如何在Codefresh私有注册表中列出Docker镜像?
问题描述 投票:7回答:3
我目前正在使用Codefresh's free private registry存储我的图像。我使用CircleCI作为我的Docker构建,所以从那里我使用docker login所以我可以推送到Codefresh注册表。这很好用。但是,Codefresh仅在其Web应用程序中列出了它为其构建的图像,因此我无法轻松查看它们的目录。我怀疑这是设计的,所以用户坚持使用Codefresh进行CI。但是,如果可能的话,我想列出我在注册表中的图像。
我假设此注册表是标准Docker Registry的基本v2版本。所以,我有一个狩猎,和found this console utility来管理图像。但是,它似乎对我不起作用。我不知道这是否是因为注册管理工具一般还不成熟(网络搜索表明它们之后被添加了很多,并且有很多人为这个简单的任务做了大量工作)或者是否有不寻常的事情Codefresh。
这是我正在尝试的:
reg -d -r r.cfcr.io -u myusername -p cfaccesstoken
(-d用于调试)。
这导致:
2017/10/18 11:24:43 registry.ping url=https://r.cfcr.io/v2/
2017/10/18 11:24:44 registry.catalog url=https://r.cfcr.io/v2/_catalog
2017/10/18 11:25:53 registry.catalog url=https://r.cfcr.iohttps://r.cfcr.io/v2/_catalog?n=1000&last=davigsantos/davigsantos/codeflix
FATA[0075] Get https://r.cfcr.iohttps//r.cfcr.io/v2/_catalog?n=1000&last=davigsantos/davigsantos/codeflix: dial tcp: lookup r.cfcr.iohttps on 127.0.1.1:53: no such host
倒数第二行包含一个我不认识的容器名称 - 我希望它是公共的,而不是我不应该看到的!
最后一行表示某种致命错误,各种各样的URL片段以绝对不可行的方式混合在一起。
我还发现删除访问令牌没有区别;输出完全相同:
reg -d -r r.cfcr.io -u myusername
我还能尝试什么?我正在运行Mint Linux,如果有必要,可以更换为另一个实用程序。发出此命令的方式有问题,或者Codefresh是否运行与标准API调用不兼容的非标准注册表?
更新
它看起来像Codefresh also has their own API,虽然它似乎没有记录,据我所知。运行get操作会产生以下错误:
无法验证请求,因为未提供令牌
这是令人鼓舞的,所以我将尝试找出如何在卷曲调用中提供令牌; Swagger Web界面似乎不允许它。但是我意识到,如果我能使API工作,它可能无法列出我的Docker图像,因为它们不是由Codefresh构建的。
更新2
我在Codefresh博客上发现了一些文章,提示如何在API上进行身份验证,格式是标题:
--header "x-access-token: (token)"
但是我收到此错误:
{“status”:401,“code”:“2401”,“name”:“UNAUTHORIZED_ERROR”,“message”:“无法验证请求,因为令牌无效”,“上下文”:{}}
我正在使用的令牌与我用于docker login的令牌相同,它起作用。我注意到我没有指定我的用户名,所以我也添加了这个curl选项:
-u (user):(token)
正如你所看到的,我现在接近尝试随机的东西,因为似乎没有在线官方帮助。
更新3
下面的评论提示,似乎Docker在使用login之后在~/.docker/config.json中维护了一个访问令牌。
因此我尝试了这个:
reg -d -r r.cfcr.io -u myusername -p dockeraccesstoken
(注意cfaccesstoken如何变成dockeraccesstoken)。
现在返回的速度要快得多(而不是挂起),但不返回任何内容:
2017/10/24 10:56:16 registry.ping url=https://r.cfcr.io/v2/
2017/10/24 10:56:18 registry.catalog url=https://r.cfcr.io/v2/_catalog
Repositories for r.cfcr.io
3个回答
投票
您需要首先在CodeFresh用户设置上生成令牌
接下来我将向您展示如何从终端登录
curl -H 'Host: r.cfcr.io' -H 'User-Agent: ItsMe' -H 'Authorization: Basic <AUTH>' --compressed 'https://r.cfcr.io/v2/token?account=xxxx&scope=repository%3A<user>/<name>%3Apush%2Cpull&service=r.cfcr.io'
您可以通过运行获得<AUTH>
echo <account>:<token> | base64
这将给你一个很大的标记
{"expires_in":43200,"issued_at":"2017-10-24T03:34:54.118390368-07:00","token":"APMm...P91"}%
现在,您可以使用该令牌进行docker API调用
$ curl -IH 'Host: r.cfcr.io' -H 'User-Agent: ItsMe' -H 'Authorization: Bearer APMm+...aRL' -X HEAD 'https://r.cfcr.io/v2/<user>/<user>/testci/blobs/sha256:c7fefcc4c54c63f32b5422ede095793eb5ff0f45ad7a22861974ec9b61e7749b'
HTTP/1.1 200 OK
Docker-Distribution-API-Version: registry/2.0
Content-Length: 22488057
Date: Tue, 24 Oct 2017 10:42:23 GMT
Content-Type: text/html
Server: Docker Registry
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
对于注册表搜索访问,下面应该有效
curl -H'主持人:r.cfcr.io'-H'用户代理:ItsMe'-H'授权:基本' - 压缩'https://r.cfcr.io/v2/token?account=xxxx&scope=registry%3Acatalog%3Asearch&service=r.cfcr.io'
但它没有,也没有registry:catalog:*的范围。这就像用盲目的褶皱撞击目标,甚至不知道我们站在哪个方向。您最好的选择是让他们向您披露一些信息
编辑-1:获取目录
所以我终于设法破解它,但结果有点不幸。我最终获得了每个用户的目录/存储库。我检查过,你仍然无法拉回那些回购。所以他们的码头图像是安全的。这些看起来像这样:
编辑-2:获取所有回购
在我们通知Codefresh这种情况之后,这里是如何进行获取的。首先需要使用以下内容生成令牌:
curl -H 'Host: r.cfcr.io' -H 'User-Agent: MyAgent' -H 'Authorization: Basic .....' --compressed 'https://r.cfcr.io/v2/token?account=<account>&service=r.cfcr.io'
然后使用相同的我们可以查询完整的目录:
curl -H "User-Agent: ItsMe" -H 'Authorization: Bearer <TOKEN>' 'https://r.cfcr.io/v2/_catalog?n=10' --compressed
投票
不幸的是,不可能对Codefresh Registry使用search和catalog命令。 Codefresh注册表(r.cfcr.io)基于Google Container Registry(又名GCR),Google Registry不实现v1 Docker注册表API和_catalog功能。
一旦他们这样做,事情也将适用于Codefresh Registry。
投票
我有一个部分答案,我认为对于其他接近同样困难的人来说,它本身就足够了。我在Codefresh的支持页面上通过聊天小部件获得了一些帮助。
专有API
关于Codefresh API,我没有发现域g.codefresh.io与其控制面板相同。因此,要进行身份验证,我所要做的就是登录控制面板 - 哎呀!这揭示了对https://g.codefresh.io/api/images的调用以及比我一直使用的更复杂的访问令牌 - 也许是OAuth。它看起来像这样:
curl \
-X GET \
--header "Accept: application/json" \
--header "x-access-token: (36chars).(143chars).(22chars)-(4chars)-(15chars)" \
"https://g.codefresh.io/api/images"
正如我在问题中所考虑的那样,它确实看起来像/api/images端点仅用于Codefresh构建。所以,这对我来说 - 我希望注册表中的所有内容。
开放API
所以,转向Docker的开放标准来访问注册表,我的支持联系人说:
如果你想通过docker CLI连接到cfcr.io,你可以。
用户名是Codefresh的用户名。密码是您可以在用户设置生成的令牌 - > Codefresh注册表部分的“GENERATE”按钮。
这就是我到目前为止所做的,它适用于login,push和pull。但它似乎不适用于reg模式中的ls实用程序。要么我仍然做错了,要么Codefresh对如何使用私人注册表有限制。
最新问题
- 将一维梯度转换为特殊形式的二维梯度的算法
- 如何获取puppeteer中最后一个匹配的元素?
- 适用于 Windows 的 Java JRE 64 位下载?
- Jinja2(flask):如何将块传递给宏?
- Scala 3 是否有与 Java 的 EnumSet/EnumMap 等效的特定枚举?
- 无法在身份脚手架中选择自定义用户类别
- HDF5 读取数据集的性能
- 如何防止此SQL发生死锁
- 正则表达式获取小数零
- 如何从 pandas 数据框中删除字符串 + n 前面的字符
- 使用 NERDTree 交换两个选项卡
- 如何通过Delphi代码垂直滚动到TWebScrollBox的底部?
- 如何在 Makefile 中不使用自动变量的情况下折叠类似的配方
- Ruby 中‘&&’和‘&’有什么区别
- 根据条件将数据从水平表格转换为垂直日历
- 在ggplot2中结合我的两个`geom_abline`来获得图例
- 与伽玛功能作斗争
- @Query 是否可以使用密码动态标签?
- 友元运算符 << and >> 在没有子类的基类中,但仍被调用
- 无法为 Vertex AI 创建扩展