为啥“docker login”在 Docker 快速启动终端中失败，但在默认机器中工作？

Posted 2023-04-15

【中文标题】为啥“docker login”在 Docker 快速启动终端中失败，但在默认机器中工作？

【英文标题】：Why does "docker login" fail in Docker Quickstart Terminal but work from within the default machine?为什么“docker login”在 Docker 快速启动终端中失败，但在默认机器中工作？

【发布时间】：2016-02-18 08:24:55

【问题描述】：

我已经在 Windows 8.1 中安装了 Docker Toolbox，并且一直在按照安装教程进行操作。当进入create and push your own image 的步骤时，当我尝试运行docker login ... 时出现此错误。

### VIA Docker Quickstart Terminal
### docker login --username=myuser --password="mypass" --email=myemail@gmail.com
time="2015-11-17T03:20:58.160803558Z" level=debug msg="Calling POST /v1.21/auth" 
time="2015-11-17T03:20:58.160838971Z" level=info msg="POST /v1.21/auth" 
time="2015-11-17T03:20:58.169033324Z" level=debug msg="hostDir: /etc/docker/certs.d/https:/registry-win-tp3.docker.io/v1" 
time="2015-11-17T03:20:58.169071565Z" level=debug msg="pinging registry endpoint https://registry-win-tp3.docker.io/v1/" 
time="2015-11-17T03:20:58.169084660Z" level=debug msg="attempting v1 ping for registry endpoint https://registry-win-tp3.docker.io/v1/" 
time="2015-11-17T03:20:58.898542338Z" level=debug msg="Error unmarshalling the _ping PingResult: invalid character '<' looking for beginning of value" 
time="2015-11-17T03:20:58.898803841Z" level=debug msg="PingResult.Version: \"\"" 
time="2015-11-17T03:20:58.898818084Z" level=debug msg="Registry standalone header: ''" 
time="2015-11-17T03:20:58.898836197Z" level=debug msg="PingResult.Standalone: true" 
time="2015-11-17T03:20:58.898853685Z" level=debug msg="attempting v1 login to registry endpoint https://registry-win-tp3.docker.io/v1/" 
time="2015-11-17T03:20:59.478756938Z" level=error msg="Handler for POST /v1.21/auth returned error: Unexpected status code [403] : <html><body><h1>403 Forbidden</h1>\nRequest forbidden by administrative rules.\n</body></html>\n\n" 
time="2015-11-17T03:20:59.478815334Z" level=error msg="HTTP Error" err="Unexpected status code [403] : <html><body><h1>403 Forbidden</h1>\nRequest forbidden by administrative rules.\n</body></html>\n\n" statusCode=500 

为了解决这个问题，我尝试在 Docker 默认虚拟机中运行 docker login ...。它在那里工作！

### VIA default virtual machine (192.168.99.100)
### docker login --username=myuser --password="mypass" --email=myemail@gmail.com https://index.docker.io/v1/
time="2015-11-17T03:20:46.053333255Z" level=debug msg="Calling POST /v1.21/auth" 
time="2015-11-17T03:20:46.053404176Z" level=info msg="POST /v1.21/auth" 
time="2015-11-17T03:20:46.082796012Z" level=debug msg="hostDir: /etc/docker/certs.d/https:/index.docker.io/v1" 
time="2015-11-17T03:20:46.082930763Z" level=debug msg="pinging registry endpoint https://index.docker.io/v1/" 
time="2015-11-17T03:20:46.082946790Z" level=debug msg="attempting v1 ping for registry endpoint https://index.docker.io/v1/" 
time="2015-11-17T03:20:46.082959103Z" level=debug msg="attempting v1 login to registry endpoint https://index.docker.io/v1/" 

我注意到他们使用了两个不同的 URL，并且第一个遇到了解析错误。凭据显然是正确的，因为它们在 VM 内工作，除非两个域不共享用户。 MINGW64 是否破坏了 URL 或响应？

【问题讨论】：

似乎有一种解决方法：请参阅我编辑的答案。

我已经更新了答案：似乎有官方修复。

【参考方案1】：

2016 年 2 月更新

PR 19891 "Enable cross-platforms login to Registry" 应该可以解决问题

使用守护进程定义的注册表 URL 进行 docker 登录。

这允许与 Linux 守护程序交互的 Windows 客户端正确使用默认的注册表端点，而不是 Windows 特定的端点。

它在commit 19eaa71 中（也许适用于 docker 1.10？）

---

这在docker/docker issue 15612 和docker/docker issue 18019 中都有报告

在对源代码进行一些分析后，我发现我们有不同的 Windows 和 UNIX 注册表 URL。

窗口：https://registry-win-tp3.docker.io/v1/ Unix：https://index.docker.io/v1/

Windows url 来自 recent PR 15417 并带有注释：

// Currently it is a TEMPORARY link that allows Microsoft to continue
// development of Docker Engine for Windows.

因此，此 url 可能不起作用（除非您使用的是最新的 Windows Server 2016）

---

docker/hub-feedback issues 473 中似乎有一个解决方法，其中涉及：

指定docker io的默认索引注册表，

docker login --username=myuser --password=mypassword --email=myemail https://index.docker.io/v1/
WARNING: login credentials saved in C:\Users\myuser\.docker\config.json
Login Succeeded

修改上一步创建的config.json 文件，以便为registry-win 添加与index.docker.io 相同的凭据：

config.json:

    "auths": 
        "https://index.docker.io/v1/": 
            "auth": "myhash",
            "email": "myemail"
        ,
        "https://registry-win-tp3.docker.io/v1/": 
            "auth": "myhash",
            "email": "mydomain"         
        
    

之后，docker push index.docker.io/myuser/myrepo:latest 就可以工作了。

【讨论】：

非常感谢您的彻底回答和解决方法！对我来说效果很好！