Я настраиваю частный реестр, который работает нормально. Докер 1.10. Я решаю сменить хост и заново создать сертификат. Все работает нормально на моем сервере, но на моем клиентском сервере я не могу отправить изображение в реестр:
unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/
v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden
v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden
Я не могу найти кого-нибудь еще, кто говорил бы о «запрещенном» ответе в Google. Где я могу поискать, чтобы понять? Я уже удалил контейнер, изображение, удалил докер, переустановил докер, но все равно та же ошибка. Единственное, что я не удаляю, - это thinpool, используемый для хранения данных докеров (devicemapper).
Для докера есть файл systemd conf:
/etc/systemd/system/docker.service.d/http-proxy.conf
с участием
[Сервис] Среда = "HTTP_PROXY =http: // прокси: 3128"Environment =" NO_PROXY = localhost, 127.0.0.0 / 8 "
IP-адрес реестра не был localhost, поэтому мне нужно было добавить хост в переменную NO_PROXY. Я до сих пор не понимаю, почему работал первый хост. Перезапуск контейнера реестра без https (только http) и использование tcpdump помогают нам решить эту проблему.
Для меня очень странно, что докер пытается добраться через https до порта 5000, а затем вы сделали завиток с http на тот же порт, и это сработало.
Наверное, вы делаете: docker pull my.customer.private.hostname:5000 xxx/yyy
вместо того docker pull my.customer.private.hostname xxx/yyy
С уважением