podmanはdockerhubを検索しなくなりました:エラー:短い名前...エイリアスでは解決されず、完全修飾されていない検索レジストリは定義されていません。

podmanはdockerhubを検索しなくなりました:エラー:短い名前...エイリアスでは解決されず、完全修飾されていない検索レジストリは定義されていません。

私は何をしたのかわかりませんが、今はわかります。

エラー:短い名前「postgres:14」はエイリアスとして解決されず、「/etc/containers/registries.conf」に定義されていない検索レジストリがありません。

私が走ろうとしたときpodman pull postgres:14。確認できます。postgres:14ドッカーハブに存在

答え1

これは行動の変化です。彼らが望むのは、文章を書くことです。docker.io/

podman pull docker.io/postgres:14

この記録はで見ることができます/etc/containers/registries.conf

注:正規化されていないイメージ名を使用する場合のリスクレジストリサーバー(フルDNS名)、名前空間、イメージ名、およびラベル(Registry.redhat.io/ubi8/ubi:latestなど)など、常に完全修飾イメージ名を使用することをお勧めします。ダイジェスト(たとえば、quay.io/repository/name@digest)を介してインポートすると、タグがより明確になります。短い名前を使用すると、インポートされたイメージがなりすましのリスクが常に暗黙的になります。たとえば、ユーザーがfoobarレジストリから名前付きイメージをインポートし、myregistry.comからインポートしたいとします。 myregistry.comが検索リストの最初ではない場合、攻撃者はfoobar検索リストの前のレジストリに別の画像を配置する可能性があります。ユーザーは、意図したコンテンツの代わりに誤って攻撃者のイメージとコードをインポートして実行する可能性があります。完全に信頼できるレジストリ(つまり、不明または匿名のユーザーが任意の名前でアカウントを作成することを許可しないレジストリ)のみを追加することをお勧めします。これにより、イメージがなりすまし、サイバー投棄、または安全でなくなるのを防ぎます。これらのレジストリのいずれかを使用する必要がある場合は、リストの最後に追加する必要があります。

詳細は以下で確認できます。man 5 containers-registries.conf


前の動作に戻すことができます。

unqualified-search-registries = ["docker.io"]

関連情報