自己署名された証明書を使用して、独自のプライベートDockerレジストリを作成したいと思います。 AWSEC2でCentOS7に取り組んでいます。 これが私が従ったステップです:
証明書の作成
mkdir -p certs && openssl req \
-newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
-x509 -days 365 -out certs/domain.crt
私が与えたcnameとして:ec2-xx-xx-xx-xx.compute.amazonaws.com(ec2の外部ホスト名)
適切な権限を付与します。
chcon -Rt svirt_sandbox_file_t /home/centos/certs/
レジストリの作成と実行:
docker run -d -p 5000:5000 --restart=always --name registry \
-v `pwd`/certs:/certs \
-e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
-e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
registry:2
今、私は自分の画像にタグを付けてプッシュしています:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
をプッシュします
次のエラーが発生しました:
unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout
そして私のDockerログで
2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF
こんにちは!
問題の作成に関するこの重要な情報をお読みください。
新しい問題を報告する場合は、重複がすでに開いていないことを確認してください。 このリポジトリの問題リストを検索することで、これを確認できます。 重複している場合は、問題を閉じて、代わりに既存の問題にコメントを追加してください。
問題がバグであると思われる場合は、問題の説明を編集して、以下に示すバグレポート情報を含めてください。 7日以内にこの情報を提供しなかった場合、問題をデバッグすることはできず、問題を解決します。 ただし、後で情報を提供した場合は、再開します。
これは自動化された情報応答です。
ありがとう。
問題の報告の詳細については、 https: //github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting-other-issuesを参照してください。
以下のコマンドを使用して、ご使用の環境から重要な情報を提供してください。
docker version
:
docker info
:
uname -a
:
追加の環境の詳細(AWS、VirtualBox、物理など)を提供します。
問題を再現するための手順をリストします。
1.1。
2.2。
3.3。
受け取った結果を説明してください。
期待した結果を説明してください。
重要だと思われる追加情報を提供します。
----------レポート終了---------
同じ問題が発生します。
報告するには:
1)自己割り当ての証明書を作成する
2)次のコマンドでレジストリを作成します。
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2
https://docs.docker.com/registry/insecure/をフォローして、Dockerを自己割り当ての証明書で動作させます。
結果は次のとおりです。
time = "2016-03-09T19:03:05Z" level = warning msg = "HTTPシークレットが提供されていません-ランダムシークレットが生成されます。これにより、複数のレジストリがロードバランサーの背後にある場合、アップロードで問題が発生する可能性があります。共有シークレットを提供するには、構成ファイルにhttp.secretを入力するか、REGISTRY_HTTP_SECRET環境変数を設定してください。」 go.version = go1.5.3 instance.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
time = "2016-03-09T19:03:05Z" level = info msg = "redis not configuration" go.version = go1.5.3 instance.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
time = "2016-03-09T19:03:05Z" level = info msg = "50m0sでアップロードパージを開始" go.version = go1.5.3 instance.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
time = "2016-03-09T19:03:05Z" level = info msg = "インメモリblob記述子キャッシュの使用" go.version = go1.5.3 instance.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
time = "2016-03-09T19:03:05Z" level = info msg = "listening on [::]:5000、tls" go.version = go1.5.3 instance.id = fe73a5f8-5fcc-4c46-8488-7f1edba79266 version = v2.3.1
2016/03/09 19:03:33 http:xx.xx.xx.xx:53010からのTLSハンドシェイクエラー:EOF
2016/03/09 19:03:43 http:xx.xx.xx.xx:53011からのTLSハンドシェイクエラー:EOF
2016/03/09 19:04:00 http:xx.xx.xx.xx:53325からのTLSハンドシェイクエラー:tls:最初のレコードがTLSハンドシェイクのように見えません
2016/03/09 19:04:06 http:xx.xx.xx.xx:53327からのTLSハンドシェイクエラー:tls:最初のレコードがTLSハンドシェイクのように見えません
2016/03/09 19:04:09 http:xx.xx.xx.xx:53326からのTLSハンドシェイクエラー:tls:最初のレコードがTLSハンドシェイクのように見えません
2016/03/09 19:04:13 http:xx.xx.xx.xx:53328からのTLSハンドシェイクエラー:tls:最初のレコードがTLSハンドシェイクのように見えません
2016/03/09 19:04:24 http:xx.xx.xx.xx:53329からのTLSハンドシェイクエラー:EOF
2016/03/09 19:04:35 http:xx.xx.xx.xx:53333からのTLSハンドシェイクエラー:EOF
2016/03/09 19:04:35 http:xx.xx.xx.xx:53334からのTLSハンドシェイクエラー:EOF
エラーを報告しない行は、Webブラウザを介して接続しようとしたところです。
でレジストリにログインできると期待していました
docker login myserver:5000
ただし、クレデンシャルを入力するとハングします。Dockerログは上記を報告します
システム情報:
Dockerバージョン
クライアント:
バージョン:1.9.1
APIバージョン:1.21
Goバージョン:go1.4.2
Gitコミット:a34a1d5
構築:2015年11月20日金曜日13:12:04 UTC
OS / Arch:linux / amd64
サーバ:
バージョン:1.9.1
APIバージョン:1.21
Goバージョン:go1.4.2
Gitコミット:a34a1d5
構築:2015年11月20日金曜日13:12:04 UTC
OS / Arch:linux / amd64
Docker情報
コンテナ:34
画像:230
サーバーバージョン:1.9.1
ストレージドライバー:aufs
ルートディレクトリ:/ var / lib / docker / aufs
バッキングファイルシステム:extfs
Dirs:298
サポートされているDirperm1:true
実行ドライバー:ネイティブ-0.2
ロギングドライバー:json-file
カーネルバージョン:3.19.0-25-generic
オペレーティングシステム:Ubuntu 14.04.3 LTS
CPU:4
総メモリ:3.665 GiB
名前:coheatServer002
ID:6 OJI:T4AJ :TYV3:UC7E:SKW5:5V4V:74YJ:IY3H:4Q7I:T4EB:3 SJL:NVIQ
警告:スワップ制限はサポートされていません
uname -a
Linux coheatServer002 3.19.0-25-generic#26〜14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU / Linux
私は同じ問題を抱えています、誰でも助けることができますか?
最も参考になるコメント
私は同じ問題を抱えています、誰でも助けることができますか?