1. ホーム
  2. 質問と答え
  3. docker pull push not working post login成功

docker pull push not working post login成功

2017-06-12 27 views
0

現在、nexus3をリバースプロキシとして機能するドッカーイメージ用のプライベートレジストリとして設定しようとしています。 NexusDockerProxy(ドッカープロキシ)、NexusDockerHosted(ドッキングホスト、httpポート:4444)& NexusDockerGroup(ドッカーグループ、httpポート:5555)のホストとプロキシの両方が追加されています。docker pull push not working post login成功

nexxは、自己署名入りの証明書を使用しており、nginx設定ファイルに追加しています。

server { 

    proxy_send_timeout 120; 
    proxy_read_timeout 300; 
    proxy_buffering off; 
    tcp_nodelay  on; 

    server_tokens off; 
    client_max_body_size 1G; 

    listen 80; 
    server_name server908.int.org.com; 
    location/{ 
      rewrite ^(.*) https://server908.int.org.com$1 permanent; 
    } 
} 

server { 

    listen 443; 
    server_name server908.int.org.com; 
    keepalive_timeout 60; 
    ssl on; 
    ssl_certificate /etc/ssl/certs/orgnexus.crt; 
    ssl_certificate_key /etc/ssl/certs/orgnexus.key; 
    ssl_ciphers HIGH:!kEDH:!ADH:!MD5:@STRENGTH; 
    ssl_session_cache shared:TLSSSL:16m; 
    ssl_session_timeout 10m; 
    ssl_prefer_server_ciphers on; 

    location/{ 

     proxy_set_header  Host $http_host; 
     proxy_set_header  X-Real-IP $remote_addr; 
     proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header  X-Forwarded-Proto "https"; 
     proxy_pass    http://server908.int.org.com:8082; 
     proxy_read_timeout  90; 

    } 
} 

# correlates to your nexus http connector 
server { 

    listen 6666; 
    server_name server908.int.org.com; 
    keepalive_timeout 60; 
    ssl on; 
    ssl_certificate /etc/ssl/certs/orgnexus.crt; 
    ssl_certificate_key /etc/ssl/certs/orgnexus.key; 
    ssl_ciphers HIGH:!kEDH:!ADH:!MD5:@STRENGTH; 
    ssl_session_cache shared:TLSSSL:16m; 
    ssl_session_timeout 10m; 
    ssl_prefer_server_ciphers on; 
    client_max_body_size 1G; 
    chunked_transfer_encoding on; 

    location/{ 

     access_log    /var/log/nginx/docker.log; 
     proxy_set_header  Host $http_host; 
     proxy_set_header  X-Real-IP $remote_addr; 
     proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for; 
     proxy_set_header  X-Forwarded-Proto "https"; 
     #proxy_pass    http://server908.int.org.com:4444; 
     proxy_pass    http://server908.int.org.com:5555; 
     proxy_read_timeout  90; 

    } 
}

「/ etc/default/docker」ファイルのエントリにコメントしました。

http_proxy=http://10.10.120.98:3128 
https_proxy=http://10.10.120.98:3128

ログインはイメージのため

[[email protected] ~]$ docker login -u admin -p admin123 server908.int.org.com:6666 
Login Succeeded

検索があまりにも正常に動作しますあまりにも成功しています。

[[email protected] ~]$ docker search server908.int.org.com:6666/fedora 
INDEX  NAME              DESCRIPTION          STARS  OFFICIAL AUTOMATED 
org.com server908.int.org.com:6666/fedora       Official Docker builds of Fedora    544  [OK] 
org.com server908.int.org.com:6666/fedora/apache                 33     [OK] 
org.com server908.int.org.com:6666/fedora/couchdb                 32     [OK] 
org.com server908.int.org.com:6666/fedora/firefox                 23     [OK] 
org.com server908.int.org.com:6666/fedora/mariadb                 23     [OK] 
org.com server908.int.org.com:6666/fedora/qpid                 20     [OK] 
org.com server908.int.org.com:6666/fedora/redis                 20     [OK] 
org.com server908.int.org.com:6666/fedora/ssh                  20     [OK] 
org.com server908.int.org.com:6666/fedora/nginx                 19     [OK] 
org.com server908.int.org.com:6666/fedora/memcached                18     [OK] 
org.com server908.int.org.com:6666/fedora/rabbitmq                18     [OK] 
org.com server908.int.org.com:6666/fedora/earthquake                17     [OK] 
org.com server908.int.org.com:6666/fedora/nodejs                 15     [OK] 
org.com server908.int.org.com:6666/mattsch/fedora-nzbhydra  Fedora NZBHydra         4     [OK] 
org.com server908.int.org.com:6666/dockingbay/fedora-rust   Trusted build of Rust programming language... 3     [OK] 
org.com server908.int.org.com:6666/gluster/gluster-fedora   Official GlusterFS image [ Fedora (latest... 3     [OK] 
org.com server908.int.org.com:6666/startx/fedora     Simple container used for all startx based... 3     [OK] 
org.com server908.int.org.com:6666/eminguez/flexget-fedora  Flexget Docker Container based in Fedora t... 2     [OK] 
org.com server908.int.org.com:6666/eminguez/transmission-fedora Transmission Fedora (fedora:latest) docker... 2     [OK] 
org.com server908.int.org.com:6666/fedora/owncloud                2     [OK] 
org.com server908.int.org.com:6666/gdepuille/fedora-ansible  Image to test Ansible playbook with Fedora  2     [OK] 
org.com server908.int.org.com:6666/kumarpraveen/fedora-sshd  Fedora docker file for ssh service which m... 2     [OK] 
org.com server908.int.org.com:6666/vbatts/fedora-varnish   https://github.com/vbatts/laughing-octo/tr... 2     [OK] 
org.com server908.int.org.com:6666/darksheer/fedora    Hourly update latest Fedora Image    1     [OK] 
org.com server908.int.org.com:6666/darksheer/fedora22    Base Fedora 22 Image -- Updated hourly 

    1     [OK]

ただし、画像を取得しようとしているときに問題が発生します。

[[email protected] ~]$ docker pull server908.int.org.com:6666/fedora 
Using default tag: latest 
Trying to pull repository server908.int.org.com:6666/fedora ... 
latest: Pulling from server908.int.org.com:6666/fedora 

691bc14ee274: Pulling fs layer 
error pulling image configuration: unknown blob

以下の認証エラーが表示されます。それが探して、どこ

またプッシュでは、我々は以下のように404エラーを取得しているものの証明書

Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 
     at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:387) [na:1.8.0_91] 
     at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:292) [na:1.8.0_91] 
     at sun.security.validator.Validator.validate(Validator.java:260) [na:1.8.0_91] 
     at sun.security.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:324) [na:1.8.0_91] 
     at sun.security.ssl.X509TrustManagerImpl.checkTrusted(X509TrustManagerImpl.java:229) [na:1.8.0_91]

わかりません。

[[email protected] ~]$ docker push server908.int.org.com:6666/maven:1 
The push refers to a repository [server908.int.org.com:6666/maven] 
701925f78142: Layer already exists 
78bb4fee972f: Layer already exists 
e1300844f726: Layer already exists 
bfee0515af91: Preparing 
2afcf4c557eb: Preparing 
72cfa243711c: Waiting 
9bf603e17b04: Waiting 
70b22baddf90: Waiting 
596ecbaf3ba4: Waiting 
445ed6ee6867: Waiting 
c59fa6cbcbd9: Waiting 
8d4d1ab5ff74: Waiting 
error parsing HTTP 404 response body: invalid character '<' looking for beginning of value:

proxy_passは「http://server908.int.org.com:4444」すなわちNexusDockerHosted(ドッカホストされている、HTTPポートに設定した場合:4444、我々は、プッシュログインしてネクサスを引くことができますが、インターネットのドッキングウィンドウハブから新鮮なイメージを引くことができない私たちが得ます。それにエラーを下回る。

[[email protected] ~]$ docker pull server908.int.org.com:6666/centos 
Using default tag: latest 
Trying to pull repository server908.int.org.com:6666/centos ... 
manifest unknown: manifest unknown

ネクサスdocumentaionが同じ超える任意の明確な指示を提供していません。私はnginxのか、ドッキングウィンドウまたはネクサス内で重要な何かをしないのです。私は参照の下に参照しています。

https://stackoverflow.com/questions/39148462/docker-login-not-working-with-nexus-3-private-registry

Nexus3 Documentation for Docker Hosting

ドッカプルを取得するためのすべてのヘルプは非常に役に立つのおかげだろう。

出典

2017-06-12 Alim Azad

答えて

0

私は、ネクサス内で行われるマイナーな調整でイメージを引き出すことができます。以下のリンクをクリックすると、ドッカーハブからネクサス内の利用不可能な画像を検索して取得することができました。

https://support.sonatype.com/hc/en-us/articles/213464948-How-to-trust-the-SSL-certificate-issued-by-the-HTTP-proxy-server-in-Nexus

[[email protected] ~]$ docker search server908.int.org.com:6666/mac 
INDEX  NAME                 DESCRIPTION          STARS  OFFICIAL AUTOMATED 
org.com server908.int.org.com:6666/crate         CrateDB is a distributed SQL database hand... 79  [OK] 
org.com server908.int.org.com:6666/maccam912/meanjs       MEANJS (not MEANIO) starting point for dev... 27     [OK] 
org.com server908.int.org.com:6666/macadmins/puppetmaster     Simple puppetmaster based on CentOS 6   25     [OK] 
org.com server908.int.org.com:6666/macadmins/bsdpy       Apple NetBoot replacement written in Pytho... 18     [OK] 
org.com server908.int.org.com:6666/macadmins/reposado      Host Apple Software Updates from a Docker ... 12     [OK] 
org.com server908.int.org.com:6666/mackerel/mackerel-agent                 11     [OK] 
org.com server908.int.org.com:6666/macadmins/munkiwebadmin     This Docker container runs MunkiWebAdmin. ... 8     [OK] 
org.com server908.int.org.com:6666/macadmins/postgres      Postgres that accepts remote connections b... 8     [OK] 
org.com server908.int.org.com:6666/macropin/strider       Possibly the best `Dockerfile` for Strider-CD 8     [OK] 
org.com server908.int.org.com:6666/mace/openvpn-as       OpenVPN Access-Server with WebUI    7     [OK] 
org.com server908.int.org.com:6666/frolvlad/alpine-python-machinelearning Small Docker image with Python Machine Lea... 6     [OK] 
org.com server908.int.org.com:6666/macadmins/munkireport-php    Docker autobuild repository for https://re... 6     [OK] 
org.com server908.int.org.com:6666/mace/qbittorrent       qBittorrent build from source     6     [OK] 
org.com server908.int.org.com:6666/macropin/sshd       (deprecated) Use docker.io/panubo/sshd   5     [OK] 
org.com server908.int.org.com:6666/macadmins/macnamer                  4     [OK] 
org.com server908.int.org.com:6666/macadmins/puppetmaster-whdcli   Puppetmaster + WHDCLI for autosigning base... 4     [OK] 
org.com server908.int.org.com:6666/macadmins/sal       An image that runs [Sal](https://github.co... 4     [OK] 
org.com server908.int.org.com:6666/macropin/roundcube      Docker container for Roundcube webmail   4     [OK] 
org.com server908.int.org.com:6666/uetchy/machinelearning     Dockerfile for scientists studying Machine... 4     [OK] 
org.com server908.int.org.com:6666/clearlinux/machine-learning    Machine Learning Container      3     [OK] 
org.com server908.int.org.com:6666/hartator/wayback-machine-downloader  Download an entire archive from the Waybac... 3     [OK] 
org.com server908.int.org.com:6666/macadmins/whd       Docker container for SolarWinds WebHelpDesk  3     [OK] 
org.com server908.int.org.com:6666/macinv/gunicorn-example     A simple Gunicorn example      2     [OK] 
org.com server908.int.org.com:6666/macropin/mailman       Mailman all in one container     2     [OK] 
org.com server908.int.org.com:6666/spacemacs/emacs25      Spacemacs running on Emacs 25.     2     [OK] 

[[email protected] ~]$ docker pull server908.int.org.com:6666/macadmins/puppetmaster 
Using default tag: latest 
Trying to pull repository server908.int.org.com:6666/macadmins/puppetmaster ... 
sha256:bf7a53a0ddb6cd0371cfec3fe6131347b5a3712c2cf282400c979ed254a38f67: Pulling from server908.int.org.com:6666/macadmins/puppetmaster 
0d399614d56a: Pull complete 
75e4c6031170: Pull complete 
12a00ed15a39: Pull complete 
6fb754ec65e3: Pull complete 
9b6cf7664f02: Pull complete 
07db30a930a5: Pull complete 
ccdd2cf9b303: Pull complete 
820dfdfc6db7: Pull complete 
78c5dec8ba5d: Pull complete 
Digest: sha256:bf7a53a0ddb6cd0371cfec3fe6131347b5a3712c2cf282400c979ed254a38f67 
Status: Downloaded newer image for server908.int.org.com:6666/macadmins/puppetmaster:latest

出典

2017-06-22 10:24:33

0

Nexusがプルスルーキャッシュであるとは思いません。あなたはハブから直接引っ張ってくるでしょう。あなたのイメージにタグを付けて、それをあなたが望むローカルレジストリにプッシュすることができます。

docker pull centos 
docker tag centos local.registry:5000/centos 
docker push local.registry:5000/centos

出典

2017-06-12 08:30:44 BMitch

+0

我々はハブからダウンロードしてネクサス(NexusDockerHostedすなわち、HTTPポート4444)レポポストタギング画像にプッシュどこ我々は一時的に同じことを行っています。ネクサスグループポート(NexusDockerGroupすなわちhttpポート5555)を有効にすると、ドッカーハブから画像を検索できますが、プルは「エラープル画像設定:不明なブロブ」で失敗します。これは、ネクサス内で有効になっている企業プロキシで発生します。 httpプロキシを無効にすると、ドッカーハブから検索、プルすることができます。プロキシが有効になっているときにプルを動作させるには、httpプロキシに何かを追加する必要がありますか? –

+0

それは自分のプロジェクトのために行ったことよりも、ネクサスになってきています。これは、ネクサス製品のサポートからより良い回答を得るかもしれません。 – BMitch

関連する問題

 関連する問題