【问题解决】docker版本v23.0后,构建Dockerfile中FROM私库镜像报错构建失败

已于 2023-07-21 17:45:18 修改
阅读量2k 收藏 7
点赞数 8
分类专栏: 问题解决 # Docker 文章标签: docker 容器 运维
于 2023-07-21 17:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012586326/article/details/131857202
版权

问题情况

Docker版本在v23.0以后,只要Dockerfile中FROM的私库镜像不存在本地,就会报错:

# 我本地是v24.0.2版本Docker
[root@localhost ipd]# docker build . -t harbor.xxx.com.cn/test/bap:2.7.1
[+] Building 0.6s (3/3) FINISHED                                                                                                                                                                       docker:default
 => [internal] load build definition from Dockerfile                                                                                                                                                             0.2s
 => => transferring dockerfile: 1.05kB                                                                                                                                                                           0.0s
 => [internal] load .dockerignore                                                                                                                                                                                0.2s
 => => transferring context: 2B                                                                                                                                                                                  0.0s
 => ERROR [internal] load metadata for harbor.xxx.com.cn/xxx/tomcat:8.5.90-jdk8-temurin                                                                                                                      0.0s
------
 > [internal] load metadata for harbor.xxx.com.cn/xxx/tomcat:8.5.90-jdk8-temurin:
------
Dockerfile:2
--------------------
   1 |     #指定基础镜像
   2 | >>> FROM harbor.xxx.com.cn/xxx/tomcat:8.5.90-jdk8-temurin
   3 |     #指定环境变量,时区
   4 |     ENV TZ=Asia/Shanghai
--------------------
ERROR: failed to solve: harbor.xxx.com.cn/xxx/tomcat:8.5.90-jdk8-temurin: failed to do request: Head "https://harbor.xxx.com.cn/v2/xxx/tomcat/manifests/8.5.90-jdk8-temurin": tls: failed to verify certificate: x509: certificate signed by unknown authority

但我已经在 /etc/docker/daemon.json 中正确配置了 insecure-registries了,即能 pull 也能 push。

问题原因

Docker在v23.0版本及以后,使用了build-kit代替了旧的实现,目前build-kit对insecure-registries配置可能没做兼容,构建Dockerfile FROM镜像时未判断是私库,导致报错。

处理方式

目前(2023.07.21)办法就一个,在 ~/.bashrc/etc/profile 添加一行 export DOCKER_BUILDKIT=0,然后 source 一个修改的配置文件。

命令示例:

echo "export DOCKER_BUILDKIT=0" >> ~/.bashrc
source ~/.bashrc

后边如果有新的处理办法或者哪个版本解决这个问题,再来更贴。

本文引用:

  • https://github.com/docker/cli/blob/master/docs/deprecated.md#legacy-builder-fallback
  • https://github.com/docker/buildx/issues/1642
  • https://github.com/docker/buildx/issues/1687
  • https://github.com/docker/docs/pull/17746
  • https://github.com/moby/buildkit/pull/3382
Dockerfile自定义私有镜像.docx
06-21
Dockerfile自定义私有镜像,完全由自己实践产生的文档,仅做参考
Docker 实战:通过 Dockerfile 构建镜像
SmartSi
05-02 1681
Docker 可以通过读取 Dockerfile 文件中的指令来自动构建镜像Dockerfile 是一个文本格式的配置文件。本文首先将介绍 Dockerfile 典型的基本结构及其支持的众多指令,并具体讲解通过这些指令来编写定制镜像Dockerfile,以及如何生成镜像
dockerfile拉取私库镜像_从私有仓库拉取镜像
weixin_39566593的博客
12-19 1857
从私有仓库拉取镜像浏览 0扫码分享2019-10-27 17:16:54origin_last_modified:2019-06-06 06:18(#14740) 译文原文 英文原文版权声明:本文为 码农文档 原创译文,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。公告:如果您也想加入翻译队伍,或者您有相关中文文档想要贡献给大家,请联系coderdocument@...
根据docker file 编译镜像
最新发布
hoppss
01-04 473
可能是因为墙的问题,需要修改aliyun mirror 地址。.dockerfile 所在目录。比如给到一个Dockerfile。build 命令编译镜像
Docker镜像构建失败Dockerfile语法错误
沉淀、分享、成长,让自己和他人都能有所收获!
09-21 968
😔 作为一位充满热情的技术博主,我深入研究了Docker镜像构建问题,尤其是由于Dockerfile语法错误导致的构建失败。本文将详细讨论Docker镜像构建中常见的语法错误,并提供解决方案,以确保您能够成功构建Docker镜像。搜索词条:Dockerfile语法错误、Docker镜像构建失败Docker构建错误解决。📚 通过本文,我们深入研究了Docker镜像构建失败的常见原因之一:Dockerfile语法错误。我们了解了这种错误可能导致的危害,以及如何解决它们。
通过Dockerfile构建nginx镜像,启动失败的原因
zyy247796143的博客
12-01 5696
通过Dockerfile构建nginx的一些思考。 刚开始接触docker,在利用dockerfile通过centos7的镜像构建nginx镜像时,最后的启动命令上面遇到很多启动失败。然后想了4种启动方法,只有1种能正常运行。当时是想不明白为什么,继续深入学习后发现了其中的一些知识没学习到。作一下记录。 构建nginx的Dockerfile上部分的内容为: FROM centos:centos7 MAINTAINER zyy 123@qq.com RUN yum -y install gcc gcc-c++
dockerfile拉取私库镜像_Dockerfile From 私有库认证问题
weixin_39873356的博客
12-19 2898
一、 写作背景近期折腾 Docker、K8S,在 K8S 集群上搭建了 Harbor 等应用,在使用过程中发现一些问题记录一下。此次问题是向私库传输镜像后,在 dockerfile 中使用该镜像系统报认证错误。二、问题描述在 Dockerfile 内使用自建 Harbor 中的私有镜像docker build 时,部分运行 Docker 的服务器上出现认证失败问题,而在同一台服务器上使用 do...
Docker 进阶指南(上)- 使用Dockerfile自定义镜像
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
08-22 3180
Dockerfile当中,除非上述例子里提到的FROM、CMD、ENTRYPOINT命令,还包含了许多其他命令,下面是一些常用命令总结FROM: #指定基础镜像,所有构建镜像都必须有一个基础镜像,且 FROM 命令必须是 Dockerfile 的第一个命令 FROM < image > [ AS < name > ] 指定从一个镜像构建起一个新的镜像名字FROM < image > [ : < tag > ] [ AS < name > ] 指定镜像版本 Tag。
Docker(四):容器数据卷与Dockerfile构建镜像(发布)
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
08-30 4万+
🟢 Docker(四):容器数据卷与Dockerfile构建镜像(发布)
Docker镜像】Node.js项目之使用Dockerfile构建镜像
jks212454的博客
02-22 2234
Docker镜像】Node.js项目之使用Dockerfile构建镜像
Docker镜像的创建方法及Dockerfile案例
weixin_44112402的博客
07-24 2829
但是当编写一个新的Dockerfile文件来基于A镜像构建一个镜像(比如为B镜像)时,这时构造A镜像Dockerfile文件中的ONBUILD指令就生效了,在构建B镜像的过程中,首先会执行ONBUILD指令指定的指令,然后才会执行其它指令。联合文件系统(unionFS):分层、轻量级并且高性能的文件系统,即一层一层叠加然后制作成的镜像,底层为内核加载,然后是rootfs系统,再上层是只可读的基础镜像镜像启动后成为容器即为可读可写层此层保存数据等,然后可以再打包成一个新的镜像保存数据。
1.1.4 利用Dockerfile 构建私有镜像
weixin_43871142的博客
04-08 178
文章目录使用 Dockerfile 定制镜像FROM 指定基础镜像RUN 执行命令构建镜像Dockerfile 指令详解COPY 复制文件ADD 更高级的复制文件CMD 容器启动命令ENTRYPOINT 入口点ENV 设置环境变量ARG 构建参数VOLUME 定义匿名卷EXPOSE 声明端口WORKDIR 指定工作目录原因USER 指定当前用户HEALYHCHECK 健康检查ONBUILD 为他人...
从Harbor私有库拉取镜像报错
孤独,平庸,落魄
04-15 3819
从私有库拉取镜像报错报错2Error response from daemon: Get “https://192.168.30.3/v2/”: dial tcp 192.168.30.3:443: connect: connection refused 原因是默认的是用http拉取,这里拉取用的是https。 解决办法: vim /etc/docker/daemon.json "insecure-registries": ["IP"] 报错2Error response from daem
docker版本v23.0后,构建DockerfileFROM私库镜像报错构建失败、删除无用镜像
菜鸡的博客
06-18 746
Docker版本在v23.0以后,只要DockerfileFROM私库镜像不存在本地,不会使用http,会使用https但我已经在中正确配置了了,即能pull也能push。
docker搭建本地私有仓库详细步骤
ZFX20001123的博客
05-10 1658
目录 1、首先下载 registry 镜像 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 3、创建registry容器并开放端口 4、给镜像打标签后上传到私有仓库 5、获取私有仓库列表查看是否上传成功 6、验证:从私有仓库下载镜像 1、首先下载 registry 镜像 docker pull registry 2、在 daemon.json 文件中添加私有镜像仓库的地址并重启 vim /etc/docker/daemon.json { "insecu
Dockerfile构建私有镜像
一个无限死循环的博客
12-05 830
构建第一个镜像 镜像的定制实际上就是定制每一层所添加的配置,文件。我们可以把每一层修改,安装,构建,操作的命令都写入一个脚本,这个脚本就是DockerfileDockerfile是一个文本文件,其内包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容就是该层因该如何构建。 接下来我们以官方nginx镜像为例,使用Dockerfile来定制镜像。 在一个空白的目录中,建立一个文本文件,并...
docker部署私有化镜像仓库
xiaofeixia666888的博客
07-06 924
最后再重启一下docker systemctl restart docker。删除私有化仓库中的image --脚本还有点问题,后面有时间再优化咯。1.防止镜像因为内存不够被驱逐。2.方便内网服务器复用。
Docker+Dockerfile详解+Docker 私有仓库
qq_54523931的博客
08-06 1105
Dockerfile 详解 制作tomcat镜像制作Nginx镜像 使用容器部署动静分离项目Docker 私有仓库
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东北小狐狸-Hellxz

请作者喝杯咖啡

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值