Блог

Мы перенесли наш старый сервер Ubuntu 16.04 Gitlab на новый Ubuntu 20.04.

Мы запускаем реестр образов gitlab для наших развертываний. После миграции у меня возникла странная проблема: какой-то пользователь больше не может вытащить изображение. Линия связи CI / CD не работает с сообщением:

ОШИБКА: Не удалось выполнить задание: не удалось извлечь изображение «registry.domain.com/pathtoimage/image:version» с указанными политиками [всегда]: Ответ на ошибку от демона: доступ к вытягиванию запрещен для registry.domain.com/pathtoimage/image, репозиторий не существует или может потребоваться «вход в докер»: отказано: запрошенный доступ к ресурсу запрещен (manager.go:203:0s)

С другой стороны, я и большинство других разработчиков могут запускать Pipline без проблем:

Вытягивание изображения докера registry.domain.com/pathtoimage/image:version

Поэтому я провел несколько тестов, если я использую следующие команды на своей локальной машине:

 docker login registry.domain.com -u username  

Вход в Систему Удался

 docker pull registry.domain.com/pathtoimage/image:version  

Статус: Загружено более новое изображение для registry.domain.com/pathtoimage/image:version

Но если затронутый пользователь выполняет то же самое:

 docker login registry.domain.com -u affected_username  

Вход в Систему Удался

 docker pull registry.domain.com/pathtoimage/image:version  

Ответ на ошибку от демона: доступ к удалению запрещен для registry.domain.com/pathtoimage/image:version, репозиторий не существует или может потребоваться «вход в систему docker»: отказано: запрошенный доступ к ресурсу запрещен

Таким образом, пользователь может войти в систему, но не имеет разрешения на вывод изображения, странно. Как я могу предоставить пользователю разрешение для реестра Gitlab? Или как я могу восстановить разрешение для затронутых пользователей?