web-dev-qa-db-ja.com

`docker pull`はプライベートgitlabレジストリから` denied:access forbidden`を返します

Dockerfileプライベートレジストリのイメージを実装するFROMがあります。 Docker version 1.12.6, build 78d1802docker-compose version 1.8.0, build unknownを使用して問題なくこのファイルを作成しますが、Docker version 17.06.1-ce, build 874a737docker-compose version 1.16.1, build 6d1ac21を持つ別のマシンでは、docker-compose buildが返されます。

FROM my.private.gitlab.registry:port/image:tag
http://my.private.gitlab.registry:port/v2/docker/image/manifests/tag: denied: access forbidden

docker pull my.private.gitlab.registry:port/image:tagは同じものを返します。

my.private.registry:port/image:tagを取得しようとし、http://my.private.registry:port/v2/docker/image/manifests/tagがキャッチされたことに注意してください。

9

これが認証されたレジストリである場合、これを構築しているマシンでdocker login <regitsryurl>を実行する必要があります。

これは、ホストごとに1回だけ実行する必要があります。次に、コマンドはファイルに認証をキャッシュします

$ cat ~/.docker/config.json
{
    "auths": {
        "https://index.docker.io/v1/": {
            "auth": "......="
        }
    }
}
14
Tarun Lalwani

URLスキームがhttpプロトコルを使用していることに気付きました-Dockerは、安全でないレジストリを許可するように設定する必要があります。

daemon.jsonを作成または変更します(次のいずれかの場所で必要):

Linux:/etc/docker/

Windows:C:\ProgramData\Docker\config\

内容で:

{
    "insecure-registries" : [ "my.private.gitlab.registry:port" ]
}

次に、ターミナルセッションだけでなくDockerを再起動して、再試行します。

でログインしたら:

docker login my.private.gitlab.registry:port

tarun-lalwani の答えに従って、これは、将来の使用のために(docker pull 'sなど)構成に認証を追加する必要があります。

4
Michael

ログインしても問題は解決しませんでした。これはMac固有のものかもしれませんが、念のため: Git issue

問題に関する私のコメント:

この問題も発生しています。

Dockerfile:

FROM <insert_private_registry>/test-image:latest

CLI

両方のコマンドは、プライベートレジストリへのログインなしで失敗します(予想)

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    Error response from daemon: Get https://<insert_private_registry>/test-image/manifests/latest: denied: access forbidden

ログイン後、docker pull ...docker-compose upはイメージのプルに失敗します。

    $ docker login <insert_private_registry>
    Username: <insert>
    Password: <insert>
    Login Succeeded

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ERROR: Service 'app' failed to build: Get https://<insert_private_registry>/v2/test-image/manifests/latest: denied: access forbidden

    $ docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

現在のソリューション

現在の回避策は、docker-composeコンテナを実行する前に明示的にイメージをプルすることです。

    docker pull <insert_private_registry>/test-image:latest
    latest: Pulling from <insert_private_image_path>/test-image
    ...
    Status: Downloaded newer image for <insert_private_registry>/test-image:latest

    $ docker-compose up
    Building app
    Step 1/2 : FROM <insert_private_registry>/test-image:latest
    ...
0
Isaiah