在 Docker 注册表中调用标签列表时范围不足

问题描述 投票:0回答:0

在身份验证期间,我需要将什么传递给 

scope
参数才能为我的注册表中的所有存储库调用 
/v2/{image}/tags/list

我正在尝试从我的私有 Docker 注册表中获取标签信息。我设法成功登录到注册表并使用 

/v2/_catalog
端点检索图像列表。现在我想获取所有图像的标签,但是当我尝试调用 
/v2/{image}/tags/list
端点时,我总是收到以下错误:
'www-authenticate': 'Bearer realm="https://my-docker-registry.tld/auth/token",service="some-service.tld",scope="repository:my/image:pull",error="insufficient_scope"'

好的,我将 

my/image
的范围添加到我的身份验证端点:
https://my-docker-registry.tld/auth/token?service=some-service.tld&scope=registry:catalog:*&scope=repository:my/image:pull

现在可以使用了,但仅适用于 

my/image
存储库。我的目标是我可以为我的注册表中的所有存储库调用 
/v2/{image}/tags/list
端点。所以我虽然在身份验证期间我只是用 
my/image
替换 
*
像这样: 
https://my-docker-registry.tld/auth/token?service=some-service.tld&scope=registry:catalog:*&scope=repository:*:pull
但它返回给我初始错误消息。所以我的问题是,在身份验证期间我需要将什么传递给
scope
-参数才能为我的注册表中的所有存储库调用
/v2/{image}/tags/list

docker docker-registry docker-api
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.