Question

使用okd / openshift-origin 3.11（及以前的版本），我们无法使匿名图像提取正常工作。

我们已尝试按照merge request where the feature was added中的说明将各种组添加到registry-viewer角色中。

我们尝试过：

oc policy add-role-to-user registry-viewer system:anonymous -n <project>
oc policy add-role-to-user registry-viewer system:unauthenticated -n <project>

在GUI中查看注册表时，访问策略显示匿名：允许所有未经身份验证的用户提取图像

这是尝试拉动时的结果：

docker pull docker-registry-default.$cluster/$project/$image:latest
Error response from daemon: Get https://docker-registry-default.$cluster/v2/$project/$image/manifests/latest: unauthorized: authentication required

我们缺少什么？

Answer 1

如果客户端计算机上有一个$HOME/.docker/config.json凭据文件，您能否尝试在删除凭据文件（或备份）后是否拉取映像？由于docker pull默认情况下使用$HOME/.docker/config.json，因此通过作为凭据文件进行身份验证可能会导致意外的授权问题。在删除docker凭证文件（config.json）时，您可以验证docker pull是否由unauthenticated进行。

无法使用docker pull从okd / openshift原始docker注册表中匿名获取图像

1 个答案: