将容器推送到 Azure 容器注册表时资源访问被拒绝

2024-04-27

使用 Docker Compose 将容器推送到私有 Azure 容器注册表时，Azure DevOps 管道返回以下错误：

正在推送 [容器]（[注册表]/[应用程序]：最新）...

推送引用存储库 [docker.io/[registry]/[container]]

被拒绝：请求的资源访问被拒绝

The azure-pipeline.yml文件取自 Microsoft 微服务 eShopOnContainer 示例中显示的 Docker Compose 示例，here https://github.com/dotnet-architecture/eShopOnContainers/blob/dev/build/azure-devops/basket-api/azure-pipelines.yml:

variables:
azureContainerRegistry: myregistry
azureSubscriptionEndpoint: My Service Principle
...
task: DockerCompose@0
    displayName: Compose push customer API
    inputs:
        containerregistrytype: Azure Container Registry
        azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
        azureContainerRegistry: $(azureContainerRegistry)
        dockerComposeCommand: 'push [container]'
        dockerComposeFile: docker-compose.yml
        qualifyImageNames: true
        projectName: ""
        dockerComposeFileArgs: |
           TAG=$(Build.SourceBranchName)

服务原则是AcrPush 角色 https://learn.microsoft.com/en-us/azure/container-registry/container-registry-roles.

解决方案是明确容器名称。这文档 https://learn.microsoft.com/en-us/azure/devops/pipelines/tasks/build/docker-compose?view=azure-devops#container-registry-types具有误导性，因为它首先指出：containerregistrytype is Azure 容器注册表默认情况下。这个例子继续给出Contoso作为价值azureContainerRegistry.

这是错误的。您需要将其显式设置为 Azure 中的“登录服务器”值。因此注册表应为“contoso.azurecr.io”。所以完整的例子should be:

variables:
azureContainerRegistry: contoso.azurecr.io
azureSubscriptionEndpoint: Contoso
steps:
- task: DockerCompose@0
  displayName: Container registry login
  inputs:
      containerregistrytype: Azure Container Registry
      azureSubscriptionEndpoint: $(azureSubscriptionEndpoint)
      azureContainerRegistry: $(azureContainerRegistry)

这就是为什么它所指的推送存储库实际上是：docker.io（公共 docker hub），因为它实际上必须是默认值，这解释了访问被拒绝错误。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

将容器推送到 Azure 容器注册表时资源访问被拒绝的相关文章

无法在 docker 容器内安装 vim 或 nano

尝试在 docker vim 或 nano 内安装但我只得到这个 0 Connecting to archive ubuntu com 91 189 88 152 退出 docker 并执行ping archive ubuntu com我
APT:Post-Invoke 在 debian:bookworm-slim 上失败

我有一个 Jenkins 管道它使用docker dind 20 在这个过程中我做 FROM ruby 3 2 slim bookworm apt get update 当我尝试使用我的本地构建映像 MacOS ventura 时dock
Tensorflow：docker 镜像和 -gpu 后缀

在具有 GPU 支持的 Tensorflow 的 Docker 映像中例如 tensorflow tensorflow 2 2 0 gpu 安装的python包是tensorflow gpu 如图所示pip freeze 安装任何依赖于的
如何查看 docker build“RUN 命令”标准输出？（适用于 Windows 的 Docker）

过去我可以简单地做这样的事情 Dockerfile FROM ubuntu RUN echo test 这会输出test到我的壳我用它作为调试我的构建的一种方式在 Windows 版 docker 的最新稳定版本中构建输出看起来完全不
nginx docker 容器：502 错误网关响应

我有一个服务监听 8080 端口这不是一个容器然后我使用官方镜像创建了一个 nginx 容器 docker run name nginx d v root nginx conf etc nginx conf d p 443 443 p
在 Electron/angularjs 应用程序中访问 TFS 和 Visualstudio 在线 REST Api

使用 angularjs 在 Electron 中在线集成 TFS 和 Visual Studio 的最佳方法是什么用户可以提供服务器的用户名密码和 URL 我想要获取项目任务在状态之间移动任务创建新项目等我有一个使用 Angu
如何更新我的 docker 服务/堆栈使用的最新映像？

In the yml定义我总是拉latest我的服务形象当我将新映像推送到注册表并且想要更新堆栈中的服务使用的映像时我没有看到任何 pull标志和文档码头服务更新 https docs docker com engine refere
从 gitlab docker runner 启动声纳扫描仪

我有一个 CI 工作流程集成了 linting 作业和代码质量作业我的 Linting 工作是一个 docker runner 从应用程序代码启动我的 eslint 脚本然后我的代码质量工作应该启动声纳扫描仪泊坞窗实例检查我的代码并
docker 容器中的 nmcli

我目前正在寻找在 docker 容器中运行 nmcli nmcli 在我的主机上工作得很好但如果我启动一个特权容器 nmcli 就不起作用启动我的容器 sudo docker run privileged net host it ima
VSO：具有分层区域结构的单一项目？

历史上我们一直有各自的VSO正在开发的每个逻辑项目的项目这一点尤其重要因为我们需要为每个项目都有单独的积压工作每个项目都有自己的产品负责人我们有一个由大约 10 名开发人员组成的团队他们在这些项目之间工作超过 2 周的冲刺在使用
无法在 Windows docker 容器中配置 ASP.NET HTTPS 端点

在 Windows docker 容器中运行 ASP NET Core 时出现此错误 Unhandled Exception System InvalidOperationException Unable to configure HTTP
使用netcat将unix套接字传输到tcp套接字

我正在尝试使用以下命令将 unix 套接字公开为 tcp 套接字 nc lkv 44444 nc Uv var run docker sock 当我尝试访问时localhost 44444 containers json从浏览器中它不会加
如何从最新版本的 Ubuntu (18.10) 运行使用 SystemD 的 Docker 容器？

我正在尝试执行使用 ubuntu latest 构建的 Docker 映像并且在运行容器时不断收到 SystemD 错误消息 System has not been booted with systemd as init system P
在openjdk:7-jre-alpine docker上如何安装python 3.6

直到大约一周前我才在 java 图像上成功使用 python 3 6 脚本如下所示 FROM openjdk 7 jre alpine RUN apk update apk upgrade apk add no cache bash a
Docker 构建器构建与 docker 构建

在 Docker 的文档页面上有一个条目码头工人建造者 https docs docker com engine reference commandline builder 这是父命令docker 构建器构建 https docs doc
Git 提交从 Windows 上的守护程序返回错误 docker/error 响应

我正在为我的 Laravel 应用程序 BE 运行 docker 我对 readmeme md 文件进行了简单的更新并尝试将此文件提交并推送到 git 当我尝试提交时这就是我得到的 gt git c user useConfigOnly
如何对 Docker 容器中运行的 Spring Boot 应用程序进行健康检查？

我正在 Docker 容器中运行 Spring Boot 应用程序使用 Docker 文件启动容器中的应用程序如何检查容器内 Spring Boot 应用程序的运行状况如果容器停止或应用程序未运行我需要根据运行状况检查自动重新启动容
将当前目录复制到 docker 镜像

构建 Docker 映像时我需要将同一目录中的所有文件复制到 Docker 映像中我尝试这样做 ADD HOME src RUN ls HOME src 但似乎不起作用 ls cannot access root src No such
无法在 Visual Studio 2022 中启动调试适配器

如果我创建一个启用了 Docker 支持的 ASP Core MVC 目标框架 5 0 并启动它我会得到发生一个或多个错误无法启动调试适配器附加信息可能会在输出窗口中可用操作被取消这是调试输出启用 DebugAdapterH
如何获取本地文件系统上 docker 容器生成的内容（最小失败示例）

这个问题是另一个问题的最小失败版本如何获取本地文件系统上docker容器生成的内容 https stackoverflow com questions 34924011 how to get contents generated by a

随机推荐

根据当前配置，没有映射 Doctrine ORM 实体

我有一个可疑的问题我有一组现有的带注释的 Doctrine 实体它们已在 Symfony2 Doctrine2 项目中成功使用然而我目前正在将该项目的一些核心功能隔离到它自己的 Web 框架独立库中但我似乎无法让这些实体正常运行
如何从 Swift NSURLSession 获取数据？

例如我有以下代码 let task NSURLSession sharedSession dataTaskWithURL url completionHandler data response error gt Void in var d
如何像 urllib 这样的模拟/存根 python 模块

我需要测试一个需要使用 urllib urlopen 它也使用 urllib urlencode 查询外部服务器上的页面的函数服务器可能宕机页面可能发生变化我不能依赖它进行测试控制 urllib urlopen 返回内容的最佳方法是
限制 SFTP 用户只能访问主目录

我正在尝试在 EC2 ubuntu 服务器上设置客户端 SFTP 空间访问权限仅限于该用户的主目录关于此的其他主题只有大约六千个而且我在其他选项卡中打开了其中的大多数主题这看起来很简单我已经搞定了 sudo groupadd lo
如何将 MNIST 图像下载为 PNG

我想将 MNIST 图像作为 PNG 文件下载到我的计算机上我找到了这个页面 http yann lecun com exdb mnist http yann lecun com exdb mnist 我按下后 train images
安装插件时出错：“无法获取框架操纵器服务”

在我的 Windows XP 计算机上使用 Eclipse Helios 的 RCP 版本我尝试从标准更新站点安装一些相当基本的插件例如 PyDev 和 EPIC 不幸的是我不断收到以下错误消息 An error occurred w
在 Laravel 5 中创建“设置”模型的最佳实践是什么？

这是我使用 Laravel 的第一个项目我从 5 2 开始我正在建立一个自我管理的网站有一个管理员应该保存网站设置以供以后在网站中使用例如背景颜色社交网络图片轮播产品等我的第一次尝试是创建一个模型设置 id key un
MATLAB 黑洞变量

MATLAB 是否有黑洞或丢弃变量假设我正在做类似的事情 rows cols size A 但我不想存储行是否有一个黑洞变量可以让我发送值去死所以任务就像 BLACKHOLE cols size A 其中 BLACKHOLE
Eclipse 中的预构建事件

我有一个使用 jaxb 进行一些 xml 处理的项目如何在 eclipse 中设置预构建事件以在构建项目之前执行 xjc 转到项目 gt 属性 gt 构建器创建您自己的构建器并启用它并在构建器的配置中启用自动构建期间等如下所示
SQL部署自动化

我正在尝试使用 Jenkins 自动化现有的 sql server 数据库部署自动化自动化的方法之一是使用 Visual Studio 将 SQL 脚本存储过程视图表创建包含在 SQL Server 数据库项目中使用 MSBui
使用 Github for Windows 通过 SSH 处理自己的私有 Git

现在我正在使用 msysgit 来使用 SSH 来处理存储在 ec2 Amazon 云服务器上的我自己的私有存储库到目前为止我已经能够通过 Git Bash 成功连接到这些存储库使用 ssh keygen 创建 ssh rsa 公钥
当对象创建或修改 JavaScript 中的键/值时，有没有办法触发回调？ [复制]

这个问题在这里已经有答案了我试图弄清楚如何在 JavaScript 中创建一个对象该对象将在创建和更改任意键值时触发事件这是一些伪代码 var User function var user function keyAdded tri
DT::datatable 的背景颜色闪亮

如何在闪亮的应用程序中更改数据表中选定行的背景颜色我的 ui R 有以下代码 library shinydashboard header lt dashboardHeader title title sidebar lt dashboar
如何使用 Twitter Bootstrap API 检测您正在使用哪个设备视图？

我刚刚开始为我即将开展的项目使用 Twitter Bootstrap API 主导航包含 3 个主要元素 site nav 社交链接导航搜索网站表格在移动设备上查看网站时我使用折叠插件折叠网站导航和搜索表单移动视图有 2 个按钮单
静态、非成员或静态非成员函数？

每当我有一些实用方向的功能时我最终都会想知道哪个选项是最好的例如在我正在工作的上下文中打印消息结构自己的或外部的一些编码解码代码或一些有用的转换函数我想到的选项是 1 辅助类结构中的静态函数 struct helper
在 Google Play 中更新 APK 而不更改扩展文件

我的 Google Play 控制台中有一个草稿 APK 它已连接到 APK 扩展文件版本号为9 扩展文件为 main 9 com something something obb 现在我正在尝试在发布之前更新 APK 我增加了版本代码
Kubernetes 仪表板 - ServiceUnavailable（503 错误）

我是 Kubernetes 新手我正在尝试使用 kops 在 AWS 上设置 Kubernetes 集群我成功地设置了集群但是我无法访问仪表板 UI https kubernetes io docs tasks access app
如何低延迟地使用 Android 音频

Problem 您可能听说过 Android 不提供低延迟音频 API 我所说的低延迟音频是指您应该能够从麦克风获取音频信号并播放声音中间没有太多时间间隔例如 5 7 毫秒我尝试过旧的java 带有AudioRecord和AudioT
颤动|如何知道小部件是否位于导航堆栈顶部（可见）

在我的 Flutter 应用程序中如果将新页面推送到导航堆栈我希望暂停动画问题从小部件的角度来看有什么方法可以知道小部件是否位于导航堆栈的顶部 Example while isTopOfNavigationStack Do the
将容器推送到 Azure 容器注册表时资源访问被拒绝

使用 Docker Compose 将容器推送到私有 Azure 容器注册表时 Azure DevOps 管道返回以下错误正在推送容器注册表应用程序最新推送引用存储库 docker io registry container 被

将容器推送到 Azure 容器注册表时资源访问被拒绝

将容器推送到 Azure 容器注册表时资源访问被拒绝 的相关文章

随机推荐

热门标签

将容器推送到 Azure 容器注册表时资源访问被拒绝的相关文章