文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何使用HTTP从gcr.io列出图像和标记?

如何使用HTTP从gcr.io列出图像和标记?
EN

Stack Overflow用户
提问于 2017-06-27 15:04:25
回答 2查看 5K关注 0票数 9

我试图从(gcr.io)的Node.js中获取可用图像及其标记的列表。

我首先使用google-auto-auth使用作用域https://www.googleapis.com/auth/devstorage.read_write对令牌进行操作,并将该令牌交换为如下所示的gcr.io令牌:

代码语言:javascript
复制
axios.get('https://gcr.io/v2/token?service=gcr.io', {
  auth: {
    username: '_token',
    password: token // token I got from `google-auto-auth`
  }
})

然后,我尝试使用它来调用v2/_catalog端点:

代码语言:javascript
复制
axios.get('https://gcr.io/v2/_catalog', {
  headers: {
    Authorization: `Bearer ${gcrToken}`
  }
})

我得到了以下错误:

代码语言:javascript
复制
{ 
  errors: [ { code: 'DENIED', message: 'Failed to retrieve projects.' } ] 
}

公平地说,它必须要求我的项目ID,但我应该在哪里提供呢?

为了看看我能不能让其他东西发挥作用,我试了一下:

代码语言:javascript
复制
axios.get('https://gcr.io/v2/my-project-id/my-image/tags/list', {
  headers: {
    Authorization: `Bearer ${gcrToken}`
  }
})

我得到了以下信息:

代码语言:javascript
复制
{ 
  errors: [ 
    { 
      code: 'NAME_INVALID', 
      message: 'Requested repository does not match bearer token resource: my-project-id/my-image' 
    } 
  ] 
}

如何从gcr.io读取图像信息?

node.js
docker
google-cloud-platform
docker-registry
google-container-registry
EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-07-14 07:43:53

在与GCR的乔恩·约翰逊进行了广泛的交流之后,我们终于发现了问题所在。如果你投这个答案,也请投乔恩的票,他超越了这个问题来解决这个问题。

在撰写这篇文章的时候,大部分这些东西都是没有记录的。

  • 需要使用registry:catalog:*作用域。
  • 我的图像被推到us.gcr.io上,它们把它们当作独立的注册表--我以为它们是镜像。
  • 服务帐户必须在Google中扮演Project Viewer角色。
  • 您可以使用GCR令牌,也可以使用Google令牌。但是,虽然GCR令牌不能与Basic base64(_token:<token>)一起使用,但Google令牌可以。

获取GCR令牌

代码语言:javascript
复制
// Updated host
axios.get('https://us.gcr.io/v2/token?service=gcr.io', {
  params: {
    service: 'us.gcr.io',
    scope: `registry:catalog:*`
  },
  auth: {
    username: '_token',
    password: token // token I got from `google-auto-auth`
  },  
})

使用令牌列出存储库

代码语言:javascript
复制
const client = axios.create({
  baseURL: `https://us.gcr.io/v2`,
  headers: {
    Authorization: `Bearer ${token}`
  }
})

client.get('/_catalog').then((response) => {
  console.log(response.data.repositories)
})
票数 11
EN

Stack Overflow用户

发布于 2017-06-27 18:19:41

第一个错误可能是因为缺少项目列表的一个作用域:https://cloud.google.com/resource-manager/reference/rest/v1/projects/list#authorization

您将得到第二个错误,因为您丢失了令牌交换中的作用域。

你想要这样的东西:

代码语言:javascript
复制
https://gcr.io/v2/token?service=gcr.io&scope=repository:<my-project-id/my-image>:*

参见这里的示例:https://docs.docker.com/registry/spec/auth/token/#requesting-a-token

票数 8
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/44783736

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档