我想使用自签名证书创建自己的私有 docker 注册表。 我正在 AWS EC2 上开发 CentOS7。 这是我遵循的步骤:
创建证书
mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
作为我给出的 cname:ec2-xx-xx-xx-xx.compute.amazonaws.com(ec2 的外部主机名)
授予正确的权限:
chcon -Rt svirt_sandbox_file_t /home/centos/certs/
创建并运行我的注册表:
docker run -d -p 5000:5000 --restart=always --name registry \
-v `pwd`/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
registry:2
现在我正在标记并推送我的图像:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
并推动docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
我收到以下错误:
unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout
在我的 docker 日志中
2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF
你好!
请阅读有关创建问题的重要信息。
如果您要报告新问题,请确保我们没有任何已打开的重复问题。 您可以通过搜索此存储库的问题列表来确保这一点。 如果有重复,请关闭您的问题并改为对现有问题添加评论。
如果您怀疑您的问题是错误,请编辑您的问题描述以包含如下所示的错误报告信息。 如果您未能在 7 天内提供此信息,我们将无法调试您的问题并将其关闭。 但是,如果您稍后提供信息,我们将重新打开它。
这是一个自动的信息响应。
谢谢你。
有关报告问题的更多信息,请参阅https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues
使用以下命令从您的环境中提供关键信息:
docker version
:
docker info
:
uname -a
:
提供其他环境详细信息(AWS、VirtualBox、物理等):
列出重现问题的步骤:
1.
2.
3.
描述您收到的结果:
描述您预期的结果:
提供您认为重要的其他信息:
----------结束报告 ---------
我看到同样的问题。
重现:
1)创建自分配证书
2)使用以下命令创建注册表:
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2
遵循: https ://docs.docker.com/registry/insecure/ 使 docker 使用自分配证书。
结果如下:
time="2016-03-09T19:03:05Z" level=warning msg="未提供 HTTP 密钥 - 生成随机密钥。如果负载均衡器后面有多个注册表,这可能会导致上传问题。要提供共享密钥,在配置文件中填写 http.secret 或设置 REGISTRY_HTTP_SECRET 环境变量。” go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 版本=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="redis 未配置" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="50m0s 开始上传清除" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="使用内存 blob 描述符缓存" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="listening on [::]:5000, tls" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266版本=v2.3.1
2016/03/09 19:03:33 http:来自 xx.xx.xx.xx:53010 的 TLS 握手错误:EOF
2016/03/09 19:03:43 http:来自 xx.xx.xx.xx:53011 的 TLS 握手错误:EOF
2016/03/09 19:04:00 http:来自 xx.xx.xx.xx:53325 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:06 http:来自 xx.xx.xx.xx:53327 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:09 http:来自 xx.xx.xx.xx:53326 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:13 http:来自 xx.xx.xx.xx:53328 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:24 http:来自 xx.xx.xx.xx:53329 的 TLS 握手错误:EOF
2016/03/09 19:04:35 http:来自 xx.xx.xx.xx:53333 的 TLS 握手错误:EOF
2016/03/09 19:04:35 http:来自 xx.xx.xx.xx:53334 的 TLS 握手错误:EOF
不报告错误的行是我尝试通过网络浏览器连接的地方。
我希望能够登录到注册表
码头工人登录我的服务器:5000
但它在输入凭据后挂起,docker logs 报告上述内容
系统信息:
码头工人版本
客户:
版本:1.9.1
API版本:1.21
围棋版本:go1.4.2
Git 提交:a34a1d5
建造时间:2015 年 11 月 20 日星期五 13:12:04 UTC
操作系统/架构:linux/amd64
服务器:
版本:1.9.1
API版本:1.21
围棋版本:go1.4.2
Git 提交:a34a1d5
建造时间:2015 年 11 月 20 日星期五 13:12:04 UTC
操作系统/架构:linux/amd64
码头工人信息
容器:34
图片:230
服务器版本:1.9.1
存储驱动程序:aufs
根目录:/var/lib/docker/aufs
支持文件系统:extfs
目录:298
Dirperm1 支持:真
执行驱动程序:native-0.2
日志记录驱动程序:json 文件
内核版本:3.19.0-25-generic
操作系统:Ubuntu 14.04.3 LTS
中央处理器:4
总内存:3.665 GiB
名称:coheatServer002
ID: 6王子:T4AJ :TYV3:UC7E:SKW5:5V4V:74YJ:IY3H:4Q7I:T4EB:3 SJL:NVIQ
警告:不支持交换限制
unname -a
Linux coheatServer002 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
我也有同样的问题,有人可以帮忙吗?
最有用的评论
我也有同样的问题,有人可以帮忙吗?