我有一个系统,我试图运行
docker login这意味着我收到以下错误:
Error saving credentials: error storing credentials - err: exit status 1, out: `Cannot autolaunch D-Bus without X11 $DISPLAY`
我的理解是这样的:
默认情况下,Docker 会在每个 平台,即 macOS 上的“osxkeychain”、Windows 上的“wincred”,以及 Linux 上的“pass”。 一个特例是,在Linux上,Docker会掉下来 如果找不到“pass”,则返回“secretservice”二进制文件 二进制。如果这些二进制文件都不存在,它将存储 配置文件中采用 Base64 编码的凭据(即密码) 如上所述。
并且由于
secretservice我无法控制系统,因此我无法删除
/usr/bin/docker-credential-secretservicedocker loginsecretservice我可以做的是在用户的主文件夹中创建并列出文件。我尝试像这样运行命令:
docker --config ./docker login -u <user-name> -p <password> <repository>
我的印象是登录命令会在 ./docker 中创建一个
config.jsondocker login我还尝试创建一个
~/.docker/config.jsonecho '{"credStore":""}' > ~/.docker/config.json
希望
docker login非管理员有没有办法强制
docker login将凭据(即密码)以 Base64 编码存储在上述配置文件中。 不删除凭据助手?
(作为旁注,我当然会要求删除
/usr/bin/docker-credential-secretservice在使用不同的用户名登录之前注销当前用户对我有用。注销会删除保存的 docker 凭据。
docker logout <reponame>
docker login <reponame>
为了避免使用
credsStore~/.docker/config.json"credsStore"docker login当您运行
docker login$ docker login
Username: someuser
Password:
WARNING! Your password will be stored unencrypted in ~/.docker/config.json.
Configure a credential helper to remove this warning. See
https://docs.docker.com/engine/reference/commandline/login/#credentials-store
Login Succeeded
生成的 docker 配置文件应如下所示:
{
"auths": {
"your.docker.registry": {
"auth": "dXNlcm5hbWU6cGFzc3dvcmQK="
}
}
}
authusername:password这适用于 Docker 引擎版本 19 和 20。
不幸的是,Docker(从 18.06 开始)首先查找
docker-credential-*"credsStore"~/.docker/config.json唯一的解决方法是在主目录中安装
docker-credential-passdocker-credential-secretservicedocker-credential-pass安装步骤
docker-credential-pass我查看了代码,似乎没有办法普遍禁用凭证助手的使用。 但是您可以跳过每个注册表的代码路径。
docker-credential-credHelpers""这样,为了绕过特定注册表的凭据助手,请执行以下操作
mkdir ./docker
echo "{\"credHelpers\": {\"$REGISTRY_HOST\": \"\"}}" > ./docker/config.json
docker --config ./docker login -u $USERNAME -p $PASSWORD $REGISTRY_HOST
我相信
{"credsStore":""}omitempty您可以通过将所有内容发送到
/dev/nullecho $TOKEN|docker login -u=user --password-stdin myregistry.com > /dev/null 2>&1$TOKEN当使用一些自动化时,这对于 CI 也很有用
只需将
~/.docker/config.jsonmv ~/.docker/config.json ~/.docker/backup-config.json不是问题的答案,但可能是问题的答案:
我们可以自己启动 dbus,然后从 cli 解锁/锁定/查询密钥环。
这些是我使用的 bash 函数:
function unlock-keyring () {
export $(dbus-launch)
read -rsp "Password: " pass
export $(echo -n "$pass" | gnome-keyring-daemon --unlock)
unset pass
}
function lock-keyring () {
dbus-send --dest=org.gnome.keyring --print-reply /org/freedesktop/secrets org.freedesktop.Secret.Service.LockService
}
function query-keyring-locked () {
busctl --user get-property org.freedesktop.secrets /org/freedesktop/secrets/collection/login org.freedesktop.Secret.Collection Locked
}
https://superuser.com/questions/700826/how-to-lock-a-unlocked-gnome-keyring
https://superuser.com/questions/1618970/query-status-of-gnome-keyring
https://unix.stackexchange.com/questions/602313/unlock-gnome-keyring-daemon-from-command-line
这可以避免烦恼:
echo ${DOCKERPW} | docker login -u ${DOCKERUSER} --password-stdin 2> /dev/null