Docker Registry 透过 Nginx 反向代理执行 Push 操作时提示 unknown blob

最新推荐文章于 2024-12-21 12:30:00 发布

原创最新推荐文章于 2024-12-21 12:30:00 发布 · 3.9k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#Nginx #Docker #Registry

docker-registry监听5000端口，在nginx做反代后改为监听443端口且在nginx配置中加https服务，若未配置proxy_set_header Host，则有可能会出现unknown blob的问题，解决方法为：
在当前vhost的配置文件下加入

proxy_set_header Host $host;

即可

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

q1angch0u

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【DevOps】docker安装nexus3，配置nginx代理（更新于2022.04.30）

CN_Eden

04-30

2609

1、下载镜像 docker pull sonatype/nexus3 2、创建挂载目录并设置权限 mkdir /opt/nexus-data && chown -R 200 /opt/nexus-data 3、启动容器 docker run -d -p 8081:8081 -p 8082:8082 -p 8083:8083 -p 8084:8084 --privileged=true -v /opt/nexus-data:/nexus-data --name nexus3 sonatyp

Docker基础教程（226）Docker Registry API介绍：别再用Docker Hub瞎逛了！解锁Registry API：你的私有镜像库「魔法操作手册」

热门推荐

qq_35133411的博客

07-13

2万+

如果使用的是 Docker 19.03 或更高版本，则 Docker 会默认启用基于 SHA256 的镜像摘要算法。如果确实缺少某些层或 blob，则可以尝试重新构建 Docker 镜像或从另一个来源获取缺少的层或 blob。是 Docker daemon 配置选项之一，允许 Docker daemon 在不使用 TLS 或其他安全协议的情况下连接到指定的 Docker Registry。如果确实缺少某些层，则可以尝试重新构建 Docker 镜像或从另一个来源获取缺少的层。建议仅在测试或开发环境中使用。

centos7+docker踩坑全记录

进击的Coder菜鸟

09-23

2197

目录 1.虚拟机里Centos7的IP地址查看方法 2.关闭防火墙和SELinux 3.docker批量删除容器/镜像 4.报错：docker0: iptables:no chain/target/match by that time 5.报错：docker /etc/nginx.conf faild (13: Permission denied) 6.用docker inspect...

nginx反向代理docker registry报”blob upload unknown"解决办法

weixin_34054931的博客

12-14

1163

问题症状：keepalived+nginx反向代理后端docker registry群集时，使用docker客户机向registry push镜像时出现 "blob upload unknown" 错误。诊断错误：经排查，发现是由于nginx反向代理时没有配置ip_hash，从而导致docker客户机的push请求分别转向Node1，Node2两个地址而引发 "blob upload unkn...

推送镜像到远程仓库（unknown blob报错）

学而无止境

06-01

3261

推送镜像到远程仓库（unknown blob报错）处理

第五篇：构建与维护私有Docker Registry: 企业级实践指南

凡江林的博客

06-21

2242

Docker Registry是一个用于存储和分发Docker镜像的系统。在Docker生态系统中，Registry扮演着至关重要的角色，为开发人员和运维人员提供了一个集中式的镜像存储库。公共的Docker Hub是最常用的Registry实例，但对于企业来说，自建私有Docker Registry（Private Docker Registry）能够带来诸多好处。Docker Registry是一个开源的、可扩展的镜像存储系统，可以部署在本地服务器或者云端环境中。

深入理解 Docker Registry：容器镜像的存储与分发中心

恩爸编程

12-21

1685

Docker Registry 是一个用于存储和分发 Docker 镜像的仓库服务。它遵循 Docker 镜像的存储规范，允许用户将构建好的镜像推送到仓库中进行存储，并在需要时从仓库中拉取镜像到本地环境或其他目标主机上。通过集中式的镜像管理，Docker Registry 提高了镜像的可用性和复用性，避免了在不同环境中重复构建镜像的繁琐过程，同时也为容器化应用的部署提供了可靠的镜像来源。Docker Registry 作为容器镜像的核心存储与分发平台，为容器化应用的全生命周期管理提供了坚实的基础。

docker仓库harbor搭建

weixin_47753256的博客

05-14

490

一、docker-ce的安装 1：安装一些必要的系统工具 yum install -y yum-utils device-mapper-persistent-data lvm2 2：添加docker镜像源 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 装指定版本的Docker-CE: yum list docker-ce.x86_64 --showduplicat

docker通过代理上传https协议的私服地址报错unknown blob

KimZing的博客

04-27

8913

docker通过代理上传https协议的私服地址报错unknown blob 一、环境说明 1.Docker [root@server58 ~]# docker version Client: Version: 18.04.0-ce API version: 1.37 Go version: go1.9.4 Git commit: 3d479c...

docker push jfrog Upload failed, retrying: unknown: Not Found

Jason不在家的博客

03-20

365

此类错误是找不到对应仓库导致的。

Nginx反向代理Docker Registry

程序员的世界

01-23

3852

上一篇介绍如何搭建Registry私服。虽然上一篇的私服已经能够正常使用，但是存在一些问题，例如 1）不安全。直接将端口暴露出来，容易被攻击 -- 采用nginx做https反向代理。 2）单点故障，导致服务不能使用 -- 启动多个Registry服务，用nginx做负载均衡。今天介绍利用nginx做反向代理。比较惭愧，原先对openssl一直不太了解，大概花了三周的时间才把Regis

Docker push 失败解决办法

满天点点星辰的博客

05-14

4200

Get https://192.168.1.100:5000/v1/_ping: http: server gave HTTP response to HTTPS client

【harbor】docker registry 设置nginx反向代理

Not_a_penny_to_name的博客

11-16

1869

一. 场景用户已经有一套认证方式用于其他的应用系统，想使用同一方式管理我们的registry，通常，这包括在后端使用LDAP / AD的企业设置以及在其内部http门户前面的SSO机制。二. 解决方案我们可以在registry加个nginx，通过反向代理为docker引擎实现认证服务。同样企业级的镜像仓库harbor也是使用相同的方式。三. 配置 1. 环境准备应用版本 ...

docker 私有 registry 透过 nginx 反向代理

wanglei_storage的博客

05-18

5919

Docker仓库实际上提供两方面的功能，一个是镜像管理，一个是认证。前者主要由docker-registry项目来实现，通过http服务来上传下载；后者可以通过docker-index（闭源）项目或者利用现成认证方案（如nginx）实现http请求管理。一、安装 docker ，并且添加可信 registry，重启 docker 服务，准备镜像。vim /usr/lib/systemd/system

Docker拉镜像出现：error pulling image configuration: unknown blob的解决方案

HaleyLiu123的博客

10-30

1万+

Docker拉镜像出现：error pulling image configuration: unknown blob的解决方案出现以上问题是因为拉镜像用的国内网络没设置代理地址，导致下载失败。你首先要打开阿里云控制台找到容器镜像服务然后点击镜像加速器，复制加速器地址到你的服务器 /etc/docker/daemon.json 这个文件中使用xshell连上服务器输入命令 sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json

docker

gonaYet的博客

02-22

616

Docker Registry + nginx 遇到的问题

yang.zhou欢迎各位

02-09

4102

前面的的文章中，我已经将环境准备好了，现在需要是ngnix做负载均衡 ngnix在centos环境环境下，我直接用yum安装，修改配置文件参照 http://blog.youkuaiyun.com/xyang81/article/details/51702900 http { # ... 省略其它配置 upstream tomcats { server 192

docker服务器，在清理完registry内的历史版本后打包的镜像push没问题。其他服务器在pull时会报错unexpected EOF，解决办法

03-19

<think>嗯，用户提到在清理Docker Registry的历史版本后，其他服务器在拉取镜像时遇到了“unexpected EOF”错误。我需要先理清楚这个问题的可能原因和解决方法。首先，Docker Registry清理后出现的拉取问题，通常和镜像的层或配置有关。我记得当使用registry GC清理后，可能会残留一些未正确删除的层或清单，导致客户端在拉取时找不到对应的数据，从而引发错误。这时候，用户可能没有正确执行GC步骤，或者某些层仍然被引用，导致GC未能完全清理，进而破坏镜像的完整性。另外，网络问题也可能导致EOF错误，但用户提到打包推送没问题，所以可能问题出在Registry本身。比如，清理过程中某些blob被删除，但引用它们的manifest仍然存在，导致拉取时尝试访问不存在的层，服务器返回404，但客户端可能解析错误，显示为EOF。接下来，可能的解决步骤包括：首先检查Registry的日志，查看拉取请求时是否有错误，比如404或403。然后确认GC是否正确执行，可能需要重新运行GC并确保所有未被引用的层都被删除。同时，检查镜像的digest是否一致，可能存在manifest配置损坏的情况，需要重新推送镜像。此外，检查存储后端如文件系统或S3的权限是否正确，避免拉取时无法访问某些文件。还需要提醒用户，在清理镜像后，确保所有客户端都使用正确的digest拉取，而不仅仅是标签，因为标签可能指向已被删除的manifest。另外，考虑网络中间件如Nginx的配置是否有问题，比如超时设置或缓存问题，导致大文件传输中断。可能的解决方案步骤包括：重新运行GC，检查存储权限，重新推送镜像，检查网络配置，以及验证客户端使用的digest是否正确。此外，确保所有环境中的Docker版本兼容，避免版本差异导致的问题。</think>当清理Docker Registry后出现`unexpected EOF`错误时，通常与镜像层损坏或配置残留有关。以下是逐步排查与解决方案： --- ### **1. 问题根源分析** - **残留层引用**：清理Registry时若未正确执行垃圾回收（GC），可能出现部分镜像层被删除但清单(manifest)仍被引用 - **客户端缓存干扰**：旧版本Docker客户端可能缓存了无效的镜像摘要(digest) - **存储后端异常**：文件系统/S3存储权限问题或网络中断导致层文件下载不完整 --- ### **2. 关键解决步骤** #### **步骤1：验证Registry垃圾回收** ```bash # 进入registry容器执行垃圾回收（强制模式） docker exec -it registry /bin/registry garbage-collect /etc/docker/registry/config.yml --delete-untagged ``` - 确保输出中显示`blob eligible for deletion`且无错误 - 重启Registry服务：`docker restart registry` #### **步骤2：检查镜像完整性** - 在推送镜像的服务器执行： ```bash # 获取镜像摘要 docker inspect --format='{{.RepoDigests}}' 镜像名称:标签 ``` - 在拉取端**使用digest而非tag**拉取镜像： ```bash docker pull registry.example.com/image@sha256:xxxx ``` #### **步骤3：清除客户端缓存** 在拉取失败的服务器执行： ```bash # 删除本地镜像缓存 docker rmi 镜像名称:标签 # 清理Docker系统缓存 docker system prune -af ``` #### **步骤4：检查存储后端** - **文件系统存储**：确保`/var/lib/registry`目录权限为`root:root`且无损坏文件 - **S3存储**：检查Bucket策略是否允许`GetObject`操作，通过s3cmd验证文件存在性： ```bash s3cmd ls s3://bucket-name/docker/registry/v2/blobs/sha256/xx/ ``` --- ### **3. 高级排查手段** #### **检查Registry日志** ```bash docker logs -f registry 2>&1 | grep "error\|EOF" ``` - 重点关注`HTTP 404`错误（表示层文件缺失） - 若出现`blob unknown`日志，说明GC未正确清理残留数据 #### **网络中间件配置** - 若使用Nginx反向代理，调整超时设置： ```nginx location /v2/ { proxy_pass http://registry:5000; proxy_set_header Host $http_host; proxy_read_timeout 900s; # 增加超时阈值 } ``` --- ### **4. 补充建议** - **版本兼容性**：确保所有节点Docker版本≥20.10（旧版本存在manifest解析问题） - **重新推送镜像**：若问题持续，尝试删除后重新推送完整镜像 - **工具验证**：使用`curl`直接测试层下载： ```bash curl -I http://registry:5000/v2/<镜像名>/blobs/sha256:<摘要值> ``` 正常应返回`200 OK` --- ### **典型成功案例** 某团队清理Registry后出现相同错误，最终发现原因是： 1. GC执行时未添加`--delete-untagged`参数 → 残留未标记的层 2. 客户端使用旧tag拉取（实际tag已失效）通过强制GC + 客户端用digest拉取后解决。请按步骤操作后反馈具体错误日志，可进一步针对性分析。

Docker Registry 透过 Nginx 反向代理 执行 Push 操作时提示 unknown blob

Docker Registry 透过 Nginx 反向代理执行 Push 操作时提示 unknown blob