Назад | Перейти на главную страницу

docker Ошибка ответа от демона: Получить tls: первая запись не похожа на рукопожатие TLS

У меня проблема, когда я больше не могу выполнить вход в докер в репозитории AWS ECR на OSX. В частности, проблема возникает теперь, когда я обновил настольную версию docker до v2.2.0.4, docker-engine v19.0.3.8

На экземпляре EC2 я могу успешно войти в репозиторий через:

aws ecr get-login-password --region us-west-2 | sudo docker login --username AWS --password-stdin XXXXXXXXXX.dkr.ecr.us-west-2.amazonaws.com/namespace/repo

После обновления, если сделать то же самое на OSX, я получаю

Error response from daemon: Get https://XXXXXXXXX.dkr.ecr.us-west-2.amazonaws.com/v2/: tls: first record does not look like a TLS handshake

Проверяю связь с curl получаю

*   Trying YY.YY.YY.YY...
* TCP_NODELAY set
* Connected to XXXXXXXX.dkr.ecr.us-west-2.amazonaws.com ( YY.YY.YY.YY ) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*   CAfile: /etc/ssl/cert.pem
  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number
* Closing connection 0
curl: (35) error:1400410B:SSL routines:CONNECT_CR_SRVR_HELLO:wrong version number 

Итак, это не ограничивается докером, но я думаю, что, возможно, в моих библиотеках SSL произошли изменения. openssl version

 LibreSSL 2.8.3