Назад | Перейти на главную страницу

Частный реестр Docker, docker push запрещен

Я настраиваю частный реестр, который работает нормально. Докер 1.10. Я решаю сменить хост и заново создать сертификат. Все работает нормально на моем сервере, но на моем клиентском сервере я не могу отправить изображение в реестр:

unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/
 v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden
 v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden

Я не могу найти кого-нибудь еще, кто говорил бы о «запрещенном» ответе в Google. Где я могу поискать, чтобы понять? Я уже удалил контейнер, изображение, удалил докер, переустановил докер, но все равно та же ошибка. Единственное, что я не удаляю, - это thinpool, используемый для хранения данных докеров (devicemapper).

Для докера есть файл systemd conf:

/etc/systemd/system/docker.service.d/http-proxy.conf

с участием

[Сервис] Среда = "HTTP_PROXY =http: // прокси: 3128"Environment =" NO_PROXY = localhost, 127.0.0.0 / 8 "

IP-адрес реестра не был localhost, поэтому мне нужно было добавить хост в переменную NO_PROXY. Я до сих пор не понимаю, почему работал первый хост. Перезапуск контейнера реестра без https (только http) и использование tcpdump помогают нам решить эту проблему.

Для меня очень странно, что докер пытается добраться через https до порта 5000, а затем вы сделали завиток с http на тот же порт, и это сработало.

Наверное, вы делаете: docker pull my.customer.private.hostname:5000 xxx/yyy вместо того docker pull my.customer.private.hostname xxx/yyy

С уважением