alibaba
私有仓库配置如何配置http协议?
higress-gateway加载wasm默认使用https协议与仓库建连,尝试添加环境变量WASM_INSECURE_REGISTRIES,或在oci URL的镜像仓库上添加80端口,均无法解决,想问一下有什么办法可以将默认协议修改为http的嘛?
现在网关用来拉取镜像的代码摘录如下:
https://github.com/higress-group/istio/blob/istio-1.19/pkg/wasm/imagefetcher.go#L93
ref, err := name.ParseReference(url) // <------ #1
if err != nil {
err = fmt.Errorf("could not parse url in image reference: %v", err)
return
}
wasmLog.Infof("fetching image %s from registry %s with tag %s", ref.Context().RepositoryStr(),
ref.Context().RegistryStr(), ref.Identifier())
// fallback to http based request, inspired by [helm](https://github.com/helm/helm/blob/12f1bc0acdeb675a8c50a78462ed3917fb7b2e37/pkg/registry/client.go#L594)
// only deal with https fallback instead of attributing all other type of errors to URL parsing error
desc, err := remote.Get(ref, o.fetchOpts...)
if err != nil && strings.Contains(err.Error(), "server gave HTTP response") { // <------ #2
wasmLog.Infof("fetching image with plain text from %s", url)
ref, err = name.ParseReference(url, name.Insecure)
if err == nil {
desc, err = remote.Get(ref, o.fetchOpts...)
}
}
可以看到在 1 号位置,是按照默认配置来解析 url 的,即需要使用 HTTPS 协议来访问。如果访问报错,且报错信息中包含 server gave HTTP response 字样(见 2 号位置),说明实际访问的是 HTTP 服务器。这时再改用 HTTP 协议访问一次。
我在本地使用 registry:latest 镜像部署了个本地仓库,并使用 docker pull 命令来尝试拉取镜像,可以看到报错是包含 server gave HTTP response 内容的:
而按照上面贴的日志,服务端是直接关闭了连接。这个行为似乎不符合预期:
建议从这个角度来分析。
我也碰到这个问题,你解决了没
higress-gateway加载wasm默认使用https协议与仓库建连,尝试添加环境变量
WASM_INSECURE_REGISTRIES,或在oci URL的镜像仓库上添加80端口,均无法解决,想问一下有什么办法可以将默认协议修改为http的嘛?
