Ich verwende Sonatype Nexus als Private Docker Registry.
Während es mit authentifizierten Benutzern funktioniert, funktioniert der Versuch, anonyme Benutzer zum Ziehen von Bildern zu verwenden, nicht. Dies geschieht nur auf dem Andock-Client.
Mit der Nexus-Benutzeroberfläche (nicht angemeldet) kann ich Bilder in meinem Repo durchsuchen. Aber wenn ich versuche, die Bilder zu ziehen, bekomme ich einen "Unauthorized" -Fehler.
Im Folgenden finden Sie einen Capture-Stream einer Kommunikation zwischen dem Docker-Client und dem Nexus-Repository:
Das ist merkwürdig, da der anonyme Zugriff aktiviert ist und ich gemäß den Dokumenten eine Docker-Hosted-Registry (mit RW-Zugriff über HTTPs-Port) und eine Docker-Gruppenregistry mit RO auf eine von Docker gehostete Registry haben kann / Anonymer Zugang.
Die Docker-Registrierungs-API erfordert eine Authentifizierung für den Registrierungszugriff, selbst für die Pull-Operationen. Dies gilt auch für Nexus 3. Dockerhub benötigt immer ein Zugriffs-Token, auch für Pulls. Aber der Grund, warum Sie anonym von dockerhub ziehen können, ist, dass es einen Token-Server verwendet, der anonyme Benutzer automatisch Zugangstoken gibt. Dieser Mechanismus ist im Moment mit Nexus 3.0.1 nicht verfügbar. Vielleicht wird es implementiert ( Ссылка ).
Für Nexus 3 wird es also immer erforderlich sein, sich vorher einzuloggen, um ein Bild zu erstellen (schließlich werden Ihre Rechte mit dem anonymen Benutzer auf diese Weise festgelegt).
Diese Funktion wurde in Nexus 3.6 hinzugefügt. Laut der Dokumentation :
Tags und Links nexus
