Docker Registry 透过 Nginx 反向代理 执行 Push 操作时提示 unknown blob

最新推荐文章于 2024-06-21 23:24:34 发布
最新推荐文章于 2024-06-21 23:24:34 发布
阅读量3.9k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: Nginx Docker Registry
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/rubycedar/article/details/82388981

docker-registry监听5000端口,在nginx做反代后改为监听443端口且在nginx配置中加https服务,若未配置proxy_set_header Host,则有可能会出现unknown blob的问题,解决方法为:
在当前vhost的配置文件下加入

proxy_set_header Host $host;


即可

q1angch0u
关注
【DevOps】docker安装nexus3,配置nginx代理(更新于2022.04.30)
CN_Eden
04-30 2557
1、下载镜像 docker pull sonatype/nexus3 2、创建挂载目录并设置权限 mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data 3、启动容器 docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 --privileged=true -v /opt/nexus-data:/nexus-data --name nexus3 sonatyp
Docker Registry采用token认证实践
wangyijie11的博客
03-21 6697
Docker Registry的Token认证token认证过程图解详细介绍6个步骤Step 1,Client 向registry 发起连接Step 2,未认证响应(Unauthorized response)Step 3&4,认证endpoint通讯Step 5&6,最后沟通方案实践目录层级说明CA创建mongodb存储mongodb容器启动配置建库并写入数据auth_serve...
【harbor】docker registry 设置nginx反向代理
Not_a_penny_to_name的博客
11-16 1839
一. 场景 用户已经有一套认证方式用于其他的应用系统,想使用同一方式管理我们的registry,通常,这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。 二. 解决方案 我们可以在registry加个nginx,通过反向代理docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。 三. 配置 1. 环境准备 应用 版本 ...
nginx反向代理docker registry报”blob upload unknown"解决办法
weixin_34054931的博客
12-14 1135
问题症状:keepalived+nginx反向代理后端docker registry群集,使用docker客户机向registry push镜像出现 "blob upload unknown" 错误。 诊断错误:经排查,发现是由于nginx反向代理没有配置ip_hash,从而导致docker客户机的push请求分别转向Node1,Node2两个地址而引发 "blob upload unkn...
推送镜像到远程仓库(unknown blob报错)
学而无止境
06-01 3169
推送镜像到远程仓库(unknown blob报错)处理
docker通过代理上传https协议的私服地址报错unknown blob
KimZing的博客
04-27 8737
docker通过代理上传https协议的私服地址报错unknown blob 一、环境说明 1.Docker [root@server58 ~]# docker version Client: Version: 18.04.0-ce API version: 1.37 Go version: go1.9.4 Git commit: 3d479c...
docker push jfrog Upload failed, retrying: unknown: Not Found
Jason不在家的博客
03-20 325
此类错误是找不到对应仓库导致的。
第五篇:构建与维护私有Docker Registry: 企业级实践指南
凡江林的博客
06-21 1887
Docker Registry是一个用于存储和分发Docker镜像的系统。在Docker生态系统中,Registry扮演着至关重要的角色,为开发人员和运维人员提供了一个集中式的镜像存储库。公共的Docker Hub是最常用的Registry实例,但对于企业来说,自建私有Docker Registry(Private Docker Registry)能够带来诸多好处。Docker Registry是一个开源的、可扩展的镜像存储系统,可以部署在本地服务器或者云端环境中。
docker仓库harbor搭建
weixin_47753256的博客
05-14 477
一、docker-ce的安装 1:安装一些必要的系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 2:添加docker镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 装指定版本的Docker-CE: yum list docker-ce.x86_64 --showduplicat
论文笔记《Improving Docker Registry Design based on Production Workload Analysis》
一把健
01-11 1979
论文笔记《Improving Docker Registry Design based on Production Workload Analysis》 会议:File and Storage Technologies(FAST) 间:2018-12-15 思维导图 梗概 为了更好地研究 docker 注册表服务对 docker 的作用,本文基于75天的间内从五个托管生产级注册表的IBM数据中心收集的跟踪信息,对注册表工作进行分析。 本文编写了一个跟踪重播器来进行分析,推断出许多关于容器工作负载的
unknown bottom blob ‘data‘ (layer ‘data_fixed‘, boblob ‘data‘ (layer ‘data_fixed‘, bottom index 0)
Eagle的博客
01-27 265
进行的工作 我是在利用solver.prototxt 和train_test.caffemodel进行微调校准模型精度 报错 之前quantize的候,完全没问题,但是不知道为什么一直报错,说找不到这个layer里面的bottom,很郁闷 我的 solver.prototxt如下所示: net: "quantize_results/quantize_train_test.prototxt" test_iter: 100 test_interval: 500 base_lr: 0.0001 display:
Nginx反向代理Docker Registry
程序员的世界
01-23 3777
上一篇介绍如何搭建Registry私服。 虽然上一篇的私服已经能够正常使用,但是存在一些问题,例如 1)不安全。直接将端口暴露出来,容易被攻击 -- 采用nginx做https反向代理。 2)单点故障,导致服务不能使用 -- 启动多个Registry服务,用nginx做负载均衡。 今天介绍利用nginx反向代理。比较惭愧,原先对openssl一直不太了解,大概花了三周的间才把Regis
Docker push 失败解决办法
满天点点星辰的博客
05-14 3962
Get https://192.168.1.100:5000/v1/_ping: http: server gave HTTP response to HTTPS client
docker 私有 registry 透过 nginx 反向代理
wanglei_storage的博客
05-18 5865
Docker仓库实际上提供两方面的功能,一个是镜像管理,一个是认证。前者主要由docker-registry项目来实现,通过http服务来上传下载;后者可以通过docker-index(闭源)项目或者利用现成认证方案(如nginx)实现http请求管理。一、安装 docker ,并且添加可信 registry,重启 docker 服务,准备镜像。vim /usr/lib/systemd/system
Docker拉镜像出现:error pulling image configuration: unknown blob的解决方案
热门推荐
HaleyLiu123的博客
10-30 1万+
Docker拉镜像出现:error pulling image configuration: unknown blob的解决方案 出现以上问题是因为拉镜像用的国内网络 没设置代理地址,导致下载失败。 你首先要打开阿里云控制台找到容器镜像服务 然后点击镜像加速器,复制加速器地址到你的服务器 /etc/docker/daemon.json 这个文件中 使用xshell连上服务器输入命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json
docker
gonaYet的博客
02-22 606
相关名词,Dockerfile, docker镜像,docker容器 Dockerfile用于生成docker镜像的描述配置文件 docker容器是docker镜像的运行状态 Dockerfile指令:http://www.tuicool.com/articles/e2YrE3j docker指令: docker images, 查看镜像 docker rmi -f,强
Docker Registry + nginx 遇到的问题
yang.zhou欢迎各位
02-09 4071
前面的的文章中,我已经将环境准备好了,现在需要是ngnix做负载均衡 ngnix在centos环境环境下,我直接用yum安装,修改配置文件参照 http://blog.youkuaiyun.com/xyang81/article/details/51702900 http { # ... 省略其它配置 upstream tomcats { server 192
Docker基础知识及坑
NeverSayNever
03-17 2182
1.实用docker工具 https://www.oschina.net/translate/50-useful-docker-tools?lang=chs&p=2
Docker搭建私有仓库并上传镜像
weixin_44533129的博客
07-23 205
1 拉取私有仓库镜像 docker pull registry 2 启动私有仓库容器 docker run -di --name=registry -p 5000:5000 registry 3 查看私有仓库 打开浏览器 输入地址 http://你的服务器IP地址:5000/v2/_catalog 看到 {“repositories”:[]} 表示私有仓库搭建成功并且内容为空。 4 修改daemon.json vi /etc/docker/daemon.json 添加以下内容,保存退出。 {"ins
docker服务器,在清理完registry内的历史版本后打包的镜像push没问题。其他服务器在pull会报错unexpected EOF,解决办法
最新发布
03-19
<think>嗯,用户提到在清理Docker Registry的历史版本后,其他服务器在拉取镜像遇到了“unexpected EOF”错误。我需要先理清楚这个问题的可能原因和解决方法。首先,Docker Registry清理后出现的拉取问题,通常和镜像的层或配置有关。 我记得当使用registry GC清理后,可能会残留一些未正确删除的层或清单,导致客户端在拉取找不到对应的数据,从而引发错误。这候,用户可能没有正确执行GC步骤,或者某些层仍然被引用,导致GC未能完全清理,进而破坏镜像的完整性。 另外,网络问题也可能导致EOF错误,但用户提到打包推送没问题,所以可能问题出在Registry本身。比如,清理过程中某些blob被删除,但引用它们的manifest仍然存在,导致拉取尝试访问不存在的层,服务器返回404,但客户端可能解析错误,显示为EOF。 接下来,可能的解决步骤包括:首先检查Registry的日志,查看拉取请求是否有错误,比如404或403。然后确认GC是否正确执行,可能需要重新运行GC并确保所有未被引用的层都被删除。同,检查镜像的digest是否一致,可能存在manifest配置损坏的情况,需要重新推送镜像。此外,检查存储后端如文件系统或S3的权限是否正确,避免拉取无法访问某些文件。 还需要提醒用户,在清理镜像后,确保所有客户端都使用正确的digest拉取,而不仅仅是标签,因为标签可能指向已被删除的manifest。另外,考虑网络中间件如Nginx的配置是否有问题,比如超设置或缓存问题,导致大文件传输中断。 可能的解决方案步骤包括:重新运行GC,检查存储权限,重新推送镜像,检查网络配置,以及验证客户端使用的digest是否正确。此外,确保所有环境中的Docker版本兼容,避免版本差异导致的问题。</think>当清理Docker Registry后出现`unexpected EOF`错误,通常与镜像层损坏或配置残留有关。以下是逐步排查与解决方案: --- ### **1. 问题根源分析** - **残留层引用**:清理Registry若未正确执行垃圾回收(GC),可能出现部分镜像层被删除但清单(manifest)仍被引用 - **客户端缓存干扰**:旧版本Docker客户端可能缓存了无效的镜像摘要(digest) - **存储后端异常**:文件系统/S3存储权限问题或网络中断导致层文件下载不完整 --- ### **2. 关键解决步骤** #### **步骤1:验证Registry垃圾回收** ```bash # 进入registry容器执行垃圾回收(强制模式) docker exec -it registry /bin/registry garbage-collect /etc/docker/registry/config.yml --delete-untagged ``` - 确保输出中显示`blob eligible for deletion`且无错误 - 重启Registry服务:`docker restart registry` #### **步骤2:检查镜像完整性** - 在推送镜像的服务器执行: ```bash # 获取镜像摘要 docker inspect --format='{{.RepoDigests}}' 镜像名称:标签 ``` - 在拉取端**使用digest而非tag**拉取镜像: ```bash docker pull registry.example.com/image@sha256:xxxx ``` #### **步骤3:清除客户端缓存** 在拉取失败的服务器执行: ```bash # 删除本地镜像缓存 docker rmi 镜像名称:标签 # 清理Docker系统缓存 docker system prune -af ``` #### **步骤4:检查存储后端** - **文件系统存储**:确保`/var/lib/registry`目录权限为`root:root`且无损坏文件 - **S3存储**:检查Bucket策略是否允许`GetObject`操作,通过s3cmd验证文件存在性: ```bash s3cmd ls s3://bucket-name/docker/registry/v2/blobs/sha256/xx/ ``` --- ### **3. 高级排查手段** #### **检查Registry日志** ```bash docker logs -f registry 2>&1 | grep "error\|EOF" ``` - 重点关注`HTTP 404`错误(表示层文件缺失) - 若出现`blob unknown`日志,说明GC未正确清理残留数据 #### **网络中间件配置** - 若使用Nginx反向代理,调整超设置: ```nginx location /v2/ { proxy_pass http://registry:5000; proxy_set_header Host $http_host; proxy_read_timeout 900s; # 增加超阈值 } ``` --- ### **4. 补充建议** - **版本兼容性**:确保所有节点Docker版本≥20.10(旧版本存在manifest解析问题) - **重新推送镜像**:若问题持续,尝试删除后重新推送完整镜像 - **工具验证**:使用`curl`直接测试层下载: ```bash curl -I http://registry:5000/v2/<镜像名>/blobs/sha256:<摘要值> ``` 正常应返回`200 OK` --- ### **典型成功案例** 某团队清理Registry后出现相同错误,最终发现原因是: 1. GC执行未添加`--delete-untagged`参数 → 残留未标记的层 2. 客户端使用旧tag拉取(实际tag已失效) 通过强制GC + 客户端用digest拉取后解决。 请按步骤操作后反馈具体错误日志,可进一步针对性分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值