Moby: http: خطأ اتصال TLS من .. EOF

تم إنشاؤها على ١١ ديسمبر ٢٠١٥ · 3تعليقات · مصدر: moby/moby

أرغب في إنشاء سجل عامل الإرساء الخاص بي باستخدام الشهادات الموقعة ذاتيًا. أنا أعمل على CentOS7 على AWS EC2. هذه هي الخطوات التي اتبعتها:

إنشاء الشهادة

mkdir -p certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt

باسم cname أعطيت: ec2-xx-xx-xx-xx.compute.amazonaws.com (اسم مضيف خارجي لـ ec2)
امنح الأذونات الصحيحة:

chcon -Rt svirt_sandbox_file_t /home/centos/certs/

إنشاء وتشغيل السجل الخاص بي:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
  registry:2

أقوم الآن بوضع علامات على صورتي ودفعها:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
ودفع docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu

حصلت على الخطأ التالي:

unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
 v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout

وفي سجلات عامل الإرساء الخاص بي

2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF

مصدر

lvthillo

التعليق الأكثر فائدة

لدي نفس المشكلة ، يمكن لأي شخص أن يساعد؟

ghost في ٦ أبريل ٢٠١٧

👍16

ال 3 كومينتر

مرحبا!

يرجى قراءة هذه المعلومات الهامة حول خلق القضايا.

إذا كنت تبلغ عن مشكلة جديدة ، فتأكد من عدم وجود أي نسخ مكررة مفتوحة بالفعل. يمكنك التأكد من ذلك من خلال البحث في قائمة المشكلات لهذا المستودع. إذا كان هناك تكرار ، فالرجاء إغلاق مشكلتك وإضافة تعليق على المشكلة الحالية بدلاً من ذلك.

إذا كنت تشك في أن مشكلتك عبارة عن خطأ ، فالرجاء تعديل وصف المشكلة لتضمين معلومات تقرير الخطأ الموضحة أدناه. إذا أخفقت في تقديم هذه المعلومات في غضون 7 أيام ، فلن نتمكن من تصحيح مشكلتك وسنغلقها. ومع ذلك ، سنعيد فتحه إذا قدمت المعلومات لاحقًا.

هذا رد آلي إعلامي.

شكرا لك.

لمزيد من المعلومات حول الإبلاغ عن المشكلات ، راجع https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues

معلومات تقرير الخطأ

استخدم الأوامر أدناه لتقديم معلومات أساسية من بيئتك:

docker version :
docker info :
uname -a :

قدم تفاصيل إضافية عن البيئة (AWS ، VirtualBox ، المادية ، وما إلى ذلك):

ضع قائمة بالخطوات لإعادة إظهار المشكلة:
1.
2.
3.

صِف النتائج التي تلقيتها:

صِف النتائج التي توقعتها:

قدم معلومات إضافية تعتقد أنها مهمة:

---------- تقرير نهائي ---------

ENEEDMOREINFO

GordonTheTurtle في ١١ ديسمبر ٢٠١٥

أرى نفس المشكلة.

لإعادة إنتاج:

1) إنشاء شهادة مخصصة ذاتيًا
2) قم بإنشاء سجل بالأمر التالي:
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2

اتبع: https://docs.docker.com/registry/insecure/ لجعل عامل الإرساء يعمل بشهادة مخصصة ذاتيًا.

النتيجة كالتالي:

الوقت = "2016-03-09T19: 03: 05Z" المستوى = تحذير msg = "لم يتم توفير سر HTTP - تم إنشاء سر عشوائي. قد يتسبب هذا في مشاكل مع التحميلات إذا كانت هناك عدة سجلات وراء موازن التحميل. لتوفير سر مشترك ، املأ http.secret في ملف التكوين أو اضبط متغير البيئة REGISTRY_HTTP_SECRET. " الإصدار go.version = go1.5.3. id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
الوقت = "2016-03-09T19: 03: 05Z" المستوى = معلومات msg = "لم يتم تكوين redis" go.version = go1.5.3 example.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 الإصدار = v2.3.1
time = "2016-03-09T19: 03: 05Z" المستوى = info msg = "بدء مسح التحميل في 50 دقيقة 0 ثانية" go.version = go1.5.3 مثيل .id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 الإصدار = v2.3.1
time = "2016-03-09T19: 03: 05Z" level = info msg = "استخدام ذاكرة التخزين المؤقت لوصف blob inmemory" go.version = go1.5.3 مثيل .id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 الإصدار = v2.3.1
الوقت = "2016-03-09T19: 03: 05Z" المستوى = معلومات msg = "الاستماع على [::]: 5000، tls" go.version = go1.5.3 مثيل .id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 الإصدار = v2.3.1
2016/03/09 19:03:33 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53010: EOF
2016/03/09 19:03:43 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53011: EOF
2016/03/09 19:04:00 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53325: tls: السجل الأول لا يشبه مصافحة TLS
2016/03/09 19:04:06 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53327: tls: السجل الأول لا يشبه مصافحة TLS
2016/03/09 19:04:09 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53326: tls: السجل الأول لا يشبه مصافحة TLS
2016/03/09 19:04:13 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53328: tls: السجل الأول لا يشبه مصافحة TLS
2016/03/09 19:04:24 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53329: EOF
2016/03/09 19:04:35 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53333: EOF
2016/03/09 19:04:35 http: خطأ مصافحة TLS من xx.xx.xx.xx: 53334: EOF

الأسطر التي لا تبلغ عن الخطأ هي المكان الذي أحاول فيه الاتصال عبر متصفح الويب.
كنت أتوقع أن أتمكن من تسجيل الدخول إلى التسجيل باستخدام

تسجيل دخول عامل الميناء myserver: 5000

لكنها معلقة بعد إدخال بيانات الاعتماد ، تبلغ سجلات عامل الإرساء ما سبق

معلومات النظام:
نسخة عامل ميناء
عميل:
الإصدار: 1.9.1.1
إصدار API: 1.21
نسخة Go: go1.4.2
Git الالتزام: a34a1d5
تاريخ البناء: الجمعة 20 تشرين الثاني (نوفمبر) 13:12:04 بالتوقيت العالمي المنسق 2015
OS / Arch: لينكس / amd64

الخادم:
الإصدار: 1.9.1.1
إصدار API: 1.21
نسخة Go: go1.4.2
Git الالتزام: a34a1d5
تاريخ البناء: الجمعة 20 تشرين الثاني (نوفمبر) 13:12:04 بالتوقيت العالمي المنسق 2015
OS / Arch: لينكس / amd64

معلومات عامل الميناء
الحاويات: 34
الصور: 230
إصدار الخادم: 1.9.1
سائق التخزين: aufs
مدير الجذر: / var / lib / docker / aufs
دعم نظام الملفات: extfs
Dirs: 298
Dirperm1 المدعومة: صحيح
سائق التنفيذ: أصلي -0.2
برنامج تشغيل التسجيل: json-file
إصدار النواة: 3.19.0-25-generic
نظام التشغيل: Ubuntu 14.04.3 LTS
وحدات المعالجة المركزية: 4
إجمالي الذاكرة: 3.665 جيجا بايت
الاسم: coheatServer002
المعرف: 6 OJI: T4AJ : TYV3: UC7E: SKW5: 5V4V: 74YJ: IY3H: 4Q7I: T4EB: 3 SJL: NVIQ
تحذير: لا يوجد دعم لحد المبادلة