使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获取最新版本,请访问JFrog统一平台
DOCKER_OPTS = " - h unix: / / / var /运行/码头工人。袜子——不安全的注册artprod.company.com”
要使其生效,需要重新启动Docker服务。
如果你正在使用Boot2Docker,请参考Boot2Docker文档不安全的注册表。
如果您不进行所需的修改的——insecure-registry
Daemon标志,你应该得到以下错误:
获取https://artprod.company.com/v2/: x509:无法验证artprod.company.com的证书,因为它不包含任何IP san
使用自己的证书
Artifactory提供的NGINX配置引用了内部绑定的证书和密钥,您可以用自己的证书和密钥替换它们。
详情请参阅使用自己的证书。
手动设置凭据
如果您无法登录Docker,您可能需要手动设置凭据。
通过OAuth验证
从4.4版开始,Artifactory支持通过默认的GitHub OAuth提供程序使用OAuth对Docker客户端进行身份验证。当使用OAuth进行身份验证时,您不需要提供额外的凭据来执行码头工人登录
Artifactory。
为你的Docker客户端设置OAuth认证,执行以下步骤:
- 下常规OAuth设置请确保自动创建人工用户,以确保在您第一次使用OAuth登录Artifactory时创建了一个用户记录。
使用您的Git Enterprise帐户使用OAuth登录Artifactory
一旦你通过你的Git Enterprise OAuth账户登录到Artifactory,你的Docker客户端会自动检测并使用OAuth进行身份验证,所以你不需要提供额外的凭据。
Docker Manifest V2 Schema 1已弃用
为了与Docker manifest V2 Schema 1的弃用从Artifactory版本6.15.0开始,Artifactory默认支持阻塞Schema 1请求。只有最新的Docker镜像Docker manifest V2 Schema 2支持以下功能:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
现有的本地和远程存储库继续支持这两种模式。
配置可以在任何时候通过REST API(使用blockPushingSchema1
标志)或UI。
当推送一个新的Docker镜像时,确保你使用的是最新的Docker客户端版本,它会自动相应地转换你的镜像。Artifactory将继续允许方案1的拉取请求。
AQL示例:识别Schema 1 Docker清单
从Artifactory版本6.15开始与…对齐Docker manifest V2 Schema 1的弃用默认情况下,Artifactory支持阻塞Schema 1请求。只有最新的Docker镜像清单V2架构2将支持以下情况:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
可以使用REST API(blockPushingSchema1
标志)或从UI内。
将图像从schema1转换为schema2的一种简单方法是使用最新的Docker客户端,拉出镜像,然后重新推送。Docker客户端将转换manifest格式,但不会更新映像中的内容。
使用AQL识别过时的图像:
在远程或本地存储库上运行以下AQL命令。
物品。找到({”和“美元:[{"名称":{" $ eq”:“清单。json "}},{“类型”:“文件”},{“回购”:< REPOSITORY_KEY >},{“@docker.manifest.type”:{" $ ne”:“应用程序/ vnd.docker.distribution.manifest.v2 + json”}}})其中包括(“回购”、“路径”、“@docker.manifest”、“@docker.repoName”)
房地产@docker。repoName是属性@docker。清单是
对于远程存储库,此查询将指示是否需要清理缓存。
对于本地存储库,转换通过运行找到的过期映像码头工人拉
和码头工人推
。
docker pull/push/ :