#docker #authentication #registry #private #swarm
#docker #аутентификация #реестр #Частное #рой
Вопрос:
Я использую частный реестр docker. Он работает с docker login последующим docker push или docker pull как для менеджера, так и для работников.
Однако, если новый работник присоединяется к swarm, он не может извлекать изображения, если на него установлена служба.
До сих пор я пробовал следующие вещи:
--with-registry-authпри создании служб на узле менеджера.- успешно выполнялся
docker loginпри запуске рабочих узлов перед присоединением к swarm - создание
Auth-Headerна рабочем компьютере, следуя этой инструкции из classicswarm
Похоже, ни один из них не работает. Рабочие узлы по-прежнему не могут извлекать изображения.
Реестр всегда регистрирует
error authorizing context: basic authentication challange for realm "Registry Realm": invalid authorization credentials
и возвращает значение 401.
У кого-нибудь есть идея о том, как это исправить или в чем может быть проблема?
При запуске стека на узле manager он может извлекать изображения из реестра после установки auth-header , как в 3-м пункте.
Ответ №1:
Решена эта проблема путем обновления службы swarm с помощью docker service update --with-registry-auth .
По какой-то причине --with-registry-auth не работает с docker service create .
Ответ №2:
docker logout hub-host
docker login hub-host