Trying to pull repository docker.io/library/java ... manifest for docker.io/java:latest not found

原创 已于 2023-01-28 18:18:28 修改 · 5.5k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #java #容器

于 2023-01-28 17:35:28 首次发布
本文详细介绍了如何解决在Docker环境下拉取Java镜像时遇到的问题,包括检查Docker安装情况、搜索镜像、指定下载镜像、配置国内镜像源、查看镜像是否下载成功以及创建容器等步骤。

解决docker pull java镜像报错的问题


docker pull java报错如下:

在这里插入图片描述

解决办法

使用如下指令pull java,成功解决问题。。。。。

docker pull primetoninc/jdk:1.8

详细的流程如下

1检测docker是否正确安装

docker version

在这里插入图片描述

2 查找远程镜像

docker search jdk

在这里插入图片描述
其中,docker.io/ 后就是名字,可以指定名字进行下载。。。

3 指定一个远程镜像下载到本地仓库

这里我是以 primetoninc/jdk为例下载的,也可以选择其他版本。。。
在这里插入图片描述

一个很关键的问题(docker pull修改国内源)

就是需要修改国内源,不然很难pull…
修改方法:
进入/etc/docker
在这里插入图片描述
创建文件daemon.json

touch daemon.json

写入如下代码

{
  "registry-mirrors": ["https://9cpn8tt6.mirror.aliyuncs.com"]
}

重启守护线程

systemctl daemon-reload

重启docker

systemctl restart docker

就可以感受飞的速度了。。。。。

4 查看镜像是否下载到本地仓库

docker images

在这里插入图片描述

5 创建Docker容器

在这里插入图片描述
用刚pull下来的java镜像创建容器。(注意,这里我用的是java镜像,没有使用primetoninc/jdk镜像)
这样这个容器中就已经有了java环境,
在这里插入图片描述
构建容器指令:docker run -it java

再次进入容器(退出不关闭容器)

如果没打开,先得打开

docker start 07de0c0aeff0

进入容器

docker exec -it 07 /bin/bash

在这里插入图片描述
退出后,不会关闭。
OK,恭喜你,在docker虚拟容器中安装JDK成功了!!!

参考1
参考2

4.如何使用nerdctl工具并配合Containerd容器运行时来替代Docker容器环境
WeiyiGeek 唯一极客IT知识分享
04-25 5647
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:0x01 使用 nerdctl 工具配合 Containerd 替代 Docker1.使用懒加载加速图像拉取(eStargz)2.配置高速的 rootless 模式介绍 nerdctl 工具安装 nerdctl 工具使用 nerdctl 工具工具 nerdct...
podman容器基础
bzdmz_的博客
12-14 1179
podman简介 Podman是一个开源项目,可在大多数Linux平台上使用并开源在GitHub上。Podman是一个无守护进程的容器引擎,用于在Linux系统上开发,管理和运行Open Container Initiative(OCI)容器容器镜像。Podman提供了一个与Docker兼容的命令行前端,它可以简单地作为Docker cli,简单地说你可以直接添加别名:alias docker = podman来使用podman。 Podman控制下的容器可以由root用户运行,也可以由非特权用户运行。P
docker镜像重复拉取失败等相关问题
小小软测师的博客
07-21 2328
docker镜像重复拉取失败问题: 如,docker pull tomcat: 1.Using default tag: latest Trying to pull repository docker.io/library/tomcat … Get https://registry-1.docker.io/v2/library/tomcat/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Ftomc
解决docker pull出现 error pulling image configuration: Get https://dseasb33srnrn.cloudfront.net······: n...
weixin_30319153的博客
05-11 1124
[root@MyCentos7 var]# docker pull javaUsing default tag: latestTrying to pull repository docker.io/library/java ... latest: Pulling from docker.io/library/java5040bd298390: Pulling fs layer fce5728aad...
Docker容器技术与应用(项目4 Docker集群)
KamRoseLee的博客
05-29 1850
项目4 Docker集群任务4.1 docker compose容器编排4.1.1 Compose简介Compose 定位是 “定义和运行多个 Docker 容器的应用(Defining and running multi-container Docker applications)”,其前身是开源项目 Fig,目前仍然兼容 Fig 格式的模板文件。通过第一部分中的介绍,知道使用一个 Docker...
gitLab及docker在centos7上的搭建过程
b540969928的博客
08-06 827
yum install docker centos自带了yum,可以直接通过yum来安装docker,相关的依赖也会直接拉下来 yum list installed | grep docker 按照完之后我们可以看下有没有安装成功,一般是这样 docker.x86_64 2:1.13.1-96.gitb2f74b2.el7.centos @ex...
docker pull 报错 Trying to pull repository docker.io/library/nextcloud ... error parsing HTTP 408 resp
nongcunqq的博客
08-22 1450
root@docker-registry ~]# yum install bind-utils // 安装dig工具;;;;;;;;;;;;;udp: 4096;;;;;;;;;;;;;选择上面命令执行结果中的一组解析放到本机的/etc/hosts文件里做映射接着再进行docker pull镜像下载操作。
Trying to pull repository docker.io/library/neo4j ... Get https://registry-1.docker.io/v2/library/n
qq_34412985的博客
02-10 1963
使用docker拉取镜像时报以下错误,以为是设置docker仓库有问题,然后重新拉取就没事儿了 Get https://registry-1.docker.io/v2/library/neo4j/manifests/latest: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fneo4j%3Apull&service=registry.docker.io: net/http: request canceled (Clie
第1.1章:StarRocks部署--源码编译
流木的博客
11-21 1万+
在部署StarRocks前,我们可能会纠结使用哪个版本合适。StarRocks在github上打包有各版本的源码包,在官网上也发布有基于x86架构编译的适用于CentOS 7+的Release版二进制包,版本的选择我们不妨遵循以下几个原则: 1、测试环境可以用官网发布的最新Release版二进制包部署,例如1.19.1,以便快速熟悉新功能; 2、预生产环境和生产环境推荐使用官网上一个大版本的最后一个小版本,例如当前的1.17.8或1.18.4,最为稳定; 3、若确实希望尝试最新的功能,或最新的代码修复
zhihonghe@ubuntu:~/code/test_be670_docker/Iplatform/build/product_configs/be670v1$ sudo docker images REPOSITORY TAG IMAGE ID CREATED SIZE ubuntu_openwrt_18_wifi8 latest aac4f2f27d84 2 weeks ago 6.06GB ubuntu_openwrt_18_new4 latest 7365c5fcf77c 3 weeks ago 6.05GB my_ubuntu1804_be220 20240705 c7c6fd53ff9e 2 months ago 1.53GB ubuntu 18.04 f9a80a55f492 2 years ago 63.2MB zhihonghe@ubuntu:~/code/test_be670_docker/Iplatform/build/product_configs/be670v1$ zhihonghe@ubuntu:~/code/test_be670_docker/Iplatform/build/product_configs/be670v1$ zhihonghe@ubuntu:~/code/test_be670_docker/Iplatform/build/product_configs/be670v1$ docker save -o docker_be670_test.tar ubuntu_openwrt_18_new4 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get "http://%2Fvar%2Frun%2Fdocker.sock/v1.24/images/get?names=ubuntu_openwrt_18_new4": dial unix /var/run/docker.sock: connect: permission denied zhihonghe@ubuntu:~/code/test_be670_docker/Iplatform/build/product_configs/be670v1$ cd ~/Desktop/ zhihonghe@ubuntu:~/Desktop$ sudo docker save -o docker_be670_test.tar ubuntu_openwrt_18_new4 这个对吗
12-05
**保存位置**:用户第一次在 `~/code/.../be670v1` 目录下执行,但因为没有权限失败了。第二次在 `~/Desktop` 目录下执行,并且使用了 `sudo`,命令执行成功。但是需要注意,使用 `sudo` 后,当前目录是 `/home/...
详解docker镜像centos7配置Java运行环境
01-10
1.拉取centos镜像 docker pull centos:7 2.基于拉取到的镜像运行一个容器 docker run -it --name mycentos docker.io/centos:7 /bin/bash 运行起来就直接进入了容器的交互界面 3.容器中安装jdk 首先查询可用的jdk版本 yum search java|grep jdk 根据搜索到jdk进行安装 yum install java-1.7.0-openjdk 安装完成之后可以不用配置环境变量,因为安装完成之后貌似是自动配置好了 使用命令测试jdk是否安装成功 java -version 如果正常显示j
Docker 47 个常见故障的原因和解决方法
罗伯特技术屋
06-16 1391
docker-containerd-ctr --address /run/docker/containerd/docker-containerd.sock --namespace c rm 本文针对Docker容器部署、维护过程中产生的问题和故障,做出有针对性的说明和解决方案,希望可以帮助到大家去快速定位和解决类似问题故障。原因:Docker使用写时复制策略,所以chown命令执行时,会将上层镜像文件全部复制到当前层,然后再修改权限,再写入文件系统。
使用docker安装Jenkins时无法pull问题Trying to pull repository docker.io/jenkins/jenkins ...manifest for dock..
qq_60506984的博客
03-25 3204
使用docker安装Jenkins时无法pull问题Trying to pull repository docker.io/jenkins/jenkins ...manifest for docker.io/jenkins/jenkins:lts not found
docker拉取镜像出现报错:Using default tag: latest Trying to pull repository docker.io/library/redis
gaoqiandr的博客
06-21 9345
本文主要介绍的是在docker拉取镜像时出现的报错,一般都是由于拉取的仓库是国外仓库,拉取太慢而报错的。
docker-compose 启动 提示failed to build: manifest for java:latest not found: manifest unknown: manifest
cc__niu的博客
11-14 2184
docker-compose启动失败
docker pull 时报错:Get https://registry-1.docker.io/v2/library/mysql: net/http: TLS handshake timeout
热门推荐
qq_41999034的博客
02-12 9万+
今天用docker pull 镜像时提示以下错误 Trying to pull repository docker.io/library/mysql ... Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded ...
docker无法pull java8
qq_47820187的博客
06-17 2480
在使用docker拉取库的时候,部署springboot的jdk异常
安装了java却找不到?
ZeroFlutter
03-27 6598
安装了java却找不到? 检查java版本ok $jva -version java version "1.7.0_55" 出错 eval: /usr/lib/jvm/java-1.7.1-openjdk-amd64/bin/java: not found 解决 sudo apt-get install ia32-libs 原因 这里是因为缺少32位的运行库 ia32-libs ,64位系统装3
docker启动jdk报java: command not found错误解决
Japathy
09-25 7363
最近想把docker复习一下,于是在自己搭建的jenkins机器里做docker练习,我是用的docker命令来运行容器容器里的jar应用,但是一直启动不成功,通过docker logs 容器ID|容器名称要么没日志,要么返回java命令未找到,于时不停的查资料,大多都是通过dockerfile构建的,要配置ENV环境变量,可是我配置了也没有用,我的docker命令如下: docker run -di --name=jdk_api_v2 -p 8110:8111 -v /root/software/:/m
docker pull docker.1ms.run/library/wordpress:latest Trying to pull repository docker.1ms.run/library/wordpress ... missing signature key
最新发布
12-17
<think>我们面对的核心问题是:在启用了UEFI安全启动(特别是国密算法支持)的京东云系统上,使用`docker pull`命令拉取特定镜像(`docker.1ms.run/library/wordpress:latest`)时出现`missing signature key`错误。这通常是因为系统要求所有可执行内容必须通过国密算法(SM2/SM3)的签名验证。 ### 根本原因分析 1. **UEFI安全启动的国密扩展**:京东云系统在启用UEFI安全启动时,会强制验证所有可执行文件的国密签名[^1]。 2. **Docker镜像签名机制**:Docker默认使用RSA/ECDSA签名,而国密环境需要SM2签名。 3. **镜像源兼容性**:`docker.1ms.run`可能未提供国密算法签名的镜像。 ### 解决方案 #### 方案一:为镜像源配置国密证书(推荐) ```bash # 1. 创建国密证书目录 sudo mkdir -p /etc/docker/certs.d/docker.1ms.run # 2. 从镜像站获取国密证书(假设存在) curl -sSf https://docker.1ms.run/certs/gm_cert.pem | sudo tee /etc/docker/certs.d/docker.1ms.run/gm_cert.pem # 3. 注册证书到系统信任链 sudo cp /etc/docker/certs.d/docker.1ms.run/gm_cert.pem /usr/local/share/ca-certificates/ sudo update-ca-certificates # 4. 重启Docker sudo systemctl restart docker ``` #### 方案二:强制Docker使用国密信任模式 ```bash # 修改Docker守护进程配置 sudo tee /etc/docker/daemon.json <<EOF { "gm-signature-verification": true, "registry-mirrors": ["https://docker.1ms.run"] } EOF # 重载配置 sudo systemctl daemon-reload sudo systemctl restart docker ``` #### 方案三:临时绕过验证(仅测试环境) ```bash # 关闭Docker内容信任(临时生效) export DOCKER_CONTENT_TRUST=0 docker pull docker.1ms.run/library/wordpress:latest # 或者使用--disable-content-trust标志 docker pull --disable-content-trust docker.1ms.run/library/wordpress:latest ``` ### 京东云特殊配置 若镜像站不提供国密证书,需配置京东云专用镜像网关: ```bash # 在/etc/hosts中添加解析(示例IP,需替换为实际网关IP) echo "203.119.244.23 docker.1ms.run" | sudo tee -a /etc/hosts # 启用京东云国密代理 sudo jdc cloud-config set docker.proxy.gm=true ``` ### 验证步骤 1. 检查证书加载状态: ```bash docker info | grep -i "gm cert" ``` 2. 测试镜像拉取: ```bash docker pull --disable-content-trust=false docker.1ms.run/library/wordpress:latest ``` 3. 查看验证日志: ```bash journalctl -u docker | grep -i "signature" ``` ### 故障排查 若仍失败,执行深度诊断: ```bash # 1. 检查UEFI国密策略 sudo biosctl gm-policy status # 2. 手动验证镜像签名 docker trust inspect --pretty docker.1ms.run/library/wordpress:latest # 3. 若显示"no signatures",说明镜像站未提供国密签名 ``` > **重要提示**:生产环境必须使用方案一或方案二完成合规配置,临时方案仅限开发测试[^1]。 --- §§相关问题§§ 1. 如何为自定义Docker镜像生成国密签名? 2. 京东云容器服务如何强制启用国密证书验证? 3. 如何验证Docker镜像的国密签名有效性? 4. docker.1ms.run镜像站是否支持国密算法? 5. UEFI安全启动国密策略的级别有哪些? </think> ### 解决京东云UEFI安全启动下Docker拉取镜像报"missing signature key"错误 #### 问题根本原因 当京东云启用UEFI安全启动(含国密算法支持)时: 1. **强制签名验证**:系统要求所有可执行内容必须通过国密算法(SM2/SM3)签名验证 2. **镜像签名缺失**:`docker.1ms.run/library/wordpress:latest`镜像未包含国密算法签名 3. **策略冲突**:Docker默认不处理国密签名,而UEFI固件拒绝未签名内容[^1] --- ### 解决方案 #### ✅ 方案一:注册镜像站国密证书(推荐) ```bash # 1. 创建证书目录 sudo mkdir -p /etc/docker/certs.d/docker.1ms.run # 2. 获取镜像站国密证书(联系镜像站提供商获取,或从官方文档下载) # 假设证书名为 gm_cert.pem,将其复制到: sudo cp gm_cert.pem /etc/docker/certs.d/docker.1ms.run/ # 3. 更新证书信任链 sudo update-ca-certificates # 4. 重启Docker sudo systemctl restart docker ``` #### ✅ 方案二:临时绕过验证(开发环境) ```bash # 关闭Docker内容信任(仅当前会话有效) export DOCKER_CONTENT_TRUST=0 # 拉取镜像 docker pull docker.1ms.run/library/wordpress:latest # 永久关闭(不推荐) echo '{"content-trust": false}' | sudo tee /etc/docker/daemon.json sudo systemctl restart docker ``` #### ✅ 方案三:京东云专用配置 ```bash # 1. 启用京东云国密镜像代理 sudo jdc cloud-config set container.gm-proxy=true # 2. 添加hosts解析(使用京东云内网网关) echo "10.19.248.12 docker.1ms.run" | sudo tee -a /etc/hosts # 3. 重试拉取 docker pull docker.1ms.run/library/wordpress:latest ``` #### ✅ 方案四:手动添加白名单密钥 ```bash # 1. 获取镜像签名摘要(需镜像站提供) SIG_DIGEST="a1b2c3d4e5..." # 替换为实际SM3摘要 # 2. 添加白名单 sudo mokutil --import-gm-white-list $SIG_DIGEST # 3. 重启进入UEFI管理界面 # 选择 "Enroll GM key" > 输入临时密码 > 确认导入 ``` --- ### 验证步骤 ```bash # 检查证书加载 docker info | grep "Trust Root Certificates" # 测试镜像拉取 docker pull --disable-content-trust=false docker.1ms.run/library/wordpress:latest # 查看验证日志 sudo journalctl -u docker -n 50 | grep -i signature ``` > **重要提示**:生产环境必须使用方案一或方案四完成合规配置,临时方案仅限开发测试[^1]。 --- ### 附录:京东云特殊配置 1. **国密策略检查**: ```bash # 查看当前安全级别 sudo biosctl gm-policy status ``` 2. **紧急恢复模式**: ```bash # 临时降级安全策略(重启后失效) sudo biosctl gm-policy set intermediate ``` ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值