docker 从harbor 拉取镜像慢_神秘的Docker私有镜像拉取错误no basic auth credentials

最新推荐文章于 2024-05-15 10:08:05 发布
最新推荐文章于 2024-05-15 10:08:05 发布
阅读量852 收藏 1
点赞数
文章标签: docker 从harbor 拉取镜像慢 docker拉取镜像失败 docker拉取镜像很慢
本文详细介绍了在遇到Docker从Harbor等私有仓库拉取镜像慢或失败的问题时,如何排查和解决,特别是Docker凭证存储的细节。文章提到了Docker 1.11之前的auths字段存储方式和Docker凭证安全风险,建议使用credentials store增强安全性。同时,解释了为何会出现'no basic auth credentials'错误,以及如何避免空凭证导致的问题。
摘要由CSDN通过智能技术生成

7ebd96667ba82405d3340189158f51ae.gif

最近,我们遇到了一个Docker私有镜像拉取的错误,用了几小时研究Docker私有仓库(Registry)凭证存储的细节才弄清楚。尽管最终修复起来很容易,但在凭据存储设计的过程中了解了一两件事,以及如何对Docker私有仓库(Registry)凭证进行安全配置。

Docker私有镜像拉取失败的情况如下:

Blimp有时需要从Docker私有仓库(Registry)中拉取私有镜像。这通常可以正常工作,但是不幸的是,有时拉取私有镜像时,会收到以下错误消息:

Get https://1234.dkr.ecr.us-east-1.amazonaws.com/v2/blimp/blimp/manifests/v0.1: no basic auth credentials

要了解我们是如何解决的,首先你需要了解Docker凭证。

Docker的外部证书存储

一般建议,存储Docker凭证要放在外部凭证存储中。通常位于~/.docker/config.json的Docker配置文件中。

企业中使用私有镜像仓库,通常都需要开启认证,认证凭据可能是用户在企业中通用的账户。但docker login以后,会在~/.docker/config.json中保存base64以后的用户名、密码,这样,在一些多人使用的服务器上,就会出现账号泄露的问题。

有没有解决方法呢?

docker提供credentials store,也就是讲密码存储到外置的credentials store中。

目前支持如下几种:

D-Bus Secret Service: https://github.com/docker/docker-credential-helpers/releasesApple macOS keychain: https://github.com/docker/docker-credential-helpers/releasesMicrosoft Windows Credential Manager: https://
最低0.47元/天 解锁文章
weixin_39718173
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8S部署java项目,解决拉取私有镜像仓库报错no basic auth credentials
weixin_47665032的博客
10-17 9983
接上文,制作java项目Docker镜像并推送到AWS ECR私有镜像仓库https://blog.csdn.net/weixin_47665032/article/details/109120635 kubetl 基本命令 kubectl get pods kubectl get svc kubectl apply -f deployment.yaml kubectl describe po podName kubectl scale deployment xxxx --replicas=3 1 生成可
dockerfile拉取私库镜像_Dockerfile From 私有库认证问题
weixin_39873356的博客
12-19 2789
一、 写作背景近期折腾 Docker、K8S,在 K8S 集群上搭建了 Harbor 等应用,在使用过程中发现一些问题记录一下。此次问题是向私库传输镜像后,在 dockerfile 中使用该镜像系统报认证错误。二、问题描述在 Dockerfile 内使用自建 Harbor 中的私有镜像docker build 时,部分运行 Docker 的服务器上出现认证失败的问题,而在同一台服务器上使用 do...
解决docker-maven-plugin Push Exception caught: no basic auth credentials
q1009020096的博客
11-28 5284
在尝试使用Maven 插件docker-maven-plugin 打包推送镜像的时候 docker-maven-plugin插件push 一直失败,最终推送失败。 [ERROR] Failed to execute goal com.spotify:docker-maven-plugin:1.2.0:build (default-cli) on project discovery-service:...
docker拉取镜像时报错Error response from daemon: Head ““no basic auth credentials
h_and_g的博客
08-17 1320
docker私有仓库需要登录授权,因此,可以通过docker进行登录。说明:docker login 私有仓库ip:端口 -u 用户名 -p 密码。
安全管理Docker凭证的利器:docker-credential-helpers
最新发布
gitblog_00073的博客
05-15 390
安全管理Docker凭证的利器:docker-credential-helpers docker-credential-helpersPrograms to keep Docker login credentials safe by storing in platform keystores项目地址:https://gitcode.com/gh_mirrors/do/docker-credent...
docker常用命令 和 k8s身份认证问题:no basic auth credentials
Mr_Air_Boy的博客
01-24 3951
一、 docker 相关使用的命令 # 1、docker创建镜像 docker build -t <镜像名>:<tag> # 2、docker删除本地镜像 docker rmi -f <镜像名>:<tag> # 3、docker拉取远程镜像docker pull 镜像地址 # 4、docker上传镜像到远程: docker push <镜像名>:<tag> # 5、docker 将本地镜像image打成tar包【默认保存在当
k8s 拉取镜像报错 no basic auth credentials
以梦为马|越骑越傻
10-02 926
如果有多个私有仓库,这种方式创建的 Secret 更好用一点。
【AWS】AWS存储桶传输镜像时出现no basic auth credentials
zixi_luo的博客
02-01 1534
由于众所周知的原因,我已经开始网上办公了,作为一枚萌新,很多问题我都是丈二和尚摸不着头脑,这不,今天领导让更新一下aws的服务,代码写好了,镜像打好了,上传的时候我懵了,no basic auth credentials是什么鬼,WTF。最终…好吧,这个问题需要在终端里输入aws configure,然后配置一下就ok啦… 晕,好像之前遇到过这个问题,不能再问领导了…赶紧记一下,保佑我别被开除… ...
docker拉取镜像查看版本的方法步骤
09-29
主要介绍了docker拉取镜像查看版本的方法步骤,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解docker国内镜像拉取镜像加速registry-mirrors配置修改
01-11
由于国内访问直接访问Docker hub网速比较拉取镜像的时间就会比较长。一般我们会使用镜像加速或者直接从国内的一些平台镜像仓库上拉取。 我比较常用的是网易的镜像中心和daocloud镜像市场。 网易镜像中心:...
Docker拉取镜像的完整步骤
09-29
主要给大家介绍了关于Docker拉取镜像的完整步骤,文中通过示例代码介绍的非常详细,对大家学习或者使用Docker具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详解基于Harbor搭建Docker私有镜像仓库
09-30
主要介绍了详解基于Harbor搭建Docker私有镜像仓库,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker基础知识总结
topdeveloperr的博客
03-15 328
什么是dockerdocker是容器化技术。 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 docker可以简单的理解为更加轻量级的虚拟机。 docker和kubernetes的关系是什么? 关于docker...
05 - Docker 迁移与备份
航行博客
10-07 233
我们开发的时候,经常自定义镜像,然后commit提交成镜像到本地仓库,但是我们发布到客户服务器的时候,可以用前面讲得搞到hub官方,或者阿里云,但是有些机密性的项目,是禁止公网存储的,所有我们只能通过docker镜像备份和迁移实现。 备份镜像dockersave -o备份镜像的名称 源镜像名称:tag版本 [root@base210 ~]# docker save -o mytomcat8.tar tiankerui/mytomcat8:latest [root@base210...
(4)Dockerfile与Docker私有仓库
myroncham的博客
12-12 816
目录: 1、Dockerfile 1.1、什么是Dockerfile 1.2、常用命令 1.3、使用脚本创建镜像 2、Docker私有仓库 2.1、私有仓库搭建与配置 2.2、镜像上传至私有仓库 1、Dockerfile 1.1、什么是Dockerfile Dockerfile是由一系列命令和参数构成的脚本,这些命令应用于基础镜像并最终创建一个新的镜像。 1、对于开发人员:可...
docker $PWD路径_深入浅出Docker 镜像
weixin_39843782的博客
11-20 1621
技术头条:干货、简洁、多维全面。更多云计算精华知识尽在眼前,get要点、solve难题,统统不在话下!作为云计算的当红明星Docker 来势汹汹,它就像一场森林大火,烧到了我们中间。因为工作的原因,每天都会和容器云打交道。但是,我发现经常会有些新加入的同事在理解Docker命令方面存在一些问题,尤其是在Docker 镜像底层的工作原理和容器与容器镜像的关系上。通常情况下一项新的技术诞生时往往会伴随...
kubernetes 集成nexus私服 并且用自签证书
殷龙飞的专栏
05-02 1383
kubernetes images no basic auth credentials 利用二进制方式k8s 安装好后,想让k8s下载docker镜像,自己以为k8s可以读取docker的~/.docker/config信息,然后自己在k8s所在的宿主机上登陆自己的可用账户 docker login xx xxx 10.1.4.139:6000 登录后,在k8s上部署应用,照样出现如下错...
registry拉取dockerhub私有镜像
学习学习再学习
01-29 2450
registry除了用作私有仓库,还可以用作镜像缓存,镜像缓存就算做镜像加速,可用于加速dockerhub镜像,也能拉取dockerhub私有镜像
k8s拉取不了私有镜像问题
a13568hki的博客
04-29 764
我们都知道containerd来自于docker,后被docker捐献给了云原生计算基金会(Cloud Native Computing Foundation,CNCF)。在RHEL上通过YUM部署containerd的过程中,表现为需要加载docker-ce.repo镜像源。通过在线方式安装的containerd的配置文件只有一个有效配置项:disabled_plugins = [“cri”],可以通过下面的命令生成containerd的默认配置文件,然后在此基础上自行修改。
docker pull拉取镜像很慢
07-25
回答: Docker pull拉取镜像很慢的原因有很多,其中一个主要原因是默认从https://hub.docker.com/这个网址下载镜像,而由于各种原因导致下载速度很慢甚至超时。此外,使用docker镜像中国更卡。\[1\]为了解决这个问题,可以尝试更换镜像源,比如使用registry.docker-cn.com来拉取镜像,这样可以提高下载速度。\[3\]另外,还可以考虑使用国内的镜像加速服务,比如阿里云、腾讯云等提供的镜像加速器,这些加速器可以提供更快的下载速度。 #### 引用[.reference_title] - *1* [解决Docker拉取镜像问题](https://blog.csdn.net/weixin_44653963/article/details/106886322)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [怎么解决docker pull拉取镜像速度过的问题](https://blog.csdn.net/weixin_30782331/article/details/99349813)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值