Moby: http: Kesalahan jabat tangan TLS dari .. EOF

Dibuat pada 11 Des 2015  ·  3Komentar  ·  Sumber: moby/moby

Saya ingin membuat registri buruh pelabuhan pribadi saya sendiri menggunakan sertifikat yang ditandatangani sendiri. Saya sedang mengerjakan CentOS7 di AWS EC2. Ini adalah langkah-langkah yang saya ikuti:

Membuat sertifikat

mkdir -p certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt

Sebagai cname yang saya berikan: ec2-xx-xx-xx-xx.compute.amazonaws.com (nama host eksternal ec2)
Berikan izin yang tepat:

chcon -Rt svirt_sandbox_file_t /home/centos/certs/

Membuat dan menjalankan registri saya:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
  registry:2

Sekarang saya menandai dan mendorong gambar saya:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
dan mendorong docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu

Saya mendapatkan kesalahan berikut:

unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
 v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout

Dan di log buruh pelabuhan saya

2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF
picture lvthillo

Komentar yang paling membantu

Saya memiliki masalah yang sama, ada yang bisa membantu?

picture ghost pada 6 Apr 2017
👍16

Semua 3 komentar

Hai!

Harap baca informasi penting ini tentang membuat masalah.

Jika Anda melaporkan masalah baru, pastikan bahwa kami tidak memiliki duplikat yang sudah terbuka. Anda dapat memastikan ini dengan mencari daftar masalah untuk repositori ini. Jika ada duplikat, harap tutup masalah Anda dan tambahkan komentar ke masalah yang ada.

Jika Anda menduga masalah Anda adalah bug, harap edit deskripsi masalah Anda untuk menyertakan INFORMASI LAPORAN BUG yang ditampilkan di bawah ini. Jika Anda gagal memberikan informasi ini dalam 7 hari, kami tidak dapat men-debug masalah Anda dan akan menutupnya. Namun, kami akan membukanya kembali jika nanti Anda memberikan informasi tersebut.

Ini adalah respons otomatis dan informasional.

Terima kasih.

Untuk informasi selengkapnya tentang melaporkan masalah, lihat https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues

INFORMASI LAPORAN BUG

Gunakan perintah di bawah ini untuk memberikan informasi penting dari lingkungan Anda:

docker version :
docker info :
uname -a :

Berikan detail lingkungan tambahan (AWS, VirtualBox, fisik, dll.):

Buat daftar langkah-langkah untuk mereproduksi masalah:
1.
2.
3.

Jelaskan hasil yang Anda terima:

Jelaskan hasil yang Anda harapkan:

Berikan info tambahan yang menurut Anda penting:

----------AKHIR LAPORAN ---------

ENEEDMOREINFO

GordonTheTurtle picture GordonTheTurtle pada 11 Des 2015

Saya melihat masalah yang sama.

Untuk mereproduksi:

1) buat sertifikat yang ditugaskan sendiri
2) buat registri dengan perintah berikut:
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2

Ikuti: https://docs.docker.com/registry/insecure/ untuk membuat buruh pelabuhan bekerja dengan sertifikat yang ditetapkan sendiri.

Hasil sebagai berikut:

time="2016-03-09T19:03:05Z" level=warning msg="Tidak ada rahasia HTTP yang diberikan - rahasia acak yang dihasilkan. Ini dapat menyebabkan masalah dengan unggahan jika beberapa pendaftar berada di belakang penyeimbang beban. Untuk memberikan rahasia bersama, isi http.secret di file konfigurasi atau setel variabel lingkungan REGISTRY_HTTP_SECRET." go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 versi=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="redis tidak dikonfigurasi" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 versi=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="Mulai unggah pembersihan dalam 50m0 detik" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="menggunakan cache deskriptor gumpalan memori" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 versi=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="mendengarkan [::]:5000, tls" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 versi=v2.3.1
2016/03/09 19:03:33 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53010: EOF
2016/03/09 19:03:43 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53011: EOF
2016/03/09 19:04:00 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53325: tls: catatan pertama tidak terlihat seperti jabat tangan TLS
2016/03/09 19:04:06 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53327: tls: catatan pertama tidak terlihat seperti jabat tangan TLS
2016/03/09 19:04:09 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53326: tls: catatan pertama tidak terlihat seperti jabat tangan TLS
2016/03/09 19:04:13 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53328: tls: catatan pertama tidak terlihat seperti jabat tangan TLS
2016/03/09 19:04:24 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53329: EOF
2016/03/09 19:04:35 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53333: EOF
2016/03/09 19:04:35 http: Kesalahan jabat tangan TLS dari xx.xx.xx.xx:53334: EOF

Baris yang tidak melaporkan kesalahan adalah tempat saya mencoba menghubungkan melalui browser web.
Saya berharap dapat masuk ke registri dengan

buruh pelabuhan masuk server saya: 5000

tetapi hang setelah memasukkan kredensial, log buruh pelabuhan melaporkan hal di atas

Sistem Informasi:
versi buruh pelabuhan
Klien:
Versi: 1.9.1
Versi API: 1.21
Pergi versi: go1.4.2
Git komit: a34a1d5
Dibuat: Jum 20 Nov 13:12:04 UTC 2015
OS/Arch: linux/amd64

Server:
Versi: 1.9.1
Versi API: 1.21
Pergi versi: go1.4.2
Git komit: a34a1d5
Dibuat: Jum 20 Nov 13:12:04 UTC 2015
OS/Arch: linux/amd64

info buruh pelabuhan
Wadah: 34
Gambar: 230
Versi Server: 1.9.1
Driver Penyimpanan: aufs
Root Dir: /var/lib/docker/aufs
Sistem File Dukungan: extfs
Sutradara: 298
Dirperm1 Didukung: benar
Driver Eksekusi: asli-0.2
Driver Logging: file json
Versi Kernel: 3.19.0-25-generik
Sistem Operasi: Ubuntu 14.04.3 LTS
CPU: 4
Total Memori: 3,665 GiB
Nama: coheatServer002
ID: 6 OJI :T4AJ :TYV3:UC7E:SKW5:5V4V:74YJ:IY3H:4Q7I:T4EB:3 SJL:NVIQ
PERINGATAN: Tidak ada dukungan batas swap

uname -a
Linux coheatServer002 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Jum 24 Jul 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

brynmathias picture brynmathias pada 9 Mar 2016

Saya memiliki masalah yang sama, ada yang bisa membantu?

ghost picture ghost pada 6 Apr 2017
👍16
Apakah halaman ini membantu?
0 / 5 - 0 peringkat

Masalah terkait

dbanck picture dbanck  ·  3Komentar
cmingxu picture cmingxu  ·  3Komentar
gg7 picture gg7  ·  3Komentar
ailjushkin picture ailjushkin  ·  3Komentar
JunJiangWang picture JunJiangWang  ·  3Komentar