我很慢地添加另一个答案，但接受的答案和其余的答案提到docker登录缺少一个边缘情况，以解决其他人在评论中陈述的问题。

docker login <private-repo-host>:<port>

强调需要进入的端口可能是那些仍在寻找的解决方案。docker login或docker login <private-repo-host>可能连接没有问题，但当需要推送图像时，你会得到与OP相同的错误。

也就是说，你可以连接w/o定义主机或端口，仍然得到:

.．. 登录成功

在我的例子中，我使用一个自托管的GitLab内置docker-registry，它被设置为使用端口4567。验证必须从哪个端口访问注册表可能有点冒险。没有指定端口docker login <our.gitlab。主机>将成功登录，但给出了OP询问的相同问题:

.．. 推送指的是存储库[…] Denied:禁止访问

如果你使用docker。Io /dockerhub你可能不会遇到这个问题，但是如果你有一个自托管/私有注册表解决方案，那么你需要显式地使用docker注册表的主机和端口登录的可能性就会增加。

我在Azure管道中遇到了类似的问题。我错过了在repository部分添加docker-id。

在Azure中，在推送时，如果仅使用名称，例如<repo-name>，可能无法工作。它需要完全限定的回购名称，其中还包括docker-id。

Use

repository: '<docker-id>/<repo-name>'

而不是

repository: '<repo-name>'

管道代码片段:

- task: Docker@2
  inputs:
    containerRegistry: 'service-connection-name'
    repository: '<docker-id>/<repo-name>'

我今天也遇到了同样的问题。唯一对我有用的是显式登录到“docker.io”:

docker login docker.io

我尝试了各种其他名称，登录似乎可以工作，但稍后会导致以下错误。

请求的资源访问被拒绝

DR docker登录在macOS上不工作，但从应用程序的docker登录工作

当直接从终端使用时，命令docker登录成功地要求我的凭据，在我正确输入它们之后(记住没有电子邮件，只有docker ID将工作)，它宣布登录成功，但任何推送请求将以拒绝告终:请求访问资源被拒绝

然而，当我从正在运行的macOs docker应用程序登录时(工具栏中的图标)，它工作了。因此，docker登录和运行的docker应用程序/守护进程之间可能会有一些不一致

还需要注意的重要一点是，在标记图像时，首先使用命名空间标记，然后使用存储库/ mydevrepo标记。这让我在使用Docker文档时感到困惑。之后我使用:

docker login

然后我使用“tagged name”来推送我的图像。

docker push {namespace}/mydevrepo

我真的希望这能帮助到一些人(像我一样先看最终答案的人):

我不断地尝试输入

docker push user/repo/tag

而不是

docker push user/repo:tag

因为我也这样做了我的标签:

docker tag image user/repo/tag

.．.一切都毁了。

我真诚地希望你不要重蹈我的覆辙。我在这上面浪费了30分钟…