使用最新版本?
JFrog平台用户指南
JFrog Artifactoryx文档
要获得最新版本,请访问JFrog统一平台
DOCKER_OPTS = " - h unix: / / / var /运行/码头工人。袜子——insecu-registry artprod.company.com"
需要重新启动Docker服务才能生效。
如果你正在使用Boot2Docker,详情请参阅Boot2Docker文档不安全的注册表.
如果您没有对的——insecure-registry
Daemon标志,你应该得到以下错误:
v2 ping尝试失败,错误:获取https://artprod.company.com/v2/: x509:无法验证artprod.company.com的证书,因为它不包含任何IP san
使用自己的证书
Artifactory开箱即用提供的NGINX配置引用了内部捆绑的证书和密钥,你可以用自己的证书和密钥替换它们。
详情请参阅使用自己的证书.
手动设置凭证
如果您无法登录Docker,您可能需要手动设置您的凭据。
通过OAuth进行验证
从4.4版开始,Artifactory通过默认的GitHub OAuth提供程序支持使用OAuth对Docker客户端进行身份验证。当使用OAuth进行身份验证时,您不需要提供额外的凭据来执行码头工人登录
Artifactory。
要为Docker客户端设置OAuth身份验证,请执行以下步骤:
- 下一般OAuth设置,确保自动创建人工用户检查,以确保在您第一次使用OAuth登录到Artifactory时创建了用户记录。
使用你的Git企业账号用OAuth登录Artifactory
一旦您通过Git Enterprise OAuth帐户登录到Artifactory, Docker客户端将自动检测并使用OAuth进行身份验证,因此您不需要提供额外的凭据。
Docker Manifest V2 Schema 1弃用
与Docker清单V2 Schema 1已弃用从Artifactory版本6.15.0开始,Artifactory默认支持阻塞Schema 1请求。只有最新的Docker映像Docker清单V2 Schema 2支持:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
现有的本地和远程存储库继续支持这两种模式。
配置可以在任何时候改变通过REST API(使用blockPushingSchema1
标志)或UI。
推送一个新的Docker映像时,确保你使用的是最新的Docker客户端版本,它会自动相应地转换你的映像。Artifactory将继续允许Scheme 1的pull请求。
AQL示例:标识Schema 1 Docker清单
从Artifactory版本6.15,tO与Docker清单V2 Schema 1已弃用, Artifactory默认支持阻塞Schema 1请求。只有最新的Docker映像manifest V2 Schema 2将支持:
- 推送请求,用于新的本地存储库。
- 拉取请求,用于新的远程存储库。
可以使用REST API(blockPushingSchema1
flag)或从UI中。
将图像从模式1转换为模式2的一种简单方法是使用最近的Docker客户端,拉出图像,然后重新推送.Docker客户端将转换清单格式,但不会更新图像中的内容。
使用AQL识别过时的图像:
在远程或本地存储库上运行以下AQL命令。
物品。找到({”和“美元:[{"名称":{" $ eq”:“清单。json "}},{“类型”:“文件”},{“回购”:< REPOSITORY_KEY >},{“@docker.manifest.type”:{" $ ne”:“应用程序/ vnd.docker.distribution.manifest.v2 + json”}}})其中包括(“回购”、“路径”、“@docker.manifest”、“@docker.repoName”)
房地产@docker。repoName是属性@docker。manifest是
对于远程存储库,该查询将指示是否需要清理缓存。
对于本地存储库,转换通过运行找到的过时映像码头工人拉
而且码头工人推
.
docker pull/push/ :