使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE

2024-05-14

我正在尝试编写一个 ansible 角色，首先执行以下操作docker login从容器注册表中提取映像之前，将其复制到 GCE 实例。由于提到的问题，我需要这样做here https://stackoverflow.com/questions/57259054/creating-a-docker-ready-compute-engine-capable-of-pulling-from-container-registr.

首先我尝试了下面的代码块

- name: Docker Login
  docker_login:
    registry: https://eu.gcr.io
    username: _json_key
    debug: true
    password: "{{ lookup('file', 'pulse-psg-863d9955d8a1.json')}}"

我得到的错误是（私钥已修改）

fatal: [en1-a-sftp-delivery-0]: FAILED! => {
    "changed": false,
    "invocation": {
        "module_args": {
            "api_version": null,
            "cacert_path": null,
            "cert_path": null,
            "config_path": "~/.docker/config.json",
            "debug": true,
            "docker_host": null,
            "email": null,
            "filter_logger": false,
            "key_path": null,
            "password": "{'private_key': '-----BEGIN PRIVATE KEY-----\\vU5K1MuTpTQGEzg\\nuywOlHw7ZLEj4u65vxrnzpiCOw6Pu7IVZq9R2JPhAoGAFnpxIA4RxuB7cRIOU6EY\\naqBaHT73gmw8ulCHYSUWw+/P9ZquFjsnF8p7hzZ8pCOMSUwaLCQaDfqZvfcEoMqI\\naz9cOJdyjsZjOb1DLd2YtLCUNWldu5Nmh621L51bNh+clYpiSwOnD+ZhN5jrkIK9\\nleeCdUVeg71+h2gzKJGHJBU=\\n-----END PRIVATE KEY-----\\n', 'private_key_id': '********', 'token_uri': '********', 'auth_provider_x509_cert_url': '********', 'auth_uri': '********', 'client_email': '********', 'client_id': '********', 'project_id': '********', 'type': '********', 'client_x509_cert_url': '********'}",
            "reauthorize": false,
            "registry": "https://eu.gcr.io",
            "registry_url": "https://eu.gcr.io",
            "ssl_version": null,
            "state": "present",
            "timeout": null,
            "tls": null,
            "tls_hostname": null,
            "tls_verify": null,
            "username": "_json_key"
        }
    },
    "msg": "Logging into https://eu.gcr.io for user _json_key failed - 500 Server Error: Internal Server Error (\"{\"message\":\"Get https://eu.gcr.io/v2/: unknown: Unable to parse json key.\"}\")"
}

我一生都无法让它解析私钥。我怀疑它与星号字符（我不知道这是否只是在调试输出中将其屏蔽，或者是否是接下来发送的字符）或 \n 字符有关。

因此，我尝试登录 GCE 机器并尝试从命令行执行命令，如第二个答案所示here https://stackoverflow.com/questions/29291576/access-google-container-registry-without-the-gcloud-client。所以首先我将密钥文件 scp 到机器上，然后：

JSON_KEY=$(cat keyfile.json)
sudo docker login  -u _json_key -p "$JSON_KEY" https://gcr.io

这有一些警告，但此后我能够登录并提取图像。我的结论是，这是一个问题docker loginansible 模块，因此决定尝试使用 shell 命令。所以：

- name: Docker Login using shell
  shell: docker login -u _json_key -p "{{ lookup('file', 'keyfile.json') |  replace('\n', '')}}" http://eu.gcr.io

这也不成功

snip
 "module_args": {
            "_raw_params": "docker login -u _json_key -p \"{\n  \"type\": \"service_account\",\n  \"project_id\": \"id\",\n  \"private_key_id\": \"863d9955d8a1e5e04a15b36ef80a787bc2\",\n  \"private_key\": \"-----BEGIN PRIVATE KEY-----MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC2Z7c33lnCQDXFssGvg0t9xi9Aqk6x4cazQPUJ8j0Y+qWDBPL+ShHNSZwVykmAugC51KKInm5ik4IWTA5ict3VBRnWiutdxQK++icZ2yCuFlPMDFp2g2GQ4wl8bH1X3AtWgHO/nSWD3Rle7M/p9CUJq3K1EA07H9GKBJZmfGaoc4HA+OG8/j2Q7i8KmG9pFjKOAlQsHPdKKZqn4YeHPOTmARJgxw6PXbchAp+nPA7f7hpbmaK3XRNRxuB7cRIOU6EYaqBaHT73gmw8ulCHYSUWw+/P9ZquFjsnF8p7hzZ8pCOMSUwaLCQaDfqZvfcEoMqIaz9cOJdyjsZjOb1DLd2YtLCUNWldu5Nmh621L51bNh+clYpiSwOnD+ZhN5jrkIK9leeCdUVeg71+h2gzKJGHJBU=-----END PRIVATE KEY-----\",\n  \"client_email\": \"[email protected] /cdn-cgi/l/email-protection\",\n  \"client_id\": \"1115155168041\",\n  \"auth_uri\": \"https://accounts.google.com/o/oauth2/auth\",\n  \"token_uri\": \"https://oauth2.googleapis.com/token\",\n  \"auth_provider_x509_cert_url\": \"https://www.googleapis.com/oauth2/v1/certs\",\n  \"client_x509_cert_url\": \"https://www.googleapis.com/robot/v1/metadata/x509/879255832886-compute%40developer.gserviceaccount.com\"\n}\" http://eu.gcr.io",
            "_uses_shell": true,
            "chdir": null,
            "creates": null,
            "executable": null,
            "removes": null,
            "stdin": null,
            "warn": true
        }
msg": "non-zero return code",
    "rc": 1,
    "start": "2019-07-29 18:31:55.246592",
    "stderr": "\"docker login\" requires at most 1 argument.\nSee 'docker login --help'.\n\nUsage:  docker login [OPTIONS] [SERVER]\n\nLog in to a Docker registry",
    "stderr_lines": [
        "\"docker login\" requires at most 1 argument.",
        "See 'docker login --help'.",
        "",
        "Usage:  docker login [OPTIONS] [SERVER]",
        "",
        "Log in to a Docker registry"
    ],
SNIP

我再次怀疑这是因为它不喜欢密钥的格式，但这次是docker login命令而不是至少传输密钥的远程服务器（如前面的情况）。在这两种情况下，挑战似乎都是在传输的文件中获取以 JSON 格式存储的密钥，而无需任何额外字符，就像直接在命令行上运行命令时引用环境变量时所做的那样。

我花了 3 天的大部分时间尝试自动化拥有一个 GCE 实例并使其与 docker 一起工作，这应该是相当简单的事情。

lookup错误地解释了你的 json。

解决方案是在密码字符串的开头插入空格password: " {{ lookup('file', 'pulse-psg-863d9955d8a1.json')}}"

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE 的相关文章

在 docker 容器内创建 android 模拟器时出现“sh: 1: file: not found”

我正在尝试在 docker 容器内创建一个 android 模拟器但遇到了一些问题 SDK 更新和 AVD 创建成功我尝试创建模拟器出现以下错误 emulator avd test 22 no skin no audio no win
使用带有文件模块的ansible创建目录列表很慢

我有一个角色必须创建目录列表哪些目录最终出现在列表中取决于运行时评估的几个条件当我使用file模块如图所示这非常慢创建甚至检查每个目录是否存在大约需要半秒在我遇到的场景中很容易就达到几分钟流水线已启用 name Create
kubectl：在 WSL 终端中找不到

我按照以下说明在 Windows10 上安装了 WSL2 https learn microsoft com en us windows wsl install win10 https learn microsoft com en us w
Spring Cloud Gateway 无法在 Docker 上运行

我已经配置了一个 Spring Cloud 网关来重定向到使用以下路由创建的服务器 Bean public RouteLocator myRoutes RouteLocatorBuilder builder return builder r
更改Docker容器中的mysql密码

我如何更改 docker 容器中的 root 密码因为一旦我停止 mysql 服务容器就会自动停止我应该停止 mysql 容器并部署一个新容器吗您可以使用正在运行的容器更改它docker exec session https doc
无法获得与取消存档模块一起使用的“排除”选项

我有一个 tar gzip 文件我正在使用 ansible 取消归档模块将其提取到主机列表中以下是configs tgz的部分内容列表 rw rw r ian ian 1295 2015 09 25 15 27 Makefile rw
您可以更改 Ansible 的临时消息，直到重试循环吗？

在我的一本剧本中我启动一项服务并轮询其状态然后再继续执行下一个任务如下所示 name Poll for service status uri url http some service status register response
导入错误：没有名为 google.auth 的模块

当我尝试导入时firebase admin in python 2 7我收到错误导入错误没有名为 google auth 的模块这是Docker文件 https github com ammaratef45 Attendance bl
Docker 运行与创建

有什么区别docker run and docker create命令我通常使用run但有时在文档中我看到create 码头工人的 help tells create Create a new container run Run a co
Keycloak Export 只接受 H2 datase-URL （数据源：URL 格式错误；必须是 jdbc:h2 ...但是是 jdbc:mariadb: ...）

钥匙斗篷版本 20 0 1 码头工人版本 20 10 12 Docker Compose 版本 2 2 2 GitHub 问题 https github com keycloak keycloak issues 15898 https gi
我应该在 Kubernetes 前面添加 DMZ 吗？

Kubernetes Ingress 是否足够安全可以避免在 Kubernetes 前面添加 DMZ 来暴露 Pod 和服务如果有人黑进 Pod 会发生什么 Thanks 这是一个意见问题所以我会用一个选项来回答如果您遵循这是非
Docker 容器可以访问 DNS，但无法解析主机

我在运行 docker 容器时遇到一个有趣的问题突然间我无法从容器内解析 DNS 这是一个概要一切都没有解决 apt get pip 一次性 ping 容器等正在运行docker run it dns 8 8 8 8 ubuntu p
udevadm 不显示 docker 容器内的所有属性

当我运行 docker 容器并列出某些设备的属性时udevadm容器内部只有设备的基本信息当我在主机上做同样的事情时我可以看到更多我该如何获取容器内的所有信息 host udevadm info query property dev
使用 mariaDB 将 sql 转储文件安装到 docker 容器

我刚刚学习 docker 的基础知识但一直停留在从本地系统导入 SQl 文件上我使用的是 Windows 10 并允许我的 docker 容器访问我的共享驱动器我有一个位于 D 上的 SQL 文件我想导入到从 docker hub
docker compose run 命令中 env 变量的用法

运行命令docker compose run e TYPE result mongo db backup应该给我给定 TYPE 变量的值 mongo db backup image mongo 3 4 volumes backup back
如何在 Visual Studio 上关闭调试后访问在 docker 上运行的网站

我在 net core 上构建了一个非常简单的 Web 应用程序和 Web api 并配置了 docker compose 以使它们能够通过同一网络正确通信在 Visual Studio 上当我在 Docker Compose 项目上运
Docker 进程被神秘的“Killed”消息杀死

在 docker 容器中运行 python 脚本一切似乎都运行顺利看到一些 STDOUT 消息大约 5 分钟后我得到了Killed消息没有进一步的解释并且该过程停止查询数据库可能是磁盘空间问题也可能是 OOM 问题我不确定
在 pip 中为 Flask 应用程序构建 docker 映像失败

from alpine latest RUN apk add no cache python3 dev pip3 install upgrade pip WORKDIR backend COPY backend RUN pip no cac
AWS Lambda Sam找不到docker

我正在尝试使用以下命令测试我的 hello world lambda 函数aws sam cli在我的项目根文件夹中使用以下命令 sam local start api debug 这在控制台中给出了以下输出 2018 07 11 16 1
如何在 Ansible 中创建相对符号链接？

在我的剧本中我需要为存储库创建符号链接使用命令 shell 它可能像这样工作 Create symbolic link name Create symbolic link shell ln s SOURCE FOLDER SYMLINK

随机推荐

在 Java 中实现 Mixin？ [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案使用Java 6 我如何实现mixin https en wikipedia org wiki Mixin 在 Ruby 中这非常简单
如何在 Metro Windows 8 中查找应用栏的图标？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案如何在 Metro Windows 8 中查找应用栏的图标我如何添加自定义图标默认的应用程序栏样式使用 Segoe UI Symbol 字体作为其
如何将模糊屏幕设置为整页并在点击页面时转到顶部

CSS1 有效 parentDisable z index 2000 width 100 height 100 display none position absolute left 0 background url images btra
用于 Kotlin 中单元测试的 BuildConfigField 模拟

我正在尝试尽可能多地涵盖Kotlin Android 库我遇到了有关自定义 BuildConfig 变量的问题更广为人知的是buildConfigField 我想模拟这个变量来测试两者true and false values 从 Gra
python + selenium webdriver：使用身份验证方法

我正在使用 python selenium webdriver 来自动化检查我被困在通过弹出窗口请求 http 身份验证的网站上我试图通过以下代码使用身份验证方法 init driver webdriver Firefox driv
如何制作像 Google+ 应用程序中那样的气泡？ [关闭]

很难说出这里问的是什么这个问题是含糊的模糊的不完整的过于宽泛的或修辞性的无法以目前的形式得到合理的回答如需帮助澄清此问题以便重新打开访问帮助中心 help reopen questions 有谁知道如何使用 Google An
如何将 HTML 表格导出为 .xlsx 文件

我有一个关于导出的问题HTML表格 as an xlsx文件我做了一些工作现在我可以将其导出为xls 但我需要将其导出为xlsx 这是我的 jsFiddle https jsfiddle net 272406sv 1 https jsf
C++类名冲突

我现在正在做一个项目需要整合两个子项目项目A是用C 编写的项目B是用C编写的一个问题是在项目B中有一个名为vector它是由其作者创建的在项目 A 中 std vector in STL用来因为项目B以后可能会更新所以我不
Qt Creator：在终端中运行

我想获得在 Qt Creator 中运行程序的完整控制台功能与此处描述的问题相同使用 Qt Creator 进行控制台输入 https stackoverflow com questions 1356328 console input
如何在 Firebase Firestore 中使用多个 orderBy 查询进行排序？

如果我想根据这种情况对文档进行排序选择有库存的产品通过检查名为 count 的字段指定产品的总件数根据另一个称为价格的字段对元素进行排序看起来很简单只需使用这段代码 DBRef collection col where co
如何获取 cElementTree 中某个元素的所有文本子元素？

我正在使用cElementTreePython 中的模块用于获取某个文本的子级XML树使用text财产但它似乎只适用于直接文本子项见下文 python gt gt gt import xml etree cElementTree as
设置Paramiko模块的sftp.get()时间限制

我正在使用 Paramiko 的 SFTP 客户端将文件从远程服务器下载到客户端即获取操作要传输的文件有点大 1GB 所以我希望如果时间超过10秒 get操作就会超时但是设置连接的超时值不起作用它似乎只是创建 SSH 连接的超时而
Mongoid - 同一外域的两个域的逆

我试图让以下 Mongoid 关系发挥作用但每个团队的游戏字段都是一个空数组这不是一个有效的关系模型吗我是否需要分开比赛即主场比赛和客场比赛 class Team include Mongoid Document has many
有人能解释一下 C# 中接口的具体用法吗？

有人能解释一下 C 中接口的具体用法吗 msdn 对此没有帮助吗 http msdn microsoft com en us library 87d83y5b aspx http msdn microsoft com en us libra
SciPy 曲线拟合参数的方差到底是多少？（Python）

我目前正在 Python 中使用 scipy optimize 包的 curve fit 函数并且知道如果取从 curve fit 获得的协方差矩阵的对角线条目的平方根您将获得 curve fit 参数的标准偏差计算出来的我不确定这
如何扩展我的发布配置文件以部署到多个位置？

以下是为我的开发环境生成的发布配置文件
上传进度条 Java Servlet？

我想使用 servlet 显示上传进度条我尝试过Ajax iFrame 技术页面没有重新加载文件也被上传但是进度条没有出现有没有可用于 javaservlts 的 jQuery 进度插件 Thanks 我强烈推荐jQuery 上
如何在 Perl 脚本中包含另一个文件中的函数？

这似乎是一个非常简单的问题但不知何故我的 Google Fu 失败了在 Perl 中包含其他文件中的函数的语法是什么我正在寻找类似C的东西 include blah h 我看到了使用 Perl 模块的选项但这似乎需要对我当前的代码
使用 Python ftplib 获取远程 FTP 服务器中文件的 MD5 值

使用 ftplib 将文件传输到服务器后如何确定该文件与本地服务器中的文件的 MD5 from ftplib import FTP import hashlib ftp FTP server ftp login username pass
使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE

我正在尝试编写一个 ansible 角色首先执行以下操作docker login从容器注册表中提取映像之前将其复制到 GCE 实例由于提到的问题我需要这样做here https stackoverflow com questions

使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE

使用 ansible 'Docker login' 和 _json_key Docker 登录到 GCE 的相关文章

随机推荐

热门标签