Nexus Dockerレジストリ - 匿名での認証を試みる

Question

私はSonatype Nexusをプライベートドッカーレジストリとして使用しています。

認証されたユーザーとは機能しますが、匿名ユーザーを使用して画像を取得しようとすると機能しません。これはドッカークライアントでのみ発生します。

ログインしていないNexus UIを使用して、私のレポの画像を閲覧することができます。しかし、画像を引っ張ってみると、「Unauthorized」というエラーが出ます。

次は、ドッカークライアントとネクサスリポジトリ間の通信のキャプチャストリームである：匿名アクセスが有効になっているように、これは、奇妙である

Wireshark packet capture

、およびドキュメントによると、私はかもしれませんDocker Hosted Registry（HTTPsポート経由でRWアクセス可能）とDocker Group Registry（Docker Hosted Registry、RO /匿名アクセスを指します）を持っています。

Answer 1

DockerレジストリAPIは、プル操作の場合でもレジストリアクセスの認証を必要とします。 Dockerhubはプルに対しても常にアクセストークンを必要とします。 しかし、dockerhubから匿名で引き出すことができるのは、匿名ユーザーにアクセストークンを自動的に提供するトークンサーバーを使用することです。 Nexus 3.0.1では、このような技術は使用できません。 おそらく実装されます（https://issues.sonatype.org/browse/NEXUS-10813）。

Nexus 3の瞬間、画像を取得するにはログインする必要があります（最終的に匿名ユーザーがあなたの権利はこのように設定されています）。

Answer 2

この機能はNexus 3.6で追加されました。 the documentationによると：

1. セキュリティ>レルムの下では、チェックを外して、リポジトリの構成で

を「基本認証を強制的に」「ドッカーベアラートークンのレルム」

を有効にします