dockerfile拉取私库镜像_Dockerfile From 私有库认证问题

最新推荐文章于 2024-05-25 12:41:43 发布
最新推荐文章于 2024-05-25 12:41:43 发布
阅读量2.7k 收藏 3
点赞数 1
文章标签: dockerfile拉取私库镜像
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39873356/article/details/111539745
版权

一、 写作背景

近期折腾 Docker、K8S,在 K8S 集群上搭建了 Harbor 等应用,在使用过程中发现一些问题记录一下。

此次问题是向私库传输镜像后,在 dockerfile 中使用该镜像系统报认证错误。

二、问题描述

在 Dockerfile 内使用自建 Harbor 中的私有镜像,docker build 时,部分运行 Docker 的服务器上出现认证失败的问题,而在同一台服务器上使用 docker pull/push 等命令拉取该镜像均无此问题。

三、解决过程

3.1 登录使用 docker login harbor.k8s.sxkj.uat (自建的 Harbor 仓库)登录一下,登录成功后,执行 docker build 报错依然一样,执行 docker push/pull 成功

3.2 更新证书认证

3.2.1、域名证书配置

此操作可解决 Chrome 等浏览器因证书不能访问网站的问题。

将 harbor 的 CA 证书放到 /etc/docker/certs.d/harbor.k8s.sxkj.uat/ (最后一级目录,可以是 IP:Port,出可以是 域名:端口号,或域名,但是是必须是能够通过 web 访问到的 harbor 地址)

或者放置到 ~/docker/certs.d/harbor.k8s.sxkj.uat/ 目录下。

以上操作未能解决dockerfile build 的拉取问题

3.2.2、CA 证书配置

此操作可解决命令行下 docker push/pull 等命令下的证书认证问题。

1、将 CA 证书放置到 /etc/pki/ca-trust/source/anchors/ 目录下

2、 执行 update-ca-trust 升级 CA证书

以上操作未能解决dockerfile build 的拉取问题

3.3 更新Docker配置文件

经查看各系统中 ~/docker/daemon.json 配置文件均一至,无需修改。

在不能正常使用的服务器中发现 ~/docker/config.json 文件与其它正常服务器配置有所区别,故按正常服务器的配置修改不正常服务器,最终成功

至此问题已经解决。

四、分析

~/.docker/config.json 文件是在使用 docker login 命令时生成的,在命令执行成功后,会自动保存相应Docker registry 地址和 账号密码(采用 base64 编码格式)到该文件,有些问题是该文件记录的信息不正确造成的。尝试删除该文件,或与其它正常文件对比删除相关配置。

weixin_39873356
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dockerfile构建私有镜像
一个无限死循环的博客
12-05 768
构建第一个镜像 镜像的定制实际上就是定制每一层所添加的配置,文件。我们可以把每一层修改,安装,构建,操作的命令都写入一个脚本,这个脚本就是DockerfileDockerfile是一个文本文件,其内包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容就是该层因该如何构建。 接下来我们以官方nginx镜像为例,使用Dockerfile来定制镜像。 在一个空白的目录中,建立一个文本文件,并...
详解docker实战之搭建私有镜像-kurbernetes
02-25
搭建企业私有镜像,满足从开发环境推送和镜像。当我们使用k8s来编排和调度容器时,操作的基本单位是镜像,所以需要从仓镜像到当前的工作节点。本来使用公共的dockerhub完全可以满足我们的需求,也...
问题解决】docker版本v23.0后,构建DockerfileFROM镜像报错构建失败
拾级而上
07-21 864
docker能pull能push,为啥build就不行?本文提供解决办法
docker(三)定制私有镜像
liwangcuihua的博客
07-18 696
定制镜像,是以一个镜像为基础,在其上进行定制。
docker搭建本地私有详细步骤
ZFX20001123的博客
05-10 1173
目录 1、首先下载 registry 镜像 2、在 daemon.json 文件中添加私有镜像的地址并重启 3、创建registry容器并开放端口 4、给镜像打标签后上传到私有 5、获私有列表查看是否上传成功 6、验证:从私有下载镜像 1、首先下载 registry 镜像 docker pull registry 2、在 daemon.json 文件中添加私有镜像的地址并重启 vim /etc/docker/daemon.json { "insecu
安装Docker-ce以及Dockerfile私有镜像registry搭建
SophiaLeo的博客
12-11 1683
转载请表明出处 谢谢 安装Docker-ce私有镜像registry搭建安装Docker-ceDocker基本命令docker镜像查询:运行容器Dockerfile指令说明制作Dockerfile镜像Docker私有镜像搭建registry仓服务端(192.168.0.111):客户端(192.168.0.131):客户端测试: 安装Docker-ce 更新yum源 yum ...
Docker学习笔记(二)Dockerfile自定义镜像、DockerCompose、Docker私有镜像
最新发布
挑灯日记 记录自己
05-25 629
Docker学习笔记(一)安装Docker、镜像操作、容器操作、数据卷操作常见的镜像在DockerHub中就能找到,但是自己写的项目如果也想构建成一个镜像,就必须自定义镜像。1)现在编写了一个简单的SpringBoot项目,本地启动后在浏览器访问结果如下:随后将该项目打成可执行jar包。2)在虚拟机创建一个空目录,将上面的可执行jar包、JDK安装包上传至该目录下;3)在目录下新建一个Dockerfile# 指定基础镜像# 配置环境变量,JDK的安装目录# 拷贝jdk和java项目的包。
docker 查询或获私有(registry)中的镜像的方法
09-29
主要介绍了docker 查询或获私有(registry)中的镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker buildx构建多平台镜像并推送到私有的方法
01-09
最近发现有ARM版Docker,hub.docker.com上也有ARM版本的镜像,但是ARM版本的Docker镜像构建是个问题。嵌入式程序可以在PC机上进行交叉编译,不知道Docker是否有交叉构建的方案。 方案 目前想到的Docker构建ARM镜像...
Docker Registry搭建私有镜像的实现方法
01-20
1.私有镜像 docker pull registry 2.创建启动私有容器 docker run -dit -v /data/registry:/var/lib/registry -p 5000:5000 --restart=always --name docker-registry registry 参数说明 -dit:在...
Docker容器介绍
那就这样吧~
09-11 543
1 什么是Docker 假设张三要给自己的电脑安装操作系统,他就会去微软的官网下载Windows的原生系统,这个原生系统是纯净版的,安装之后,自己的电脑上没有常用的软件,那么张三就会把驱动,常用的软件,比如qq,word,播放器…安装完之后,张三的电脑就能使用了。 假设李四也要安装微软的操作系统,那他也要和张三一样,安装完操作系统之后,也要安装常用软件及驱动,那如果王五,赵六都这样来,这样就太麻烦了。 这时候就有一种东西叫windows镜像系统,什么叫Windows镜像系统呢?例如张三把原生系统安装之后
docker推送镜像到harbor镜像
Mugo_Moon的博客
04-21 685
1、Harbor建项目 2、登录 [root@100-020-gpuserver PersonEval_offline]# docker login registry.***.com:1000 Username: **** Password: WARNING! Your password will be stored unencrypted in /root/.docker/config.json. Configure a credential helper to remove this warn
Docker 私有镜像的搭建及认证
哈喽沃德先生的博客
09-02 809
DockerHub 为我们提供了很多官方镜像和个人上传的镜像,我们可以下载机构或个人提供的镜像,也可以上传我们自己的本地镜像,但缺点是: 由于网络的原因,从 DockerHub 下载和上传镜像速度可能会比较慢; 在生产上使用的 Docker 镜像可能包含我们的代码、配置信息等,不想被外部人员获,只允许内网的开发人员下载。 为了解决以上问题,Docker 官方提供了一个叫做 registry 的镜像用于搭建本地私有使用。在内部网络搭建的 Docker 私有可以使内网人员下载、上传都非常快速,不
05 - Docker 迁移与备份
航行博客
10-07 228
我们开发的时候,经常自定义镜像,然后commit提交成镜像到本地仓,但是我们发布到客户服务器的时候,可以用前面讲得搞到hub官方,或者阿里云,但是有些机密性的项目,是禁止公网存储的,所有我们只能通过docker镜像备份和迁移实现。 备份镜像: dockersave -o备份镜像的名称 源镜像名称:tag版本 [root@base210 ~]# docker save -o mytomcat8.tar tiankerui/mytomcat8:latest [root@base210...
Dockerfile命令详解之 FROM
清风怎不知意的博客
09-02 9053
许多同学不知道Dockerfile应该如何写,不清楚Dockerfile中的指令分别有什么意义,能达到什么样的目的,接下来我将详细的为大家解释每一个指令的含义以及用法。指令不区分大小写。但是,按照惯例,它们应该是大写的,以便更容易地将它们与参数区分开来。进入正题,一般来说,Dockerfile中除了ARG指令外,第一个命令就应该是FROM
Docker 入门系列(7)- Dockerfile 使用(FROM、RUN、CMD、EXPOSE、ENV、ADD、COPY、ENTRYPOINT、VOLUME、WORKDIR)
wohu1104的专栏
12-23 4537
使用 Dockerfile 创建镜像 Dockerfile 是一个文本格式的配置文件,用户可以使用 Dockerfile 来快速创建自定义的镜像。 1. 基本结构 Dockerfile 由一行行命令语句组成,并且支持以 # 开头的注释行。一般而言,Dockerfile,分为四部分: 基础镜像信息; 维护者信息; 镜像操作指令; 和容器启动时执行指令; 如下示例 # This Dockerf.........
Dockerfile 制作镜像并push至私有
qq_40132294的博客
09-13 1万+
1.制作镜像Dockerfile中配置好FROM和RUN 2.制作镜像 docker build -t image-myself . -f dockerfile_registry 3.打标签 docker tag image-my:latest localhost:5001/image-registry:v1 4.推送至仓 docker push localhost:5001/image-registry:v1 ......
docker登录到harbor仓报错Error response from daemon: connect: connection refused
是我的温柔啊
01-10 2588
问题如上图所示,无法推送镜像到harbor,在docker login时就失败。
Docker中DockerfileFrom 指令存在的意义
热门推荐
码农崛起
06-13 3万+
老版本Docker中为什么不支持多个 FROM 指令 Docker 17.05版本以后,新增了Dockerfile多阶段构建。所谓多阶段构建,实际上是允许一个Dockerfile 中出现多个FROM指令。这样做有什么意义呢? 老版本Docker中为什么不支持多个 FROM 指令 在17.05版本之前的Docker,只允许Dockerfile中出现一个FROM指令,这得从镜像的本质说起。...
dockerfile镜像
06-01
可以通过在 Dockerfile 中使用 `ADD` 或 `COPY` 指令将本地的 Docker 镜像文件复制到容器中,或者使用 `RUN` 指令通过 `docker pull` 命令从私有镜像文件,例如: ``` FROM ubuntu:latest RUN apt-get ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值