的博客
05-08 500
【代码】Harbor同步仓库镜像到另一个仓库
Harbor迁移/同步镜像replications复制管理
最新发布
lucas5的博客
05-11 495
Harbor 迁移镜像 同步镜像 replications 复制管理方案
【Kubernetes系列】Kubenetes如何访问Harbor私有仓库(401 Unauthorized问题解决
邓邓子的博客
06-17 3818
Kubenetes 拉取 Harbor 私有仓库镜像报 401 Unauthorized 错误: 二、解决方法 需要在 Kubenetes 配置 Secret 访问 Harbor。 2.查看登录的密钥数据 3.加密密钥 4.Harbor 上创建机器人账号 Harbor 上创建机器人账号,账号名称与将要创建的 Secret 名称一致: (2)方式二:yaml 文件创建 创建 harbor-secret.yaml 文件,其中 .dockerconfigjson 的值为第 3 步获得的加密串: 执行: 6
Harbor镜像仓库远程同步
小啊宇的博客
12-25 3732
环境 IP 备注 192.168.1.10 docker、harbor 192.168.1.20 docker、harbor 修改主机名、免密登录 [root@localhost ~]# hostname master [root@localhost ~]# bash [root@master ~]# [root@localhost ~]# hostname slave [root@localhost ~]# bash [root@slave ~]# master echo '
harbor提示账号密码错误无法登录
jy8655790的博客
03-10 3742
harbor使用helm安装的没有开启ssl,pg为外部环境 具体报错: 1.kubectl logs -f myharbor-core-56844975cb-bnhs8容器报错为: ERROR] [/core/controllers/base.go:103]: Error occurred in UserLogin: Failed to authenticate user, due to error 'Invalid credentials' 2.页面是login为401报错 试过网上全部方法都不行,其
Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized
热门推荐
weixin_46660849的博客
10-25 4万+
Kubernetes拉取Pod失败 failed with status code [manifests v1]: 401 Unauthorized
[问题已处理]-harbor可以login成功pull成功但是push报错
爷来辣的博客
05-22 2090
导语:harbor通过域名push提示没有push权限 访问方式是nginx 80和443 都转发到harbor的80。因为我没有修改dns解析的权限,只能这样搞。 现象是使用域名的话docker login pull都没有问题,但是push会有问题。用ip地址的话 login pull push都没有问题。 nginx配置 # HTTP Server server { listen 80; server_name harbor.deepwise.com; location
Docker私有仓库harbor搭建
qq_51574197的博客
05-07 444
Harbor私有仓库搭建复习Harbor-企业级Docker私有仓库安装docker-compose安装Harbor上传镜像Harbor原理介绍Harbor特性Harbor认证过程Harbor认证流程 复习 容器创建时需要指定镜像,每个镜像都有唯一的标识ImageID,和容器的Container ID一样,默认128位,可以使用前16为缩略形式,也可以使用镜像名与版本号两部分组合唯一标识,如果省略版本号,默认使用最新版本标签latest 镜像的分层:Docker的镜像通过联合文件系统(Union FileS
Harbor+docker的基本使用
qq_38129681的博客
11-23 1066
harbor+docker的使用
harbor镜像仓库维护手册
02-11
在使用 Harbor 过程中,可能会遇到一些常见的问题,例如 Harbor 无法访问、镜像无法删除等问题。这些问题可以通过检查 Harbor 的日志、配置文件等来解决Harbor 镜像仓库维护手册提供了 Harbor 的启动、停止、...
容器技术之镜像仓库harbor部署过程
04-20
本文档记录了容器镜像仓库harbor的部署过程及相关配置文件,根据步骤可以搭建一个安全可靠的带openssl的harbor容器仓库
搭建Harbor镜像仓库:从安装到上传镜像
01-05
搭建Harbor镜像仓库:从安装到上传镜像 Harbor是一个开源的容器镜像仓库系统,由VMware开发。它提供了一个安全、可靠、可扩展的镜像仓库解决方案,支持 Docker 镜像的存储和管理。本文将指导您从安装 Harbor 到上传...
Harbor私有镜像仓库部署包
03-15
4.搭建harbor仓库 修改harbor.cfg配置文件中的域名以及https协议,签发https协议所需ssl证书。 使用docker-compose命令启动harbor镜像仓库的容器 5.本地windows浏览器访问配置 白屏创建项目空间,客户端docker push...
[问题已处理]-harbor升级1.8到2.0解决push失败的问题
爷来辣的博客
04-16 1716
由于 Harbor 2.0 中只支持以 1.9.x 或 1.10.x 两个版本为起点的升级迁移,所以需要先升级到这两个版本,然后再运行命令进行配置文件迁移。 模拟升级方案 升级流程1.8 > 1.9 > 2.0.0 1.5、1.7、1.8、2.0 这几个版本引入的变化都会影响数据迁移的方式 portal的端口从8080变更为80 10机器是1.8版本。api是1.7,172机器是2.2.0版本,api是2.0。但是同步的时候有问题。打算把1.8的版本升级上来。 cd /srv wget h
【Nexus(docker)】login attempt to http://xxx/v2/ failed with status: 401 Unauthorized
weixin_45654405的博客
09-15 2270
进入到设置里,点击Realms,在Available里搜索docker bearer token,然后添加到Active里。
harbor镜像仓库搭建
05-16
Harbor 是一个开源的云原生镜像仓库,支持 Docker 和 Kubernetes。搭建 Harbor 镜像仓库可以方便地管理和部署 Docker 镜像。 以下是 Harbor 镜像仓库的搭建步骤: 1. 安装 Docker 和 Docker Compose 首先需要在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值