Moby: http:来自 ..EOF 的 TLS 握手错误

创建于 2015-12-11  ·  3评论  ·  资料来源: moby/moby

我想使用自签名证书创建自己的私有 docker 注册表。 我正在 AWS EC2 上开发 CentOS7。 这是我遵循的步骤:

创建证书

mkdir -p certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt

作为我给出的 cname:ec2-xx-xx-xx-xx.compute.amazonaws.com(ec2 的外部主机名)
授予正确的权限:

chcon -Rt svirt_sandbox_file_t /home/centos/certs/

创建并运行我的注册表:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
  registry:2

现在我正在标记并推送我的图像:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
并推动docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu

我收到以下错误:

unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
 v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout

在我的 docker 日志中

2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF

最有用的评论

我也有同样的问题,有人可以帮忙吗?

所有3条评论

你好!

请阅读有关创建问题的重要信息。

如果您要报告新问题,请确保我们没有任何已打开的重复问题。 您可以通过搜索此存储库的问题列表来确保这一点。 如果有重复,请关闭您的问题并改为对现有问题添加评论。

如果您怀疑您的问题是错误,请编辑您的问题描述以包含如下所示的错误报告信息。 如果您未能在 7 天内提供此信息,我们将无法调试您的问题并将其关闭。 但是,如果您稍后提供信息,我们将重新打开它。

这是一个自动的信息响应。

谢谢你。

有关报告问题的更多信息,请参阅https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues


错误报告信息

使用以下命令从您的环境中提供关键信息:

docker version :
docker info
uname -a

提供其他环境详细信息(AWS、VirtualBox、物理等):

列出重现问题的步骤:
1.
2.
3.

描述您收到的结果:

描述您预期的结果:

提供您认为重要的其他信息:

----------结束报告 ---------

需要更多信息

我看到同样的问题。

重现:

1)创建自分配证书
2)使用以下命令创建注册表:
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2

遵循: https ://docs.docker.com/registry/insecure/ 使 docker 使用自分配证书。

结果如下:

time="2016-03-09T19:03:05Z" level=warning msg="未提供 HTTP 密钥 - 生成随机密钥。如果负载均衡器后面有多个注册表,这可能会导致上传问题。要提供共享密钥,在配置文件中填写 http.secret 或设置 REGISTRY_HTTP_SECRET 环境变量。” go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 版本=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="redis 未配置" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="50m0s 开始上传清除" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="使用内存 blob 描述符缓存" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="listening on [::]:5000, tls" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266版本=v2.3.1
2016/03/09 19:03:33 http:来自 xx.xx.xx.xx:53010 的 TLS 握手错误:EOF
2016/03/09 19:03:43 http:来自 xx.xx.xx.xx:53011 的 TLS 握手错误:EOF
2016/03/09 19:04:00 http:来自 xx.xx.xx.xx:53325 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:06 http:来自 xx.xx.xx.xx:53327 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:09 http:来自 xx.xx.xx.xx:53326 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:13 http:来自 xx.xx.xx.xx:53328 的 TLS 握手错误:tls:第一条记录看起来不像 TLS 握手
2016/03/09 19:04:24 http:来自 xx.xx.xx.xx:53329 的 TLS 握手错误:EOF
2016/03/09 19:04:35 http:来自 xx.xx.xx.xx:53333 的 TLS 握手错误:EOF
2016/03/09 19:04:35 http:来自 xx.xx.xx.xx:53334 的 TLS 握手错误:EOF

不报告错误的行是我尝试通过网络浏览器连接的地方。
我希望能够登录到注册表

码头工人登录我的服务器:5000

但它在输入凭据后挂起,docker logs 报告上述内容

系统信息:
码头工人版本
客户:
版本:1.9.1
API版本:1.21
围棋版本:go1.4.2
Git 提交:a34a1d5
建造时间:2015 年 11 月 20 日星期五 13:12:04 UTC
操作系统/架构:linux/amd64

服务器:
版本:1.9.1
API版本:1.21
围棋版本:go1.4.2
Git 提交:a34a1d5
建造时间:2015 年 11 月 20 日星期五 13:12:04 UTC
操作系统/架构:linux/amd64

码头工人信息
容器:34
图片:230
服务器版本:1.9.1
存储驱动程序:aufs
根目录:/var/lib/docker/aufs
支持文件系统:extfs
目录:298
Dirperm1 支持:真
执行驱动程序:native-0.2
日志记录驱动程序:json 文件
内核版本:3.19.0-25-generic
操作系统:Ubuntu 14.04.3 LTS
中央处理器:4
总内存:3.665 GiB
名称:coheatServer002
ID: 6王子:T4AJ :TYV3:UC7E:SKW5:5V4V:74YJ:IY3H:4Q7I:T4EB:3 SJL:NVIQ
警告:不支持交换限制

unname -a
Linux coheatServer002 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

我也有同样的问题,有人可以帮忙吗?

此页面是否有帮助?
0 / 5 - 0 等级

相关问题

shykes picture shykes  ·  153评论

digital-wonderland picture digital-wonderland  ·  141评论

jredl-va picture jredl-va  ·  258评论

AaronFriel picture AaronFriel  ·  206评论

Timunas picture Timunas  ·  146评论