我正在尝试创建一个 docker-compose.yml为工作中的特定开发人员团队提交文件。我已经将我们的私有(private)镜像推送到私有(private)注册表(Azure Container Registry),这没关系/工作:)
接下来我试图测试如何让这个特定团队的开发人员运行 docker-compose文件将拉下所有图像,然后将它们全部启动。
我发现开发人员需要这样做:
-> docker login -u <admin username of my registry> <domain of the registry>
-> docker-compose pull
这会拉下我的私有(private)图像(来自 ACR 私有(private)注册表),但不会拉下 docker hub(公共(public)注册表)中的任何图像。
service accounts 的东西或其他东西,但这真的很令人困惑,我不知道该怎么做/如果那是正确的方法。 这是我的示例
docker-compose 的片段文件,其中包含公共(public)和私有(private)图像。请注意我如何尝试完全限定图像域......version: '3.5'
services:
ravendb.data:
image: hub.docker.com/ravendb/ravendb
expose:
- "8080"
networks:
- backend
container_name: ravendb.data
labels:
- "traefik.enable=false"
accounts.api:
image: <snip>.azurecr.io/<snip>/<snip>
networks:
<rest all snipped>
最佳答案
Q1 - 两个问题,有些相关 -
image 中的 Docker Hub 注册表 FQDN 错误指令 - hub.docker.com是人类可读的网站,公共(public) Docker 注册表位于 registry.hub.docker.com或 index.docker.io (将 v1 附加到这些 uri 以获取 API)。 Q2 - 我不确定 Azure Container Registry 是如何工作的,但如果你不能创建只读用户,我会感到惊讶。普通注册表是一个基于 REST 的 API 服务器,可以通过在内部设置其权限或通过在其前面放置一个反向代理来控制,其中 POST/PUT/DELETE 和 PATCH 动词需要与 GET 动词不同的身份验证用户.
关于docker - 如何创建包含公共(public)和私有(private)图像的 docker-compose.yml 文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53578811/