如何在生产设备中安全地使用docker容器注册表凭据
在生产设备中安全地使用Docker容器注册表凭据,可以采取以下步骤:
- 创建和管理Docker容器注册表凭据:首先,需要创建一个安全的凭据存储来保存Docker容器注册表的用户名和密码。可以使用云服务提供商的密钥管理服务(如腾讯云密钥管理系统)来创建和管理凭据。确保凭据存储的访问权限受到严格控制,只有授权的人员可以访问。
- 加密传输凭据:在使用Docker容器注册表凭据时,确保凭据在传输过程中是加密的。可以使用HTTPS协议来加密传输,确保凭据不会被中间人攻击者截获。
- 定期轮换凭据:为了增加安全性,建议定期轮换Docker容器注册表凭据。定期更改密码,并更新凭据存储中的凭据信息。这样即使凭据泄露,攻击者也只能在一段时间内访问注册表。
- 使用访问控制策略:在生产设备中,使用访问控制策略来限制对Docker容器注册表凭据的访问。只有授权的用户或服务可以访问凭据存储,并且需要进行身份验证和授权。
- 监控和审计:实施监控和审计措施,以便及时发现异常活动或潜在的安全威胁。监控登录尝试、访问日志和凭据存储的活动,并及时采取措施应对异常情况。
腾讯云相关产品推荐:
- 腾讯云密钥管理系统(KMS):用于创建和管理凭据存储,提供安全的密钥管理和加密服务。详情请参考:https://cloud.tencent.com/product/kms
- 腾讯云容器镜像服务(Tencent Container Registry,TCR):用于存储和管理Docker容器镜像,支持私有和公有镜像仓库。详情请参考:https://cloud.tencent.com/product/tcr
以上是关于如何在生产设备中安全地使用Docker容器注册表凭据的建议和推荐。通过采取这些措施,可以保护凭据的安全性,并确保生产环境中的Docker容器注册表的安全使用。
相关·内容
我试图使用Kubernetes和Jenkins来部署使用Spring开发的微服务。当我探索许多YouTube视频和其他文档时,教程使用dockerhub.com作为存储库。
我是否可以在没有使用此dockerhub.com的情况下使用Jenkins映像生成在Kubernetes中部署docker映像?意味着我不想在公共场所共享客户端代码。所以我可以不用dockerhub.com使用Jenkins吗?
浏览 0提问于2018-04-27得票数 1
回答已采纳
我们在GCP上有多个项目的云设置。在我们的Jenkins机器中,我可以看到docker注册表的多个条目。其中一个是这样的:
"https://gcr.io/abc-defghi-212121": {
"auth": "somethingsomethingsomething=",
"email": "not@val.id"
我想为另一个项目做同样的事情,比如:
"https://gcr.io/jkl-mnopqr-313131&#
浏览 37提问于2020-02-14得票数 0
回答已采纳
1回答
我们目前正在使用CircleCI来运行我们的自动化测试,并且希望迁移到Azure DevOps在Azure管道上运行这些测试。我们的应用程序是完全对接的,我在Azure管道上的容器中执行测试时遇到了困难。
我的目标是简单地构建映像,把它推到我们的码头中心回购,然后拉它来执行PHPUnit。第一部分是好的,我成功地推动了图像。
然后我创建了一个作业来执行一个简单的脚本,我希望它能在容器中运行。我的管道文件会跟着。当前失败的步骤是第二个作业的容器初始化。如果出现错误,它将失败:
/usr/bin/docker拉编辑:azure-守护进程的主错误响应:请求拒绝对资源的访问,存储库不存在或可能需要&
浏览 1提问于2020-08-14得票数 1
回答已采纳
我跟随在python Edge中开发了模块IoT。然后,我跟随在我的设备中部署我的模块(raspberry 3)。但是,我的模块无法下载。然后,在我的设备上执行以下命令:
sudo docker logs -f edgeAgent
我有以下错误:
Error calling Create module ConnectedBarModule:
Get https://iotedgeregistery.azurecr.io/v2/connectedbarmodule/manifests/0.0.1-amd64:
unauthorized: authentication required)
这是一
浏览 1提问于2018-11-11得票数 4
回答已采纳
1回答
我对这个容器非常陌生,所以我无法在容器实例上部署应用程序。我尝试了以下步骤,但我无法解决这个问题。请帮我摆脱这一切。提前感谢
步骤:
1.我创建了Reactjs构建。
2.创建了docker映像,并创建了容器注册表,并将其推到了docker容器实例中。
我的码头档案是:
FROM nginx: version
copy /build/user/share/nginx/html
我已经创建了码头映像并构建了该映像,成功地创建了对接映像,我创建了容器映像,当我试图将对接映像推送到容器实例时,我无法使用web访问应用程序。
docker build -t image_name
有人能帮我如何通过U
浏览 7提问于2022-10-22得票数 -1
回答已采纳
我有一个托管在GitLab上的应用程序,并设置了GitLab CI来构建我的坞映像,并将其推到GitLab容器注册表中。现在,我想在不使用的情况下将容器映像部署到(我不想拥有另一个注册表)。这有可能吗?怎么可能?
谢谢
编辑:
我试过这样做但不起作用。
有了这个错误:
2020-05-27T14:31:32.739Z INFO - Pulling image: project1_administration:latest
2020-05-27T14:31:33.098Z ERROR - DockerApiException: Docker API responded with sta
浏览 5提问于2020-05-27得票数 1
回答已采纳
是否不可能在kubernetes中运行一个坞注册中心,然后在部署时将其移植到并使用此注册表?
kubectl apply -f deploy-registry.yaml
然后
kubectl port-forward docker-registry-vx 5000:5000
浏览 1提问于2019-04-06得票数 0
回答已采纳
1回答
在我的流水线代码中,我使用docker compose创建所有本地图像,然后标记它并将其推送到docker repo。问题是我不能同时运行多个构建,因为我正在为推送做docker登录,然后再做docker注销。 如何处理并发docker登录?
浏览 18提问于2020-08-25得票数 0
Pod详细信息图像
无法拉取图像该图像已通过docker for windows推送到azure注册表中。提供的镜像名称:在标记过程中通过docker提供
浏览 25提问于2018-08-03得票数 0
我对Azure IoT Edge非常陌生,我正在尝试部署到我的树莓派:使用Azure IoT Edge和认知服务进行图像识别,但在构建和推送IoT Edge解决方案并将其部署到单个设备ID之后,我看不到Docker PS -a和Iotedge列表中列出的这两个模块,当尝试在EdgeAgent日志中检查它时,出现错误消息,似乎EdgeAgent在创建这些模块(相机捕获和图像分类器服务)时出现错误 我尝试过: 1.从新的文件夹包重新生成镜像2.手动从Azure门户拉取镜像,并通过脚本手动运行镜像 我被困在这上面好几天了。 在deployment.arm32v7.json中,对于这些模块,我使用注
浏览 29提问于2019-05-24得票数 0
回答已采纳
在一个简单的jenkinsfile中,如下所示:
pipeline {
agent {
label 'my-agent'
}
stages {
stage ('Docker version') {
steps {
sh 'docker --version'
}
}
stage ('Docker Login Test') {
steps {
script {
withCr
浏览 2提问于2018-09-19得票数 1
回答已采纳
我正在设置一个gitlab-ci进程,但我无法理解应该如何管理我的secrets…
因此,我已经成功地启动了一个gitlab/gitlab-runner作为docker容器,并从gitlab/dind注册了一个docker runner。
在这种情况下,我想要构建的只是从Dockerfile构建一个docker镜像,填充缓存以供其他ci集成测试构建使用。这是通过将其推送到我的私有docker注册表来实现的。在本例中,我的.gitlab-ci.yml定义只是:
build_image:
script:
- docker build -t ensime/ensime-atom-ci .
浏览 3提问于2016-04-07得票数 1
我对Docker非常陌生,但我觉得使用Docker映像是尽可能简单地分发自托管SaaS应用程序的最佳方法。我已经了解到,我可以为我的应用程序拥有一个私人注册中心。
如何在访问映像之前提供身份验证机制?在客户购买自托管产品后,我需要创建一组新的访问凭据。
浏览 3提问于2021-03-22得票数 1
回答已采纳
我正在尝试将Docker Compose部署到Service Fabric。从Azure Marketplace创建的集群由五个UbuntuServer 16.04-LTS组成。
我正在使用“deploy docker-compose application to a Service Fabric cluster”任务来部署docker组合文件。但是当Service Fabric部署容器时,我收到以下错误(在Service Fabric Explorer中):There was an error during download. Container image download failed
浏览 3提问于2018-06-04得票数 2
我尝试使用jenkins为自己的微服务项目设置连续部署,该项目被组织为多模块maven项目(每个子模块代表一个微服务)。我在jenkins中使用"Incremental build - only build changed modules“来避免不必要的构建,然后使用docker-maven-plugin来构建docker镜像。但是,如何才能仅将更改的镜像重新部署到kubernetes集群?
浏览 6提问于2016-08-30得票数 1
在我自己托管的Gitlab工作中,我已经订阅了一个帐户的专业计划到。然后在服务器上使用以下命令成功登录:
$ sudo docker login -u user -p *******
这是我的.gitlab-ci.yml文件:
image: edbizarro/gitlab-ci-pipeline-php:7.3-alpine
unittest:
stage: testing
services:
- mysql:latest
script:
- ./vendor/bin/phpunit --colors --stop-on-failure
但是当工作开始的时候,我
浏览 11提问于2020-12-22得票数 5
回答已采纳
我希望有人能找到最好的方法来解决这个问题。
我有一个azure帐户,在这个帐户上我有一个azure容器注册表,其中保存着我的docker图像。出于个人教育的目的,我想尝试将一个azure docker镜像部署到一个aws ec2实例中。
阅读一些亚马逊网络服务文档,我知道我需要创建一个ecr容器,使用azure DevOps,使用service connection构建docker镜像并将其部署到ecr,这似乎非常简单。但在这一步之后,它就变得一片漆黑,因为每当我的ecr中有新的docker映像时,我都找不到一种实现连续交付的最佳方法。
我认为并找到的一个解决方案是在ec2上安装一个azure
浏览 0提问于2021-11-23得票数 0
我意识到有各种不同的策略和Dev Opsy架构来将Docker容器部署到生产中,但我仍然在学习Docker的一些基础知识,我真的在寻找最直接的方法来移动下面的示例,比如AWS或其他远程站点。我想我知道如何在各种容器中安装项目,链接它们等等,但我不知道如何保存或打包我现有的代码,并将其部署到其他地方。
下面是一个示例模板,我正试图从中找到一个模板。
Docker-Compose
web:
restart: always
build: ./web
expose:
- "8000"
links:
- postgres:postgres
- re
浏览 3提问于2016-09-01得票数 0
1回答
我开始使用cloud run,我已经开始使用Intellij cloud run插件。我不知道如何在本地Docker for Windows中传递或设置本地部署的凭据。 谢谢。
浏览 19提问于2021-09-28得票数 0
我在Azure中部署了一个Linux应用程序服务,使用来自私有Azure容器注册表的镜像。
服务启动并正常运行,尽管没有对映像进行任何更改(没有新的推送),但应用程序服务被重新部署。我理解这是Azure处理容器的预期的一部分,在它认为合适的时候交换实例。
但是,此镜像不再能够成功部署,以下是来自Kudu的日志(名称已更改):
2018-04-09 07:28:11.817 INFO - Starting container for site
2018-04-09 07:28:11.818 INFO - docker run -d -p 36165:8080 --name my-servi
浏览 2提问于2018-04-09得票数 6
1回答
我想将pods部署到我的GKE Kubernetes集群中,该集群使用来自私有第三方Docker注册表(而不是GCP的私有Docker注册表)的映像。
如何向GKE集群提供到该私有存储库的凭据,以便在需要时可以提取图像?
浏览 0提问于2017-12-27得票数 2
回答已采纳
我们已经开始把产品从一个巨大的巨石中剥离出来,进入Azure。一种产品也可以被称为微型服务。
我们有一个问题--我们应该有一个Azure容器注册中心(ACR)为所有不同的产品服务,还是每个产品都有自己的ACR?我们只谈开发订阅。在生产中,我们计划拥有不同的ACR或ACRs集,这些图像将从开发中导入到其中。
,但问题是--推荐的方法是什么?,如果我们把ACR当作一个艺术品,那么一个就足够了。毕竟,我们只有一个Azure工件实例(有几个不同的提要),我们在这里推送nuget包。nuget包和docker映像都是构建工件,因此,如果我们只有一个nuget手工,为什么有多个ACRs呢?
另一方面,对于
浏览 2提问于2020-04-22得票数 2
我们正在评估用于应用程序的Docker,因此非常想知道以下问题:
在不同的机器之间移动码头图像和容器的最佳实践是什么?以及如何管理不同地区生产环境中的容器和图像?
浏览 1提问于2015-08-28得票数 2
回答已采纳
我使用一个简单的ballerina代码来构建带有ballerinax/kubernetes注释的程序(简单的hello world)。该服务正在成功编译,并可通过本地主机的特定绑定端口进行访问。
在配置kubernetes部署时,我指定了镜像构建和推送标志:
@kubernetes:Deployment {
replicas: 2,
name: "hello-deployment",
image: "gcr.io/<gct-project-name>/hello-ballerina:0.0.2",
imagePullP
浏览 0提问于2018-07-22得票数 1
我最近刚刚开始使用Docker,我想知道如果我不打算公开我的代码,这是否意味着我将不得不为私有的Docker注册表付费?
我问这个问题的原因是,从我遵循的教程来看,在将容器部署到生产环境中时,我必须以某种方式将其从Docker注册表中拉出。除非我可以将容器直接从本地计算机推送到生产环境,否则我必须首先将容器推送到公共Docker注册表。然而,我的容器通常已经有了我的源代码的一个副本,它是从我的dev机器上的卷复制过来的。因此,我可能不想在注册表上公开所有源代码。
从这个意义上说,这是否意味着如果我不想公开我的源代码,我一定要付费使用Docker?我可以不通过Docker注册表直接将容器从本地计
浏览 1提问于2018-01-11得票数 1
我已经创建了一个简单的spring-boot应用程序,并使用docker build Dockerfile创建了它的映像。我想把这个镜像上传到Linux机器上,在那里启动容器,在那里我可以找到这个应用程序的镜像来将其推送到Linux机器上?我正在使用Docker工具箱在Windows 10家庭版上运行docker命令。提前谢谢。
浏览 3提问于2017-12-09得票数 0
我正处于开发项目的早期阶段--并试图确定CI/CD的流程。在尝试将多个对接器容器部署到单个Azure应用程序服务中时,我遇到了一些困惑。这是我正在努力实现的目标的大纲,并在此过程中有很多细节。任何关于我哪里出错的指导都是非常感谢的。我已经在我认为已经正确配置的项目旁边放置了检查点。
将代码合并到Github存储库✔的主分支
让Azure DevOps管道自动触发✔
通过运行docker-compose.yml文件(此文件由Visual自动生成)构建我的所有服务,并使用当前的构建id对它们进行标记。
将所有图像推入我的蔚蓝容器注册表中。
将我的docker-compose.ym
浏览 7提问于2021-01-06得票数 1
回答已采纳
2回答
我正在开发一个在后台使用nodejs,postgresql和nginx的小型社交媒体项目。
在本地,我使用Docker作为Vagrant的替代品,我将所有实体拆分到单独的容器中,并通过docker-compose将它们组合在一起。
我没有使用Docker的生产经验。我应该如何打包docker-compose的结果,并部署?
浏览 0提问于2016-12-04得票数 0
我觉得Rancher V2.2.2中有一个很大的拦截器,我不能定义Private Azure注册表,该注册表包含用于创建K8s部署的docker镜像。
我可以在资源->注册表中定义azure注册表凭据,并对其进行身份验证以创建工作负载。(工作负载访问私有azure注册表,并使用凭据集对其进行身份验证)
现在,如果我创建一个Helm图表,该图表访问相同的私有Azure注册表来拉取镜像并创建一个pod,它会失败,并显示无法拉出docker镜像。我对它进行了研究,我发现K8s deployment可以找到在Rancher UI中设置的凭据,但kublet无法访问此凭据。
人们给出的常见建议是使
浏览 0提问于2019-04-17得票数 2
我用Jenkinsfile配置创建了jenkins作业,这个配置应该在docker容器中执行。从码头集线器:节点:16拉码头映像有问题,我收到了错误消息,例如:来自守护进程的错误响应:获取:未经授权:不正确的用户名或密码
下面,我展示了我的Jenkinsfile中的一部分,它负责以声明式的方式提取码头映像:
stages {
stage('Docker container initialize') {
agent {
docker {
image '
浏览 4提问于2022-01-12得票数 1
回答已采纳
1回答
我正在处理一个多服务的码头形象,它在本地工作得很好,但是在服务器端(可能是一个知识缺口)的构建有困难。一个服务正在运行我的mysql数据库,而另一个服务是我的主要应用程序(每个应用程序都有自己的Dockerfile,尽管我认为这是一个给定的),这两个服务都通过Dockerfile链接,并使用depends_on来首先运行setup,并确保它处于健康状态。
我已经成功地在本地构建和运行了映像,并在推进到docker中心之后将其拖到服务器上,但是无法找到任何关于如何在生产中正确使用我的docker-come.yml文件的指导。我花了一段时间才意识到,我需要分别上传坞-撰写文件到生产,但现在我对“构
浏览 0提问于2018-06-01得票数 0
回答已采纳
当然,我已经安装了gcloud CLI。但是,因为当我调用docker build时,它与日志程序所使用的任何gcloud操作无关。
$ docker build -t ...
ERROR: (gcloud.auth.docker-helper) You do not currently have an active account selected.
Please run:
$ gcloud auth login
to obtain new credentials, or if you have already logged in with a
different account:
浏览 5提问于2019-12-03得票数 16
回答已采纳
当我运行时,我尝试在centos 8上设置停靠-撰写。
sudo docker-compose up -D
我有跟踪错误
gcloud failed to load: /tmp/_MEIjwPUHq/libssl.so.1.1: version `OPENSSL_1_1_1' not found
我可以知道如何解决这个问题吗?谢谢。
[root@centos-s-1vcpu-1gb-intel-sgp1-01 myanmargita]# gcloud info
Google Cloud SDK [367.0.0]
Platform: [Linux, x86_64] uname_res
浏览 10提问于2022-01-01得票数 6
我想运行托管在Kubernetes集群上的私有容器注册表中的应用程序。我按照的指令创建了这样一个秘密:
kubectl create secret docker-registry regcred --docker-server=<your-registry-server> \
--docker-username=<your-name> \
--docker-password=<your-pword> \
--docker-email=<your-email>
它用于我的部署中,如下所示:
conta
浏览 1提问于2019-12-23得票数 2
回答已采纳
我是新接触docker的,我已经在docker上做了一些基础工作,比如如何构建镜像,如何创建容器,什么是dockerfile.yml,docker-compose.yml文件做什么等等。当使用docker进行实时开发时,我有以下问题。
1)团队中的每个开发者都必须在docker上进行开发,并在本地机器上创建镜像并将其推送到docker注册表中吗?或者开发人员在没有docker的情况下工作,一个人将从提交的代码中创建最终图像?
2)对于每个版本,我们是维护该版本的容器还是镜像?
3)维护数据库的最佳实践是什么?是将数据库合并到镜像中并构建容器,还是只包含与应用程序相关的内容并构建镜像和容器,此容
浏览 1提问于2019-03-29得票数 2
首先,我创建了docker镜像,并在azure容器服务中创建了kubernetes集群。然后标记图像并将其推送到我的存储库,但是在将我的图像从azure容器注册表拉到kubernetes集群时,会创建pod,但在状态下它会显示imagepullback关闭
基本api镜像的yaml文件
**apiVersion: v1
kind: Pod
metadata:
name: myapis
spec:
containers:
- name: myapis
image: ciqsample.azurecr.io/myapis
imagePullSecrets:
浏览 1提问于2017-06-06得票数 3
我在想,它是否能行得通。
我们有FOO和BAR服务,它们在与Docker Registry相同的集群中运行。假设这个集群是用于生产的,而不是用于开发的
我们有CI/CD系统,负责构建映像并将其推送到docker注册表。
Docker注册表仅在kubernetes内网中使用,我们不会在集群外推送或拉取镜像,因为...我为什么要这么做呢?
+-----------------------------------------------+
| |
| KUB
浏览 0提问于2018-09-12得票数 4
回答已采纳
当我试图通过VisualStudio2019向ACR发布DotNet 3.1Web应用程序时,我得到了以下错误。我按照这个指令发布,但我没有创建新的,而是从list中选择了现有的ACR。我还在Visual中查看了设置ACR凭据,其中显示了错误中显示的任何特殊开关,但找不到它。
我的码头桌面版本为- 2.5.0.1,VS版本为- 16.7.6
出现以下错误:
Publish has encountered an error.
Running the docker.exe login command failed.
WARNING! Using --password via the CLI is
浏览 6提问于2020-12-01得票数 0
1回答
在Linux中下载docker映像时存在一个间歇性问题。根据码头服务日志,我可以在下面看到错误-
Https://“:level=error msg=”发布/图像/创建返回错误的处理程序:获取“拨号level=error:查找https://:设备或资源繁忙”。
首先,我认为这可能是容器注册中心()的间歇性连接问题,但事实并非如此,因为即使在不同的时间段进行重试,我也得到了相同的错误。
我已经检查了码头daemon.json配置,没有发现任何问题。我还在systemd-resolve中验证了DNS服务器,并可以根据需要看到预期的IP。有趣的是,另一个具有相同信任的VM运行良好。
我正在使用.
浏览 2提问于2022-06-30得票数 0
回答已采纳
1回答
你好詹金斯/码头专家-
起作用的东西:
使用建议的方法,我能够在AWS集群中运行Jenkins映像。使用-v卷挂载的对接套接字(/var/run/docker.sock)和码头(/usr/bin/docker),我也可以从詹金斯容器中访问码头进程。
不是的东西:
我面临的最后一个问题是从AWS ECR注册表中提取/推送图像。当我试图执行停靠器拉/推命令时,我的结果是- no basic auth credentials。
我偶然发现了这个。但是,我无法使用这里建议的解决方案,因为主机中没有~/.docker/config.json与Jenkins码头容器共享。
有什么建议吗?
浏览 0提问于2019-01-01得票数 0
回答已采纳
我们正在尝试设置一个尽可能接近默认值的OpenShift流,而不必使用Jenkins。
到目前为止,我已经设法使s2i生成的Dockerfile适应我们的需求(以获得s2i镜像的好处),并设置了一个简单的"oc new-app“管道,该管道根据git存储库创建一个构建,将生成的docker镜像推送到一个映像流,并将一个由映像流更新触发的部署推送到一个默认pod。这样做效果很好。
现在,我们希望将此docker镜像推送到外部docker存储库(OpenShift已知的RED HAT容器注册表),并且我本质上希望保留现有流,而不是调整它以使用外部注册表,而不是内部注册表。
如何使用oc命令
浏览 8提问于2019-03-28得票数 0
1回答
我试图在Desktop和Azure与VisualStudio2019之间提取和推送图像。
目前,我可以通过发布选项从VS2019推送,也可以推送到Docker和Azure容器注册表。
从Azure到Docker该怎么做?我相信这两个系统之间的安全帐户存在一个问题。毕竟,我的码头帐户不是我的Azure帐户。我偶然发现这篇文章
其中包含一个脚本。这篇文章能解决我的问题吗?我复制了一份剧本,但我很难运行它。如果我将它保存到assignpermissions.sh文件并运行wsl ./assignpermissions.sh,它会抱怨az不存在。
那么,这是帮助我(最终)在Azure和Docker之
浏览 2提问于2021-08-08得票数 0
我有一个管理节点组的EKS集群设置,它包含两个节点组(worker ec2 VM)。我在k8s集群中部署了Jenkins,它已经启动并运行,没有任何问题。 注意:在Jenkins - configure system - cloud - k8规范- Kubernetes URL中,我放置了我的主地址,我的EKS集群正在运行Kubernetes控制平面在https://eksendpoint.eu-central-1.eks.amazonaws.com上运行,并且连接测试也成功。 ? 接下来,当我运行Jenkins build时,创建Jenkins build pod,一旦构建完成,J
浏览 42提问于2021-06-28得票数 0
回答已采纳
我想为不同的环境(开发、测试和生产)创建Docker镜像。我确实创建了三个不同的Dockerfile。 我发现以下两个选项可以在单个存储库或多个存储库中管理不同版本的图像。 Option 1: Build images with different tags and push it to the single docker repository?
Option 2: Create separate docker repository for each environment and push corresponding images? 我想知道最好的选择是什么,或者有什么其他想法?
浏览 25提问于2021-02-10得票数 0
6回答
在hub.docker.com上创建了用户名密码,但在运行docker run hello-world时仍收到身份验证错误,甚至当我运行"docker login“然后输入凭据....but时,它也会显示一条成功消息
docker login -u <myusername> -p <mypassword> https://hub.docker.com
但即使在那之后如果我想跑
docker run hello-world
我得到了相同的错误:
"error response from daemon: login attempt to https://re
浏览 6提问于2017-01-25得票数 4
我正在试图了解docker如何在生产中为可伸缩的symfony应用程序工作。假设我们从一个基本的灯堆栈开始:
Apache容器
php容器
mysql容器
根据我的研究,一旦我们的容器被创建,我们就把它们推送到注册表(码头注册中心)。对于生产,协调器将负责创建豆荚(在kubernetes的情况下),并将调用我们上传到注册表的图像。
我明白了吗?我们要在注册表上推送3张不同的图像吗?
浏览 5提问于2021-10-14得票数 1
回答已采纳
这是一个抽象的问题,我希望我能够清楚地描述这一点。
基本上,向生产中运行的Kubernetes分发源代码的工作流是什么。由于您在生产中不使用-v运行Docker,所以如何更新运行中的pods。
在生产中:
您是否使用SaltStack更新每个吊舱中的每个容器?
或
你会重建码头映像并重新启动每个吊舱吗?
当地:
使用Vagrant,您可以共享源代码的本地文件夹。对于Docker,您可以使用-v,但是如果您让Kubernetes在本地运行,您将如何尽可能地镜像生产?
如果您在boot2docker中使用Vagrant,如何将其与Docker -v结合使用?
浏览 0提问于2014-11-01得票数 0
回答已采纳
我们希望将docker存储库推送到DockerHub -从shell is works。但是在Jenkins中,我们得到了错误消息"errorDetail":{"message":"unauthorized: access to the requested resource is not authorized"
我认为问题在于在shell (docker login)中,我必须插入电子邮件地址、登录名和密码。在Jenkins中,我只能设置登录名和密码,没有电子邮件。凭证插件的版本是1.24,我们使用docker-build-step来执行dock
浏览 2提问于2016-01-15得票数 4
1回答
Cloud文档页面"Device“描述了设备配置过程,其中"Provisioner”创建密钥对,并将私钥分发给设备。他们更进一步,并建议使用循环的关键策略来增加安全性。此设备创建过程中的所有步骤都可以使用IOT核心API实现自动化,但密钥分发步骤除外。
这意味着有一种方法可以安全地创建密钥对,并以编程方式为数千个新设备将私钥传输到设备,而不是为每个设备手工传输。同样,在旋转密钥策略中必须有一种生成和传输新密钥对的方法。
对如何做到这一点有什么建议吗?也许有一种我不知道的标准方法。谢谢您的反馈。
浏览 1提问于2017-10-25得票数 1
回答已采纳
我有一个或三个服务需要访问相同的SMB共享。服务在Docker容器中运行。我想我的选择是:
有Docker容器(S),其中服务正在运行,SMB共享本身有Docker容器的主机挂载SMB共享,然后与服务运行的Docker容器共享它。
从最佳实践的角度来看,哪一个更好(其中可能应该将安全性作为一个维度)?
我错过了选择吗?
谢谢!
浏览 4提问于2021-02-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
