search
githubEdit

使用push时遇到的一些坑

hashtag
hosts相关

因为学习时会经常进行虚拟机的销毁和重建,或者会经常更新一些新的技术栈,从而导致私有仓库所在的虚拟机经常变更,为了降低经常变更IP地址带来的不利影响,因此考虑用一个统一的内部域名进行映射,之后如果变更了本地仓库的部署位置,只需修改hosts文件即可。

而本人使用的学习环境是将docker服务安装在Linux虚拟机上,并开放Docker的TCP远程访问链接。然后通过在本地的Windows机器上设置DOCKER_HOST环境变量来使用远程的docker机器。

hashtag
问题1:远程与本地经常发生混淆

在使用docker login hostname:port命令时,混淆了该命令实际的执行地点——在远程的Linux机器上,因而遇到了不断在本地的hosts文件上增加配置,但是命令却提示连接超时,如下所示:

$ docker login example.com:5000
Username: testuser
Password: 
Error response from daemon: Get "https://example.com:5000/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

问题出现的原因在于并未在实际部署本地registry服务的Linux机器上配置域名映射!

hashtag
问题2:并未push到本地仓库

因为在部署registry服务时,使用了443这个https的默认端口号,所以在docker tag新建镜像标签时省略了443这个端口号,在加上使用了简单的域名,因此导致docker将镜像push到了其他地址,如下所示:

$ docker push local-registry/hello:2
The push refers to repository [docker.io/local-registry/hello]
aeccf26589a7: Preparing
f640be0d5aad: Preparing
aa4330046b37: Preparing
ad10b481abe7: Preparing
69715584ec78: Preparing
denied: requested access to the resource is denied

注意第二行的内容,根据该行的信息,可知push的目的地并不是本地仓库,而是docker的公共仓库,docker出现了误判。

上述问题的解决方案有两种:

  • 直接使用IP地址

  • 添加端口号

hashtag
docker的insecure-registries配置相关

注意,该配置属性是会区分端口号的。也就是说,不是只配置了一个IP地址或域名地址就万事大吉了,如果在访问registry的时候添加了端口号,docker会报错,错误信息如下所示:

上述错误信息很容易将人误导向“认为是本地registry服务的TLS证书配置出现了差错”。

Previous添加用户认证Next6. Docker数据管理

Last updated