參考
阿里云使用的常見問題

Docker阿里云鏡像存儲服務

自己制作的docker一般推送到阿里云docker管理平臺了，而不是推送到docker官方的管理平臺, 如果推送為公共倉庫的話, 其他服務器不需配置RAM賬號, 只需配置源即可拉取。

阿里云鏡像服務地址 https://cr.console.aliyun.com/cn-beijing/instances/repositories 免費

登陸之后可以免費創(chuàng)建，倉庫。地址大約有三層。服務器地址/命名空間/倉庫名稱，大體類似下面這個樣子

registry.cn-beijing.aliyuncs.com/命名空間/倉庫:版本，服務器地址是北京的

創(chuàng)建鏡像倉庫的代碼源, 建議使用阿里云的code。

倉庫的話可以進行權限隔離，分為公有倉庫和私有倉庫，公有倉庫鏡像拉取的時候不需要驗證，私有倉庫需要驗證，并且無論是公有還是私有，鏡像推送都是需要密碼。

配置docker使用阿里云

服務器中docker登錄阿里云docker registry:

$ sudo docker login --username=  registry.cn-beijing.aliyuncs.com

登錄registry的用戶名是您的阿里云賬號全名，密碼是您開通服務時設置的密碼。

你可以在鏡像管理首頁點擊右上角按鈕修改docker login密碼。

從registry中拉取鏡像：

$ sudo docker pull registry.cn-beijing.aliyuncs.com/spencer_docker/django2:[鏡像版本號]
將鏡像推送到registry：

$ sudo docker login --username= registry.cn-beijing.aliyuncs.com
$ sudo docker tag [ImageId] registry.cn-beijing.aliyuncs.com/spencer_docker/django2:[鏡像版本號]
$ sudo docker push registry.cn-beijing.aliyuncs.com/spencer_docker/django2:[鏡像版本號]
其中[ImageId],[鏡像版本號]請你根據自己的鏡像信息進行填寫。

配置RAM賬號允許多端開發(fā)使用docker鏡像

如果當前的阿里云賬號不允許泄露給底層開發(fā)人員, 則需對其分配一個子賬號, 然后
開發(fā)人員登錄RAM, 使用其中的鏡像倉庫服務, 開通服務并設置Registry密碼, 則可以使用docker login登錄擁有該私有鏡像的獲取權限。

配置加速器

如下圖進行一個文件的配置并重啟docker

圖片.png

# 鏡像倉庫拉取失敗問題排查

鏡像倉庫拉取失敗問題排查

使用 鏡像構建和發(fā)布 功能時，如果遇到 not found: does not exist or no pull access 的報錯，則可以通過以下步驟排查問題：

1. 本地使用 docker login 命令驗證自己使用的用戶名密碼是否正確。 需要注意的是，鏡像倉庫的用戶名密碼與阿里云賬戶的用戶名密碼是不一樣的。

2. 在CodePipeline中用于拉取鏡像倉庫的證書類型是 Registry授權類型證書， 請查看幫助文檔配置正確的證書。

注意: 第二種錯誤的話, 即使登錄后按照鏡像的的操作指南, 是無法正常無法進行正常拉取, 因為鏡像創(chuàng)建人配置了特殊的訪問模式。