我很慢地添加另一个答案，但接受的答案和其余的答案提到docker登录缺少一个边缘情况，以解决其他人在评论中陈述的问题。

docker login <private-repo-host>:<port>

强调需要进入的端口可能是那些仍在寻找的解决方案。docker login或docker login <private-repo-host>可能连接没有问题，但当需要推送图像时，你会得到与OP相同的错误。

也就是说，你可以连接w/o定义主机或端口，仍然得到:

.．. 登录成功

在我的例子中，我使用一个自托管的GitLab内置docker-registry，它被设置为使用端口4567。验证必须从哪个端口访问注册表可能有点冒险。没有指定端口docker login <our.gitlab。主机>将成功登录，但给出了OP询问的相同问题:

.．. 推送指的是存储库[…] Denied:禁止访问

如果你使用docker。Io /dockerhub你可能不会遇到这个问题，但是如果你有一个自托管/私有注册表解决方案，那么你需要显式地使用docker注册表的主机和端口登录的可能性就会增加。

是的，也许有些尴尬，但似乎根本没有关于这个问题的明确文档:我刚刚用私有存储库注册了Docker Pro。我创建了一个私有存储库，然后尝试向其推送。收到了可怕的“拒绝”消息。

推送到我的公共回购很正常，所以我知道我是正确登录的。

在尝试了之前30个答案中与Docker Hub相关的所有内容后…我终于明白了私人回购是如何运作的:它们与公共回购相同，但多了一个步骤。

当推送到存储库- Docker Hub帐户内的任何存储库时，您需要用您的用户名作为image:标记的前缀，例如:

给定以下值，

用户名= yourusername 图像名称=图像 标签=标签

1)标记(或提交)本地图像，添加一个前缀与您的用户名:

docker tag theimage:thetag yourusername/theimage:thetag

注:

如果你在一个组织中，你需要双前缀的图像-像这样:

docker tag theimage:thetag yourusername/yourorganizationname/theimage:thetag

如果你的标签是最新的，:标签部分可以省略;Docker假设:latest如果你没有输入:thetag部分

2)将前缀图像推送到Docker Hub:

 docker push yourusername/theimage:thetag

OR

 docker push yourusername/yourorganizationname/theimage:thetag

额外的步骤:

要么

在上述第1步之前，在Docker Hub帐户中创建一个私有存储库。

注意，存储库名称必须与您计划推送的映像相同。不要在存储库名称中包含thetag部分。例如，如果你的映像是ubuntu:14.04，你可以将你的存储库命名为ubuntu。

Or

如果你没有提前创建存储库(这不是必需的!):转到Docker Hub中的帐户;点击新推出的回购，然后它的设置选项卡-并使你的回购私有。

我曾见过其他人用两个前缀标记私人回购，例如xyz/abc/theimage:thetag，我认为第二个前缀是我创建的，用于将回购标记为私有。不，这只适用于组织。删除任何第二个前缀和设置我的回购名称只是图像修复了我的拒绝错误!

另一个注意事项:每个repo持有所有带有给定repo名称的标记版本的图像。例如，ubuntu:latest和ubuntu:14.04都将在ubuntu repo中。

有趣的Docker!

Docker登录参数在~/. Docker /config。Json应该正确设置(这是在登录后自动完成)

1)不传递SERVER参数登录:

$ echo "<password>" | docker login -u foo --password-stdin

成功登录后，在~/.docker/config中会出现如下结果。Json和push image成功。

***
"https://index.docker.io/v1/": {
    "auth": "YWNhcm***"
}
***

2)登录时传递SERVER参数index.docker.io

$ echo "<password>" | docker login index.docker.io -u foo --password-stdin

成功登录后，在~/.docker/config中会出现如下结果。Json和push image失败。

***
"index.docker.io": {
    "auth": "YWNhcm***"
}
***

我今天也遇到了同样的问题。唯一对我有用的是显式登录到“docker.io”:

docker login docker.io

我尝试了各种其他名称，登录似乎可以工作，但稍后会导致以下错误。

请求的资源访问被拒绝

在我的例子中，我被推送到一个组织，我所在的团队对存储库有管理权限。

所以我的推送命令是: Docker push org-name/image-name

我可以成功地推到用户名/image-name，但不能推到组织。我再三检查了权限。毫无效果。

解决方案是从docker hub中删除repo，并再次使用: Docker push org-name/image-name

至于它的价值，我认为回购最初是在帐户转换为组织之前推动的。

之前的答案都是正确的，我只是想补充一个我看到没有提到的信息;

如果项目是私有项目，要正确地推送映像，必须配置个人访问令牌或启用read_registry key的部署令牌。

来源:https://gitlab.com/help/user/project/container_registry using-with-private-projects

希望这是有帮助的(如果问题是张贴到目前为止的时间)