machine 🚀 - 인증서가 제대로 설치되지 않고 항상 다시 생성됩니다.

자세한 요약에 감사드립니다. 이전에도 이와 같은 문제를 본 적이 있으며 조사해 보겠습니다.

nathanleclaire 에 2015년 10월 08일

최신 VirutalBox를 사용하고 계십니까? 즉 5.0.6?

nathanleclaire 에 2015년 10월 08일

최신 버전의 Docker Toolbox (1.8.2c)와 함께 제공되는 5.0.4를 사용하고있었습니다. 방금 해당 버전을 제거하고 5.0.6을 설치했는데 동일한 동작이 발생합니다.

carolynvs 에 2015년 10월 08일

알았어 고마워.

nathanleclaire 에 2015년 10월 08일

@carolynvs 가지고있는 호스트 전용 네트워크를 제거하고 (VirtualBox GUI에서이 작업을 수행 할 수 있음) 다시 시도하면 작동합니까?

nathanleclaire 에 2015년 10월 08일

머신을 삭제하고 어댑터를 제거한 다음 동일한 결과로 다시 시도했습니다.

carolynvs 에 2015년 10월 08일

알았어 고마워. 매우 특이한 행동. 인증서에 대한 더 많은 정보를 덤프하는 테스트 빌드를 만들고 동의 할 경우 시도해 볼 것을 제안 할 수 있습니다.

nathanleclaire 에 2015년 10월 08일

물론이야! 최선을 다해 도와 드리겠습니다.

브랜치를 만들고 그것을 가리키고 싶다면 내가 직접 만들 수 있습니다 (: heart : containerized builds!). 이렇게하면 한 번 이상의 시도가 필요한 경우 벽에 여러 빌드를 던질 필요가 없습니다.

carolynvs 에 2015년 10월 08일

이 문제를 수정하는 동안 고려해야 할 또 다른 사항은 저와 같은 일부 사람들이 실제로 docker-machine env 의 내용을 새 터미널 세션마다 소싱 할 파일에 씁니다 ( docker-machine env 실행하는 것보다 약간 빠르기 때문) eval d가 될 수없는 것이 포함되어 있으면 분명히 문제가 발생할 수 있습니다.

따라서 다음과 같은 줄은 문제를 일으킬 것입니다.

Invalid certs detected; regenerating for 192.168.99.100:2376
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...

0.5.0-dev 에서이 문제가 발생했지만 0.4.1 다운 그레이드 한 이후로 발생하지 않았습니다.

bentruyman 에 2015년 10월 10일

나는 오늘 출시 후보에서 똑같은 행동을 경험했습니다.

blaggacao 에 2015년 10월 19일

안녕하세요 @carolynvs @blaggacao , 피드백에 감사드립니다.

이 버그를 재현 / 수정하려고합니다. 버그 조사를 위해 만든이 PR (https://github.com/docker/machine/pull/2006)을 사용해 주시겠습니까?

dgageot 에 2015년 10월 19일

이것도보고있는 것 같습니다. digitalocean 드라이버를 사용하여 OS X에서 최신 master 빌드를 사용하고 있으므로 이는 환경과는 전혀 관련이 없습니다. area/windows 및 area/driver-virtualbox 태그는 여기서 관련이 없다고 생각합니다. :)

hairyhenderson 에 2015년 10월 19일

안녕하세요 @hairyhenderson , PR # 2006을 빌드하고 docker-machine -D env default 대한 출력을 알려주시겠습니까?

dgageot 에 2015년 10월 19일

@dgageot- 기회가되면 할 것입니다.

나는 또한 이것에 대해 조금 더 생각하고 내가 _local_ 빌드 (즉, 컨테이너를 사용하지 않고 OS X에서 make build 를하고 있다는 것을 깨닫고 있습니다. 과거에 go build 이 다르게 작동했던 영역 중 하나는 인증서 (특히 루트 CA 인증서)와 관련이 있으므로이 부분과 관련이있을 수 있습니다 ... 모르겠습니다.

하지만 # 2006으로 다시 빌드하고 사용해 보겠습니다. 감사!

hairyhenderson 에 2015년 10월 19일

@hairyhenderson 좋은 지적입니다. 크로스 컴파일 된 도커 머신으로 테스트를 실행하겠습니다.

dgageot 에 2015년 10월 19일

@dgageot 다음은 새로운 시스템에 대한 docker-machine -D env default 의 실패한 출력 https://gist.github.com/carolynvs/e2473d21c3376f1ebec2 입니다.

# 2006을 빌드하고 docker-machine.exe 및 docker-machine-driver-virtualbox.exe를 Docker Toolbox 설치 디렉토리에 복사했습니다. Windows 10에서 Docker Toolbox 1.8.2c를 사용하고 있습니다.

carolynvs 에 2015년 10월 19일

나는 건축하는 법을 아는만큼 충분히 능숙하지 않다. 아마도 내가 알아낼 수 있다면 저녁에 그것을 살펴볼 것이다.

blaggacao 에 2015년 10월 19일

@carolynvs 감사합니다. 나는 아직도 무슨 일이 일어나고 있는지 이해하지 못하지만 당신의 로그가 나를 도울 것입니다.

dgageot 에 2015년 10월 19일

@carolynvs 다음의 출력을 제공 할 수 있습니까?

VBoxManage list hostonlyifs
VBoxManage list dhcpservers

dgageot 에 2015년 10월 19일

C:\Program Files\Oracle\VirtualBox>VBoxManage list hostonlyifs
Name:            VirtualBox Host-Only Ethernet Adapter
GUID:            3729f60a-d9c3-4daa-96ca-7ce7bae4ddcc
DHCP:            Disabled
IPAddress:       192.168.56.1
NetworkMask:     255.255.255.0
IPV6Address:     fe80:0000:0000:0000:9d6d:4449:fce1:e1cb
IPV6NetworkMaskPrefixLength: 64
HardwareAddress: 0a:00:27:00:00:00
MediumType:      Ethernet
Status:          Up
VBoxNetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter

Name:            VirtualBox Host-Only Ethernet Adapter #2
GUID:            99076a32-c9e5-4930-895a-a35ee45c2542
DHCP:            Disabled
IPAddress:       192.168.99.1
NetworkMask:     255.255.255.0
IPV6Address:     fe80:0000:0000:0000:118b:39e1:36b9:a336
IPV6NetworkMaskPrefixLength: 64
HardwareAddress: 0a:00:27:00:00:00
MediumType:      Ethernet
Status:          Up
VBoxNetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter #2


C:\Program Files\Oracle\VirtualBox>VBoxManage list dhcpservers
NetworkName:    HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter
IP:             192.168.56.100
NetworkMask:    255.255.255.0
lowerIPAddress: 192.168.56.101
upperIPAddress: 192.168.56.254
Enabled:        Yes

NetworkName:    HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter #2
IP:             192.168.99.6
NetworkMask:    255.255.255.0
lowerIPAddress: 192.168.99.100
upperIPAddress: 192.168.99.254
Enabled:        Yes

나는 여전히 때때로 이중 호스트 전용 어댑터를 얻는다는 것을 발견했습니다. 둘 다 삭제하고 새 컴퓨터를 만들었습니다. docker-machine env default 실행할 때 인증서가 여전히 재생성됩니다.

다음은 두 번째로 VBoxManage 명령의 출력입니다 (호스트 어댑터 1 개만 사용).

C:\Program Files\Oracle\VirtualBox>VBoxManage list hostonlyifs
Name:            VirtualBox Host-Only Ethernet Adapter
GUID:            2883b47a-862d-454e-9db7-42c3789585eb
DHCP:            Disabled
IPAddress:       192.168.99.1
NetworkMask:     255.255.255.0
IPV6Address:     fe80:0000:0000:0000:90ff:fd25:e5f0:8c92
IPV6NetworkMaskPrefixLength: 64
HardwareAddress: 0a:00:27:00:00:00
MediumType:      Ethernet
Status:          Up
VBoxNetworkName: HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter


C:\Program Files\Oracle\VirtualBox>VBoxManage list dhcpservers
NetworkName:    HostInterfaceNetworking-VirtualBox Host-Only Ethernet Adapter
IP:             192.168.99.6
NetworkMask:    255.255.255.0
lowerIPAddress: 192.168.99.100
upperIPAddress: 192.168.99.254
Enabled:        Yes

carolynvs 에 2015년 10월 19일

@carolynvs 나는 지금까지 전혀 모른다.
나는 더 많은 정보를 인쇄하고 시도하기 위해 PR에 몇 가지 더 많은 커밋을 밀었습니다.
결과물을 업데이트 할 시간이 있다면 정말 좋을 것입니다.

핑 @nathanleclaire @ dmp42 어떤 아이디어?

dgageot 에 2015년 10월 19일

다음은 새로운 출력입니다 : https://gist.github.com/carolynvs/84cd140bcbf9b696e20f.

연결 문제를 디버깅하는 다른 방법이 있는지 알려주세요. 나는 도커 머신이 인증서를 재생성하는 원인이 무엇인지 잘 모르겠지만 호스트의 / var / lib / boot2docker를 둘러 보거나 Windows와 호스트 사이의 인증서를 비교하는 등 기쁩니다. 찾다.

carolynvs 에 2015년 10월 19일

@carolynvs 대단 할 것입니다. 지적했듯이 cert.go 에서 문제가 발생합니다.

Certs are not valid: read tcp 192.168.99.1:49755->192.168.99.100:2376: wsarecv: An established connection was aborted by the software in your host machine.

인증서가 vm에 제대로 복사되지 않았습니다.
또는 192.168.99.100:2376 포트에서 vm에 연결할 수 없습니다 (호스트 네트워크 구성? 방화벽, vpn? vm 네트워크 구성?).
아니면 우리가 확인하는 방식에 문제가 있습니다.

docker-machine env 제공하는 env 변수를 내보내고 오류를 무시하면 docker 데몬에 연결할 수 있습니까?

dgageot 에 2015년 10월 19일

도커 호스트를 ping하고 ssh 할 수 있습니다. docker-machine env 에서 인증서 등록에 대한 메시지를 무시하고 변수를 수동으로 설정해도 여전히 도커 클라이언트에 연결할 수 없습니다.

An error occurred trying to connect: Get https://192.168.99.101:2376/v1.20/containers/json: WSARecv tcp 192.168.99.1:50072: An established connection was aborted by the software in your host machine.

/var/lib/boot2docker/tls/ 의 호스트에있는 인증서가 ~/.docker/machine/machines/default/ 로컬 인증서와 일치 하지 않습니다 . /var/lib/boot2docker/ 의 인증서가 내 로컬 컴퓨터에있는 인증서와 일치합니다. 에서 또한 인증서 표시 ~/.docker/machine/certs/ 에 무엇 일치 ~/.docker/machine/machines/default/ .

문제가 일치하지 않는 인증서에 있다고 생각하는데, 이로 인해 docker-machine이 docker 데몬에 안전하게 연결되지 않아 인증서 재생성이 트리거됩니까?

도커 데몬이 실행 중인지 확인했습니다.

docker<strong i="18">@default2</strong>:/var/log$ ps aux | grep docker
root      2439  0.1  1.9 122904 19872 ?        Sl   13:23   0:00 /usr/local/bin/docker daemon -D -g /var/lib/docker -H unix:// -H tcp://0.0.0.0:2376 --label provider=virtualbox --tlsverify --tlscacert=/var/lib/boot2docker/ca.pem --tlscert=/var/lib/boot2docker/server.pem --tlskey=/var/lib/boot2docker/server-key.pem -s aufs

또한 다음은 boot2docker 및 docker의 로그입니다. https://gist.github.com/carolynvs/f7965455ebbceb85d4e6

carolynvs 에 2015년 10월 19일

: +1 : 감사합니다! 우리가 점점 가까워지고 있다고 느낍니다.

blaggacao 에 2015년 10월 19일

IIRC, /var/lib/boot2docker/tls 의 인증서는 boot2docker OS의 시작 스크립트에 의해 서버 측에서 생성되며 현재 머신 모델의 어떤 항목에도 사용되지 않습니다 (이는 boot2docker-cli가 역사적으로 인증서가 설정 될 것으로 예상했던 방식의 유물입니다. 쪽으로).

nathanleclaire 에 2015년 10월 20일

@carolynvs @nathanleclaire 그때는 모르겠습니다 . 내 로그에있는 유일한 차이점은 VBox 버전 5.0.6과 최신 boot2docker를 사용하고 있다는 것입니다.

dgageot 에 2015년 10월 20일

@carolynvs curl을 사용하여 도커 데몬에 연결할 수 있습니까? 무엇이 잘못되었는지에 대한 더 나은 피드백을 얻을 수 있습니다. 나는 당신이 창문에 있다고 생각하기 때문에 그것을 달성하는 방법을 실제로는 모르지만 OSX에서 어떻게했는지는 다음과 같습니다.

$ openssl pkcs12 -export -in ~/.docker/machine/certs/cert.pem -inkey ~/.docker/machine/certs/key.pem -out ~/.docker/machine/certs/cert.pfx -password pass:supersecret
$ curl -v --cacert ~/.docker/machine/machines/default/ca.pem --cert ~/.docker/machine/certs/cert.pfx --pass supersecret https://192.168.99.100:2376/version

*   Trying 192.168.99.100...
* Connected to 192.168.99.100 (192.168.99.100) port 2376 (#0)
* WARNING: SSL: Certificate type not set, assuming PKCS#12 format.
* Client certificate: dgageot
* WARNING: using IP address, SNI is being disabled by the OS.
* TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
* Server certificate: default
* Server certificate: dgageot
> GET /version HTTP/1.1
> Host: 192.168.99.100:2376
> User-Agent: curl/7.43.0
> Accept: */*
>
< HTTP/1.1 200 OK
< Content-Type: application/json
< Server: Docker/1.8.3 (linux)
< Date: Tue, 20 Oct 2015 14:47:14 GMT
< Content-Length: 192
<
{"Version":"1.8.3","ApiVersion":"1.20","GitCommit":"f4bf5c7","GoVersion":"go1.4.2","Os":"linux","Arch":"amd64","KernelVersion":"4.1.10-boot2docker","BuildTime":"Mon Oct 12 18:01:15 UTC 2015"}
* Connection #0 to host 192.168.99.100 left intact

FTR, 작동하는 데 사용한 튜토리얼은 다음과 같습니다. http://opensolitude.com/2015/07/12/curl-docker-remote-api-os-x.html

dgageot 에 2015년 10월 20일

@dgageot Ooh, 네 이것은 내 컴퓨터에서 문제가되는 것 같습니다 (Windows 용 Git에서 curl / openssl을 사용하므로 모든 명령이 동일합니다).

$ openssl pkcs12 -export -in ~/.docker/machine/certs/cert.pem -inkey ~/.docker/machine/certs/key.pem -out ~/.docker/machine/certs/cert.pfx -password pass:supersecret
Loading 'screen' into random state - done

caro8994<strong i="7">@CAROLYNVANS87E4</strong> MINGW64 ~
$ docker-machine ip default
192.168.99.100

caro8994<strong i="8">@CAROLYNVANS87E4</strong> MINGW64 ~
$ curl -v --cacert ~/.docker/machine/machines/default/ca.pem --cert ~/.docker/machine/certs/cert.pfx --pass supersecret https://192.168.99.100:2376/version
* timeout on name lookup is not supported
*   Trying 192.168.99.100...
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Connected to 192.168.99.100 (192.168.99.100) port 2376 (#0)
* ALPN, offering http/1.1
* could not load PEM client certificate, OpenSSL error error:0906D06C:PEM routines:PEM_read_bio:no start line, (no key found, wrong pass phrase, or wrong file format?)
* Closing connection 0
curl: (58) could not load PEM client certificate, OpenSSL error error:0906D06C:PEM routines:PEM_read_bio:no start line, (no key found, wrong pass phrase, or wrong file format?)

vi -b path/to/cert 사용하여 ~ / .docker / machine / certs의 모든 인증서를 확인하고 유닉스 라인 엔딩이 있는지 확인했습니다. 또한 다음 명령을 사용하여 openssl이 읽을 수 있는지 확인했습니다.

$ openssl x509 -in .docker/machine/certs/cert.pem -inform PEM -text -noout

이것이 문제처럼 보이기 때문에 나는 인증서를 계속 파고들 것입니다. 다른 컴퓨터에서 시도해보고 Windows 10인지 확인하십시오.

carolynvs 에 2015년 10월 20일

@carolynvs 잘하셨습니다 ! 내일 아침에 확인 할게 (파리 시간)

dgageot 에 2015년 10월 20일

@carolynvs 님 , ca.pem 에서도이 명령을 사용해

openssl x509 -in ~/.docker/machine/machines/default/ca.pem -inform PEM -text -noout

당신은 제대로 시작되었는지 확인 할 수 -----BEGIN CERTIFICATE----- 와 끝 -----END CERTIFICATE----- . 전후는 없습니다.

dgageot 에 2015년 10월 21일

@carolynvs 나는 무슨 일이 일어나고 있는지 모르겠다는 것을 인정해야합니다. 막연하게 관련되어있는이 PR 을 사용해 보셨습니까?

dgageot 에 2015년 10월 21일

이 중간 요약을 확인하는 데 신경 쓰지 않으시면 조용히 여기에 머리를 쓸 수 있습니다.

인증서가 복사되었지만 읽을 수 없습니까?

나는 이미 확인했다. http://stackoverflow.com/questions/20837161/openssl-pem-routinespem-read-biono-start-linepem-lib-c703expecting-truste
나는 다른 사람들을 위해 참고 용으로 넣었다.

blaggacao 에 2015년 10월 21일

방금 생성 된 pfx 파일 대신 --cert 및 --key를 사용하여 다른 curl 명령을 시도했는데 연결할 수 있습니다.

$ curl --cacert ~/.docker/machine/machines/bugtest/ca.pem --cert ~/.docker/machine/machines/bugtest/cert.pem --key ~/.docker/machine/machines/bugtest/key.pem https://$(docker-machine ip bugtest):2376/version
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   192  100   192    0     0   1761      0 --:--:-- --:--:-- --:--:--  1761{"Version":"1.8.3","ApiVersion":"1.20","GitCommit":"f4bf5c7","GoVersion":"go1.4.2","Os":"linux","Arch":"amd64","KernelVersion":"4.1.10-boot2docker","BuildTime":"Mon Oct 12 18:01:15 UTC 2015"}

docker-machine env 의 출력을 더 자세히 살펴보면 잘못된 인증서 경로라고 생각하는 것을 내보내는 것을 알 수 있습니다. 내 Mac에서 이것은 .docker / machines / machine /을 가리 킵니다.아래 출력에서는 .docker / machine / certs를 가리 킵니다.

$ docker-machine env bugtest
Certs are not valid: remote error: bad certificate
Invalid certs detected; regenerating for 192.168.99.102:2376
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.102:2376"
export DOCKER_CERT_PATH="C:\Users\caro8994\.docker\machine\certs"
export DOCKER_MACHINE_NAME="bugtest"
# Run this command to configure your shell:
# eval "$(C:\Program Files\Docker Toolbox\docker-machine.exe env bugtest)"

환경 변수를 수동으로 설정하고 인증서 경로를 내가 생각했던대로 변경 한 후 도커 클라이언트에 연결할 수 있습니다.

아마도 docker-machine이 연결할 수 있는지 테스트 할 때 잘못된 인증서를 사용하고 있습니까?

인증서 유효성을 검사 할 때 디버그 정보를 추가 한 다음 먼저 docker-machine이 사용하는 것을 사용하여 수동으로 연결 한 다음 사용해야한다고 생각하는 것을 사용하여 수동으로 연결을 시도했습니다.

caro8994<strong i="16">@CAROLYNVANS87E4</strong> MINGW64 ~
$ docker-machine env bugtest
HOST URL=192.168.99.102:2376
CA CERT PATH=C:\Users\caro8994\.docker\machine\certs\ca.pem
SERVER CERT PATH=C:\Users\caro8994\.docker\machine\machines\bugtest\server.pem
SERVER KEY PATH=C:\Users\caro8994\.docker\machine\machines\bugtest\server-key.pem
Certs are not valid: read tcp 192.168.99.1:50658->192.168.99.102:2376: wsarecv: An established connection was aborted by the software in your host machine.
Invalid certs detected; regenerating for 192.168.99.102:2376
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://192.168.99.102:2376"
export DOCKER_CERT_PATH="C:\Users\caro8994\.docker\machine\certs"
export DOCKER_MACHINE_NAME="bugtest"
# Run this command to configure your shell:
# eval "$(C:\Program Files\Docker Toolbox\docker-machine.exe env bugtest)"

caro8994<strong i="17">@CAROLYNVANS87E4</strong> MINGW64 ~
$ curl --cacert ~/.docker/machine/certs/ca.pem --cert ~/.docker/machine/machines/bugtest/server.pem --key ~/.docker/machine/machines/bugtest/server-key.pem https://$(docker-machine ip bugtest):2376/version
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0curl: (35) error:14094412:SSL routines:ssl3_read_bytes:sslv3 alert bad certificate

caro8994<strong i="18">@CAROLYNVANS87E4</strong> MINGW64 ~
$ curl --cacert ~/.docker/machine/certs/ca.pem --cert ~/.docker/machine/machines/bugtest/cert.pem --key ~/.docker/machine/machines/bugtest/key.pem https://$(docker-machine ip bugtest):2376/version
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100   192  100   192    0     0    472      0 --:--:-- --:--:-- --:--:--   472{"Version":"1.8.3","ApiVersion":"1.20","GitCommit":"f4bf5c7","GoVersion":"go1.4.2","Os":"linux", "Arch":"amd64","KernelVersion":"4.1.10-boot2docker","BuildTime":"Mon Oct 12 18:01:15 UTC 2015"}

그래서 두 가지 의심스러운 점이 있습니다.

DOCKER_CERT_PATH는 .docker / machine / machines / 대신 .docker / machine / certs를 사용하고 있습니다.
Validate는 cert.pem 및 key.pem 대신 server.pem 및 server-key.pem을 사용합니다. 각 인증서가 무엇인지 모르겠지만 옳지 않은 것 같습니다.

carolynvs 에 2015년 10월 21일

정말 도움이 될 @carolynvs 에게 감사드립니다. 보고 한 모든 내용을 요약하기 전에 https://github.com/docker/machine/pull/2006 의 최신 버전을 사용해 볼 수 있습니까? 검증에 사용되는 인증서를 인쇄해야합니다. 그게 도움이 될거야

dgageot 에 2015년 10월 21일

사용중인 인증서는 다음과 같습니다.

호스트 URL = 192.168.99.102 : 2376
CA CERT 경로 = C : \ Users \ caro8994.docker \ machine \ certsca.pem
서버 인증서 경로 = C : \ Users \ caro8994.docker \ machine \ machines \ bugtest \ server.pem
서버 키 경로 = C : \ Users \ caro8994.docker \ machine \ machines \ bugtest \ server-key.pem

그것은 내 자신의 디버그 정보에서 온 것이지 모든 플러그인을 빌드하고 있기 때문에 빌드하는 데 오랜 시간이 걸리는 PR이 아닙니다. :미소:

carolynvs 에 2015년 10월 21일

좋습니다. 이제 혼란스러워서 요약 해 보겠습니다.

다음 사항을 확인할 수 있습니까?

~/.docker/machine/certs/ca.pem 는 ~/.docker/machine/machines/bugtest/ca.pem 와 동일합니다.
~/.docker/machine/certs/cert.pem 는 ~/.docker/machine/machines/bugtest/cert.pem 와 동일합니다.
~/.docker/machine/certs/key.pem 는 ~/.docker/machine/machines/bugtest/key.pem 와 동일합니다.
docker cli가 서버에 도달하도록 관리했습니다. 그때 사용한 DOCKER_CERT_PATH 값은?
Mac에서 docker-machine env bugtest 는 DOCKER_CERT_PATH="~/.docker/machine/certs" 아닌 DOCKER_CERT_PATH="~/.docker/machine" 내보내기를 인쇄합니다.

지원해 주셔서 다시 한 번 감사드립니다!

dgageot 에 2015년 10월 21일

@carolynvs FTR, cross-building only docker-machine, only for windows should be much faster : TARGET_ARCH = amd64 TARGET_OS = windows make build-x-machine

dgageot 에 2015년 10월 21일

브레인 덤프 죄송합니다!

ca.pem, cert.pem 및 key.pm은 ~/.docker/machine/certs 및 ~/.docker/machine/machines/bugtest
DOCKER_CERT_PATH 를 ~.docker/machine/machines/bugtest 설정하면 docker 클라이언트가 작동했습니다.
내 Mac에서 (작동) docker-machine env 세트 DOCKER_CERT_PATH="~/.docker/machine/machines/bugtest" . Windows 10 (그렇지 않음)에서 동일한 명령으로 DOCKER_CERT_PATH="~/.docker/machine/certs"

이것은 내 두뇌 덤프에 있었지만 길을 잃었을 수도 있습니다. docker-machine이 인증서의 유효성을 검사 할 때 server.pem 및 server-key.pem을 사용하여 docker 데몬에 연결을 시도합니다. 이것은 매우 비린내처럼 보입니다.

carolynvs 에 2015년 10월 21일

확인. @nathanleclaire 와 @ehazlett 에게 전화를 걸어 구조를 요청합시다. 당신이 성공했다고 생각하지만 지금은 중복 된 인증서가 많은 이유와 올바른 인증서를 사용하지 않는 이유를 이해하기에는 프로젝트에 너무 익숙합니다.

dgageot 에 2015년 10월 21일

빌드 팁에 감사드립니다!

다음은 PR # 2006 최신 빌드의 관련 출력이며 전체 출력은 다음과 같습니다. https://gist.github.com/carolynvs/8b7034c26fe3a764c537

Reading CA certificate from C:\Users\caro8994\.docker\machine\certs\ca.pem
Reading server certificate from C:\Users\caro8994\.docker\machine\machines\bugtest\server.pem
Reading server key from C:\Users\caro8994\.docker\machine\machines\bugtest\server-key.pem

carolynvs 에 2015년 10월 21일

닫히거나 다시 열린 소음에 대해 죄송합니다. 나는 더듬었다

dgageot 에 2015년 10월 21일

Oi vey. @carolynvs @dgageot 여러분 모두 DOCKER_CERT_PATH 가 올바르게 설정되지 않으면 데몬과의 통신이 제대로 작동하지 않습니다. libmachine 변경 사항에서 실수로 도입 한 경로에 문제가있는 것 같습니다. 나는 이것을 계속 조사하고 지금까지 당신의 발견을 파고들 것입니다.

nathanleclaire 에 2015년 10월 21일

범인의 관문이이 선일까요?
https://github.com/docker/machine/blob/8aa1572e0dcd75762a7627e1056ef104317f44b9/libmachine/persist/filestore.go#L155

blaggacao 에 2015년 10월 21일

@blaggacao 가능성의 영역에서 확실히 강하게-그 코드는 약간 부서지기 쉬운 경향이 있고 과거에는 문제가있었습니다.

nathanleclaire 에 2015년 10월 21일

@carolynvs가 확인
나에게 그것은 .docker\machine\certs 경로를 명확하게 구성합니다.

blaggacao 에 2015년 10월 21일

diff .docker/machine/certs/ca.pem .docker/machine/machines/oca/ca.pem
diff .docker/machine/certs/cert.pem .docker/machine/machines/oca/cert.pem
diff .docker/machine/certs/key.pem .docker/machine/machines/oca/key.pem

침묵합니다.

blaggacao 에 2015년 10월 21일

@blaggacao 명확하게, 나는 Mac의 @carolynvs 와 같은 행동을하지 않습니다. 그래서 뭔가 비린내가 있습니다.

dgageot 에 2015년 10월 21일

예, 인증서는 프로비저닝 비트 동안 해당 머신의 디렉토리로 복사됩니다.

nathanleclaire 에 2015년 10월 21일

@dgageot 혼란에 대해 사과드립니다. 내 Mac은 docker-machine 0.4.1을 실행 중입니다. 마스터에 병합 될 때 수정 사항을 테스트했기 때문에 Windows 컴퓨터에서만 PR 빌드를 실행하고 있습니다.

지금 바로 빌드를 수행하고 Mac에서 다시 실행할 수 있습니다.

carolynvs 에 2015년 10월 21일

다시 시작합니다.

diff가 /machine/certs 와 /machine/machines/certs 차이를 보여주지 않습니다.
문제를 해결하기 위해 carlynvs 해결 방법을 재현 할 수 없습니다.

blaggacao 에 2015년 10월 21일

Windows (bash에서)에서 DOCKER_CERT_PATH를 수동으로 설정할 때 UNIX 스타일 경로를 사용해야합니다. 예 : export DOCKER_CERT_PATH="~./docker/machine/machines/oca" .

내 (놀라운) 컴퓨터에서 인증서가 / machine / certs와 / machine / machines / certs간에 일치하는지 확인할 수 있습니다.

carolynvs 에 2015년 10월 21일

scp가 작동하지 않기 때문에 수동 복사로 확인할 수 있습니다.

diff ca.pem.local       ca.pem.vm       FALSE
diff server.pem.local   server.pem.vm   TRUE
diff key.pam.local      key.pem.vm      TRUE

두 번째와 세 번째는 /machines/oca 와 oca:~/.docker 다릅니다.

blaggacao 에 2015년 10월 21일

@blaggacao 인증서에 VM에서 어떤 경로를 사용하고 있습니까?

nathanleclaire 에 2015년 10월 21일

방금 깨달았어요, 틀렸어요 ...

~/.docker 에 대해 확인했습니다. /var/lib/boot2docker 에 대해 다시 확인하겠습니다.

blaggacao 에 2015년 10월 21일

확실히 확인할 수 있습니다.

/machines/oca 및 oca:/var/lib/boot2docker/ 의 인증서가 동일합니다.
( dos2unix 에서 dos2unix ca.pem , server.pem , sever-key.pem oca )

blaggacao 에 2015년 10월 21일

추가로이 시간 초과 오류가 발생합니다. https://github.com/docker/machine/blob/6a5219b879db52698ccb2b7e0aafd516b34df839/libmachine/provision/boot2docker.go#L193
--native-ssh 플래그를 사용하거나 사용하지 않고 env 를 실행할 때마다

blaggacao 에 2015년 10월 21일

예, @blaggacao 또한 VM에 할당 된 호스트 전용 IP가 컴퓨터에서 도달 할 수없는 것처럼 보입니다. ping $(docker-machine ip vmname) 할 수 있습니까?

nathanleclaire 에 2015년 10월 21일

아니요, 작동하지 않습니다 ... "요청 시간 초과"

blaggacao 에 2015년 10월 21일

docker-machine ssh vmname 작동

blaggacao 에 2015년 10월 21일

예, ssh 는 localhost 통과합니다. 하지만 할당 된 호스트 전용 VM IP에 연결할 수없는 것 같아서 env 가 제대로 작동하지 않을 것으로 예상합니다. VPN 또는 프록시를 사용하고 있습니까?

nathanleclaire 에 2015년 10월 21일

아니, 내가 알고있을 것입니다, 방금 작업 관리자를 다시 확인했습니다 ... UPDATE가 하나를 감지하고 닫습니다.

blaggacao 에 2015년 10월 21일

닫아도 아무것도 바뀌지 않지만 이것은 또 다른 문제라고 생각합니다.

blaggacao 에 2015년 10월 21일

https://github.com/docker/machine/blob/56f457c2ef6e306fb1815b6b125f98c85a6e92ec/commands/config.go#L88

나를 이끌다

https://github.com/docker/machine/blob/56f457c2ef6e306fb1815b6b125f98c85a6e92ec/libmachine/cert/cert.go#L177

내가 얻지 못하는 것 : https://github.com/docker/machine/blob/56f457c2ef6e306fb1815b6b125f98c85a6e92ec/libmachine/cert/cert.go#L22

남은 후보는 다음과 같습니다.
https://github.com/docker/machine/blob/56f457c2ef6e306fb1815b6b125f98c85a6e92ec/libmachine/cert/cert.go#L198 -L205

blaggacao 에 2015년 10월 21일

이것은 두 문제 사이의 연결처럼 보입니다. 내 생각을 해석 할 수 있습니까?

blaggacao 에 2015년 10월 21일

원격 발굴 : https://github.com/leo-stone/fix-go-1.5-tls-issue/blob/master/main.go

blaggacao 에 2015년 10월 22일

더 이상 내 Windows 환경을 신뢰하지 않았기 때문에 Windows를 다시 시작하고 다시 빌드 한 다음 # 2006을 입력했습니다.

docker.log 파일에서이 오류가 표시됩니다.

2015/10/21 17:06:23 http: TLS handshake error from 192.168.99.1:50386: tls: failed to verify client's certificate: x509: certificate has expired or is not yet valid

그래서 인증서 날짜를 확인했습니다

$ openssl x509 -in server.pem -noout -dates
notBefore=Oct 21 22:00:00 2015 GMT
notAfter=Oct  5 22:00:00 2018 GMT

문제는 인증서가 미래의 날짜라는 것입니까? 그것은 원래 내 curl 명령이 작동하지 않았지만 몇 시간 후에 작동하는 이유를 설명합니다.

carolynvs 에 2015년 10월 22일

여기에 동일 :

$ openssl x509 -in .docker/machine/machines/oca/server.pem -noout -dates
notBefore=Oct 21 22:00:00 2015 GMT
notAfter=Oct  5 22:00:00 2018 GMT

제 시간대 (보고타 / 미주)에서는 대략 5 시간이 걸리지 만 GMT (UTC)라고되어 있습니다. 보고타는 UTC-5입니다.

blaggacao 에 2015년 10월 22일

docker<strong i="5">@oca</strong>:~$ time
BusyBox v1.23.1 (2015-02-22 15:53:49 UTC) multi-call binary.

blaggacao 에 2015년 10월 22일

업데이트 : FIX

여기에 명시된대로 : https://github.com/docker/docker/issues/11534#issuecomment -89405874

docker-machine ssh vmname
sudo ntpclient -s -h pool.ntp.org

나에게 다른 오류가 발생했습니다 (한 번에 한 단계 씩 :)

blaggacao 에 2015년 10월 22일

나는 이것이 전부라고 생각하고 나머지는 내 가상 상자입니다.

blaggacao 에 2015년 10월 22일

나는 저녁을 먹고 5 시간 후에 내 인증서가 유효하고 모든 것이 제대로 작동 할 것이라고 의심되면 다시 확인할 것입니다. :미소:

carolynvs 에 2015년 10월 22일

나쁜 소식은 VM을 다시 시작할 때마다이 작업을 수행해야합니다.

blaggacao 에 2015년 10월 22일

: 미소 : 근본 원인을 맞은 것 같아요! 감사!

blaggacao 에 2015년 10월 22일

: 박수 :: 박수 :: 박수 :: 박수 :: 박수 :: 박수 :: 박수 :

blaggacao 에 2015년 10월 22일

@carolynvs 내가 게시 한 수정이 당신을 위해 작동 했습니까?

blaggacao 에 2015년 10월 22일

인증서가 유효 할 때까지 5 시간을 기다린 후 docker-machine env가 작동하는지 확인하고 싶었습니다. 미래의 인증서를받는 이유는 알 수 없지만 이제 우리가 알고있는 실제 근본 원인을 반영하도록 문제를 업데이트해야 할 수도 있습니다.

carolynvs 에 2015년 10월 22일

제 경우에는 인증서가 문제가 아니었지만 boot2docker의 시간 설정이 ... github 프로필에서 볼 수 있듯이 시카고 출신입니다. 보고타와 비슷한 시간대입니다. boot2docker가 시간대에 잘못 설정되었을 수 있습니다. ...

blaggacao 에 2015년 10월 22일

해결 방법을 사용하여 시간을 동기화 한 후에도 해당 인증서를 사용하여 내 도커 호스트에 연결할 때 동일한 오류 (인증서가 만료되었거나 아직 유효하지 않음)가 계속 표시됩니다.

내 Mac에서는 새 상자를 만들고 시간을 확인한 후 표시됩니다.

docker<strong i="7">@bugtest</strong>:~$ time
BusyBox v1.23.1 (2015-02-22 15:53:49 UTC) multi-call binary.

docker<strong i="8">@bugtest</strong>:~$ hwclock
Thu Oct 22 15:54:29 2015  0.000000 seconds

docker<strong i="9">@bugtest</strong>:~$ date
Thu Oct 22 15:54:06 UTC 2015

docker<strong i="10">@bugtest</strong>:~$ openssl x509 -in /var/lib/boot2docker/server.pem -noout -dates
notBefore=Oct 22 15:48:00 2015 GMT
notAfter=Oct  6 15:48:00 2018 GMT

다음은 Windows의 새 호스트에 대한 동일한 명령입니다.

docker<strong i="14">@bugtest</strong>:~$ time
BusyBox v1.23.1 (2015-02-22 15:53:49 UTC) multi-call binary.

docker<strong i="15">@bugtest</strong>:~$ hwclock
Thu Oct 22 15:58:56 2015  0.000000 seconds

docker<strong i="16">@bugtest</strong>:~$ date
Thu Oct 22 10:58:58 UTC 2015

docker<strong i="17">@bugtest</strong>:~$ openssl x509 -in /var/lib/boot2docker/server.pem -noout -dates
notBefore=Oct 22 15:45:00 2015 GMT
notAfter=Oct  6 15:45:00 2018 GMT

날짜는 내 현지 시간을 표시하고 있지만 UTC라고 생각하고 hwclock과 일치하도록 업데이트하는 방법을 모릅니다. 수동으로 날짜 변경을 시도했지만 변경 사항을 즉시 실행 취소하는 busybox 또는 virtualbox에 대한 것이 있습니다.

carolynvs 에 2015년 10월 22일

해결 방법을 적용한 후 어제 현재 작동 상태입니다.

docker<strong i="6">@oca</strong>:~$ time
BusyBox v1.23.1 (2015-02-22 15:53:49 UTC) multi-call binary.
docker<strong i="7">@oca</strong>:~$ hwclock
Thu Oct 22 10:10:46 2015  0.000000 seconds
docker<strong i="8">@oca</strong>:~$ date
Thu Oct 22 16:28:19 UTC 2015
docker<strong i="9">@oca</strong>:~$
docker<strong i="10">@oca</strong>:~$ openssl x509 -in /var/lib/boot2docker/server.pem -noout -dates
notBefore=Oct 21 22:32:00 2015 GMT
notAfter=Oct  5 22:32:00 2018 GMT

여기서 date 는 UTC로 표현 된 내 현지 시간에 해당합니다.

내 symtopms에 대한 몇 가지 힌트 : https://forums.virtualbox.org/viewtopic.php?f=3&t=60558#p281836

time 고정, 10 분 후 : docker<strong i="18">@oca</strong>:~$ time BusyBox v1.23.1 (2015-02-22 15:53:49 UTC) multi-call binary.

date 이 내 경우에 올바른 날짜를 표시하므로 내 경우에 해결 방법이 수정 된 날짜라고 가정하므로 문제가 발생합니다.

blaggacao 에 2015년 10월 22일

cc @tianon @SvenDowideit PTAL at the above RE : boot2docker time / date issues ^^

nathanleclaire 에 2015년 10월 22일

내가 찾은 일부 코드가 타임 스탬프 문제의 원인 일 수 있습니다.

https://github.com/docker/machine/blob/master/libmachine/cert/cert.go#L53 -L56

그러나 이전에는 항상 잘 작동했습니다.

nathanleclaire 에 2015년 11월 03일

@carolynvs @blaggacao 여전히 이러한 문제가 발생합니까?

nathanleclaire 에 2015년 11월 03일

나를 위해 그것은 참조 된 해결 방법 후에 작동합니다. 이것은 차례로 올바르게 설정되지 않은 boot2docker 시간 매개 변수를 나타냅니다. 일반적으로 시스템 생성 직후 제한된 기간 동안에 만 발생합니다. (아마 일부 시간대에만 해당).

이것은 다시 인증서 타임 스탬프가 정확하다는 것을 의미합니다.

blaggacao 에 2015년 11월 03일

내 rc에서 PC를 다시 시작한 직후에 이것을 다시 우연히 발견했지만 5.0으로 업데이트하면 모든 것이 작동하는 것 같습니다. 지금은 이것을 닫을 수 있습니다. 아무튼 이상한 행동을 알아 차리 자마자 다시 열어 보겠다.

blaggacao 에 2015년 11월 05일

https://gist.github.com/damontic/bd60b6a18cacf635dc9c

나도이 문제가있다. 닫지 마세요.

damontic 에 2015년 11월 13일

@damontic 여기서 논의되는 것과 다른 문제인 것 같습니다.

nathanleclaire 에 2015년 11월 13일

DigitalOcean에 떼를 설정하려고하는데 동일한 오류가 발생합니다.

KV 스토어, 스웜 마스터 및 노드를 생성하는 init-do.sh 파일 :

 # KV Store
docker-machine create \
--driver digitalocean \
--digitalocean-access-token ${TOKEN} \
--digitalocean-region "lon1" \
--digitalocean-size "1gb" \
consul
eval "$(docker-machine env consul)"
docker run -d -p "8500:8500" -h "consul" progrium/consul -server -bootstrap

sleep 5

# Swarm master
docker-machine create \
--driver digitalocean \
--digitalocean-access-token ${TOKEN} \
--digitalocean-region "lon1" \
--digitalocean-size "1gb" \
--swarm --swarm-image="swarm" --swarm-master \
--swarm-discovery="consul://$(docker-machine ip consul):8500" \
--engine-opt="cluster-store=consul://$(docker-machine ip consul):8500" \
--engine-opt="cluster-advertise=eth1:2376" \
demo0

sleep 5

# Swarm node
docker-machine create \
--driver digitalocean \
--digitalocean-access-token ${TOKEN} \
--digitalocean-region "lon1" \
--digitalocean-size "1gb" \
--swarm --swarm-image="swarm:1.0.0-rc2" \
--swarm-discovery="consul://$(docker-machine ip consul):8500" \
--engine-opt="cluster-store=consul://$(docker-machine ip consul):8500" \
--engine-opt="cluster-advertise=eth1:2376" \
demo1

내가 얻는 로그 / 오류

$> ./init-do.sh
Running pre-create checks...
Creating machine...
(consul) OUT | Creating SSH key...
(consul) OUT | Creating Digital Ocean droplet...
(consul) OUT | Waiting for IP address to be assigned to the Droplet... 
Waiting for machine to be running, this may take a few minutes... 
Machine is running, waiting for SSH to be available...
Detecting operating system of created instance...
Detecting the provisioner...
Provisioning created instance...
Copying certs to the local machine directory... 
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
To see how to connect Docker to this machine, run: docker-machine env consul
Unable to find image 'progrium/consul:latest' locally
latest: Pulling from progrium/consul
3b4d28ce80e4: Pull complete
...
d9125e9e799b: Pull complete
Digest: sha256:8cc8023462905929df9a79ff67ee435a36848ce7a10f18d6d0faba9306b97274
Status: Downloaded newer image for progrium/consul:latest
ab964fd70394d34f8d1de5c76246490b5857adaffbc1c02235bdc53663c33b37
Running pre-create checks...
Creating machine...
(demo0) OUT | Creating SSH key...
(demo0) OUT | Creating Digital Ocean droplet...
(demo0) OUT | Waiting for IP address to be assigned to the Droplet...
Waiting for machine to be running, this may take a few minutes... 
Machine is running, waiting for SSH to be available...
Detecting operating system of created instance...
Detecting the provisioner...
Provisioning created instance...
Copying certs to the local machine directory... 
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Error creating machine: Error running provisioning: Unable to verify the Docker daemon is listening:        Maximum number of retries (5) exceeded
Running pre-create checks...
Creating machine...
(demo1) OUT | Creating SSH key...
(demo1) OUT | Creating Digital Ocean droplet...
(demo1) OUT | Waiting for IP address to be assigned to the Droplet...  
Waiting for machine to be running, this may take a few minutes...
Machine is running, waiting for SSH to be available...
Detecting operating system of created instance...
Detecting the provisioner...
Provisioning created instance...
Error creating machine: Error running provisioning: Something went wrong running an SSH command!
command : sudo apt-get update
err     : exit status 100
output  : Ign http://mirrors.digitalocean.com trusty InRelease
Get:1 http://mirrors.digitalocean.com trusty-updates InRelease [64.4 kB]
Hit http://mirrors.digitalocean.com trusty Release.gpg
Hit http://mirrors.digitalocean.com trusty Release
Get:2 http://mirrors.digitalocean.com trusty-updates/main Sources [244 kB]
Get:3 http://mirrors.digitalocean.com trusty-updates/universe Sources [144 kB]
Get:4 http://mirrors.digitalocean.com trusty-updates/main amd64 Packages [652 kB]
Get:5 http://mirrors.digitalocean.com trusty-updates/universe amd64 Packages [331 kB] 
Get:6 http://mirrors.digitalocean.com trusty-updates/main i386 Packages [631 kB]
Get:7 http://mirrors.digitalocean.com trusty-updates/universe i386 Packages [332 kB]
Get:8 http://mirrors.digitalocean.com trusty-updates/main Translation-en [319 kB]
Get:9 http://security.ubuntu.com trusty-security InRelease [64.4 kB]
Get:10 http://mirrors.digitalocean.com trusty-updates/universe Translation-en [173 kB]
Hit http://mirrors.digitalocean.com trusty/main Sources
Hit http://mirrors.digitalocean.com trusty/universe Sources
Hit http://mirrors.digitalocean.com trusty/main amd64 Packages
Hit http://mirrors.digitalocean.com trusty/universe amd64 Packages
Hit http://mirrors.digitalocean.com trusty/main i386 Packages
Hit http://mirrors.digitalocean.com trusty/universe i386 Packages
Hit http://mirrors.digitalocean.com trusty/main Translation-en
Hit http://mirrors.digitalocean.com trusty/universe Translation-en
Ign http://mirrors.digitalocean.com trusty/main Translation-en_US
Ign http://mirrors.digitalocean.com trusty/universe Translation-en_US
Get:11 http://security.ubuntu.com trusty-security/main Sources [99.2 kB]
Get:12 http://security.ubuntu.com trusty-security/universe Sources [32.5 kB]
Get:13 http://security.ubuntu.com trusty-security/main amd64 Packages [370 kB]
Get:14 http://security.ubuntu.com trusty-security/universe amd64 Packages [122 kB]
Get:15 http://security.ubuntu.com trusty-security/main i386 Packages [350 kB]
Get:16 http://security.ubuntu.com trusty-security/universe i386 Packages [123 kB]   
Get:17 http://security.ubuntu.com trusty-security/main Translation-en [200 kB]
Get:18 http://security.ubuntu.com trusty-security/universe Translation-en [69.6 kB]
Fetched 4,323 kB in 4s (925 kB/s) 
W: Failed to fetch http://security.ubuntu.com/ubuntu/dists/trusty-security/universe/i18n/Translation-en    Hash Sum mismatch

E: Some index files failed to download. They have been ignored, or old ones used instead.

이것을 실행하기 전에 Machine 0.5.1로 업데이트했습니다.

$ docker-machine -v
docker-machine version 0.5.1 (7e8e38e)

기계 "consul"의 컨텍스트로 이동할 수 있지만 "demo0"또는 "demo1"로는 이동할 수 없습니다.

$ docker-machine env consul
export DOCKER_TLS_VERIFY="1"
export DOCKER_HOST="tcp://178.62.93.196:2376"
export DOCKER_CERT_PATH="/Users/luc/.docker/machine/machines/consul"
export DOCKER_MACHINE_NAME="consul"
# Run this command to configure your shell:
# eval "$(/usr/local/bin/docker-machine env consul)"

$ docker-machine env    demo0
Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error   validating certificates for host "46.101.74.179:2376": dial tcp 46.101.74.179:2376: getsockopt: connection  refused
You can attempt to regenerate them using 'docker-machine regenerate-certs name'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

$ docker-machine env demo1
Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error  validating certificates for host "46.101.17.195:2376": open   /Users/luc/.docker/machine/machines/demo1/server.pem: no such file or directory
You can attempt to regenerate them using 'docker-machine regenerate-certs name'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

lucj 에 2015년 11월 18일

@lucj 프로비저닝이 실패하면 생성 된 인스턴스가 "잘못된"상태가됩니다. 그들을 제거하고 처음부터 다시 시작하십시오.

nathanleclaire 에 2015년 11월 18일

@nathanleclaire 방금 컴퓨터를 삭제하고 ( 'docker-machine rm consul demo0 demo1'이 충분하거나 다른 항목을 수동으로 삭제해야합니까?) 설정 파일로 다시 실행하고 동일한 인증서 문제가 발생했습니다 (DigitalOcean에서 만들 때). 이상한 점은 'consul'머신에는 문제가 없지만 떼 (demo0, demo1)에만 문제가 있다는 것입니다.

VirtualBox (5.0.10)에서 떼를 만들 때 잘 작동합니다.

lucj 에 2015년 11월 18일

aws 드라이버를 사용할 때이 메시지가 나타납니다.

dzlab 에 2015년 11월 25일

VM을 삭제하고 다시 만든 후에도 (실제로 많이) 여러 테스트를 수행했지만 여전히 동일한 문제가 있습니다.

lucj 에 2015년 11월 25일

이제 MacOSX 10.10.5에서 Docker 도구 상자를 사용하여 버전 1.8에서 1.9.1로 업그레이드 한 후이 문제가 발생합니다.

Error running connection boilerplate: Error checking and/or regenerating the certs: There was an error validating certificates for host "192.168.99.100:2376": dial tcp 192.168.99.100:2376: getsockopt: connection refused
You can attempt to regenerate them using 'docker-machine regenerate-certs name'.
Be advised that this will trigger a Docker daemon restart which will stop running containers.

command failed; 1

dlgoodchild 에 2015년 12월 09일

이것은 나에게도 주기적으로 일어나고 있습니다. Docker v1.9.1

spieden 에 2015년 12월 30일

azure 드라이버와 동일한 문제입니다. 새 Azure 컴퓨터를 만들 때마다 오류와 함께 실패합니다.

Error creating machine: Error checking the host: Error checking and/or regenerating the certs: There was an error validating certificates for host "testcargo2-prefapp-in.cloudapp.net:2376": tls: DialWithDialer timed out
You can attempt to regenerate them using 'docker-machine regenerate-certs [name]'

docker-machine regenerate-certs 실행 후 인증서 유효성 검사가 정상적으로 작동합니다.

docker-machine v0.5.5에서는 문제가 없으며 docker 호스트 생성이 정상적으로 작동합니다.

Running pre-create checks...
Creating machine...
(testcargo3-prefapp-in) Creating Azure machine...
Waiting for machine to be running, this may take a few minutes...
Machine is running, waiting for SSH to be available...
Detecting operating system of created instance...
Detecting the provisioner...
Provisioning with ubuntu(upstart)...
Installing Docker...
Copying certs to the local machine directory...
Copying certs to the remote machine...
Setting Docker configuration on the remote daemon...
Checking connection to Docker...
Docker is up and running!
To see how to connect Docker to this machine, run: docker-machine env

alambike 에 2016년 02월 12일

@alambike 0.6.0으로이 문제가 발생합니까?

nathanleclaire 에 2016년 02월 13일

네, 0.5.5부터. 0.5.6 및 0.6.0으로 이것을 테스트했습니다.

alambike 에 2016년 02월 13일

0.6.0에서 Mac 10.10.5에서 aws 드라이버 (계속)를 사용하면 동일합니다. 가상 박스 드라이버에서는 발생하지 않습니다.

helinwang 에 2016년 02월 14일

docker-machine 0.6.0을 사용하여 --engine-opt="cluster-advertise=eth1:2376" 를 --engine-opt="cluster-advertise=eth0:2376" 변경 한 후 수정되었습니다 (docker-machine 0.5.4는 여전히 실패 함).

helinwang 에 2016년 02월 14일

나는 내 컴퓨터에서 같은 문제와 싸우고 있다고 생각합니다. 우분투 14.04를 사용하고 있습니다.
docker-machine 버전 0.5.5, 빌드 02c4254
RHEL 7.1에서 호스트 실행
서버 버전 : 1.10.2-cs1-rc3

기계에서 시간과 함께 제안 된 모든 것을 시도했습니다. 여기에 curl에서 얻은 출력이 있습니다.

curl -v --cacert ~ / .docker / machine / certs / ca.pem --cert ~ / .docker / machine / machines / $ NODE_NAME / cert.pem --key ~ / .docker / machine / machines / $ NODE_NAME /key.pem https : // $ (docker-machine ip $ NODE_NAME) : 2376 / version

DNS 캐시에서 호스트 이름을 찾을 수 없습니다.
16.85.3.140 시도 중 ...
16.85.3.140 (16.85.3.140) 포트 2376 (# 0)에 연결됨
인증서 확인 위치를 성공적으로 설정했습니다.
CA 파일 : /home/eraigosa/.docker/machine/certs/ca.pem
CA 경로 : / etc / ssl / certs
SSLv3, TLS 핸드 셰이크, 클라이언트 안녕하세요 (1) :
SSLv3, TLS 핸드 셰이크, 서버 hello (2) :
SSLv3, TLS 핸드 셰이크, CERT (11) :
SSLv3, TLS 핸드 셰이크, 서버 키 교환 (12) :
SSLv3, TLS 핸드 셰이크, CERT 요청 (13) :
SSLv3, TLS 핸드 셰이크, 서버 완료 (14) :
SSLv3, TLS 핸드 셰이크, CERT (11) :
SSLv3, TLS 핸드 셰이크, 클라이언트 키 교환 (16) :
SSLv3, TLS 핸드 셰이크, CERT 확인 (15) :
SSLv3, TLS 변경 암호, 클라이언트 안녕하세요 (1) :
SSLv3, TLS 핸드 셰이크, 완료 됨 (20) :
SSLv3, TLS 경고, 서버 안녕하세요 (2) :
error : 14094412 : SSL 루틴 : SSL3_READ_BYTES : sslv3 경고 잘못된 인증서
연결 닫기 0
curl : (35) error : 14094412 : SSL 루틴 : SSL3_READ_BYTES : sslv3 경고 잘못된 인증서

wenlock 에 2016년 02월 25일

@nathanleclaire 나는 boot2docker의 prltoolsd 가 지속적으로 내 날짜 / 시간대를 잘못 설정합니다.

$ date
<the current local time with the timezone set to UTC>

$ date -s '<the correct time in UTC>'
<prints the correct time>

$ date
<the date/time is now broken again>

$ /usr/local/etc/init.d/prltoolsd stop

$ date -s '<the correct time in UTC>'
<prints the correct time>

$ date
<prints the correct time and stays put>

prltoolsd 중지하고 날짜를 재설정하면 모든 docker-machine 명령이 예상대로 작동하고 인증서가 다시 생성되지 않습니다.

새 컴퓨터를 만든 후 시간대가 UTC로 설정되고 시간이 현지 시간으로 설정되는 이유를 여전히 알 수 없으므로 이것은 해결 방법이 아닌 해결 방법입니다.

carolynvs 에 2016년 03월 11일

❤1

좋은 @carolynvs ! boot2docker에서이 문제를 해결할 수 있는지 알아 보겠습니다.

@tianon @ legal90 FYI ^^

nathanleclaire 에 2016년 03월 11일

@carolynvs 와우 : 두려운 :. prltoolsd 프로세스가 Parallels Desktop을 제외한 다른 가상화 시스템에서 시작되지 않아야하기 때문에 정말 이상해 보입니다. 데몬은 /usr/bin/prlvmcheck 가 0 종료 코드를 반환하는 경우에만 시작됩니다. 즉, Parallels VM에 있음을 의미합니다.

Virtualbox VM에서이 문제를 재현 했습니까? 어떤 Boot2Docker 버전을 사용하고 있습니까?

추신 또한 prltoolsd 가 유일한 이유라고 가정하면 Docker Machine 버전이 의미가 없어야합니다. 그러나 위의 다른 의견 ( link )은 문제가 Machine 0.5.5+에서만 나타납니다.

legal90 에 2016년 03월 12일

@ legal90 더 말이 되네요. 내 환경은 약간 불안정하지만 잘 작동했습니다.

Parallels를 실행하는 Mac을 사용하고 있습니다.
Parallels 내에서 Windows를 실행 한 다음 최신 Docker 도구 상자 설치를 실행합니다. Docker에 대한 설명서와 자습서를 작성하고 Mac, Linux 및 Windows 사용자를 대상으로해야하기 때문에 이렇게합니다.

이것은 prltoolsd 내 도커 호스트 시계를 관리하려고하는 이유를 설명합니다. Parallels 내부에 중첩 될 때 선택되어야합니다. 그것은 또한 시스템 시계가 현지 시간으로 설정되었지만 UTC라고 생각하는 이유를 설명합니까?

이것이 제가이 버그를 열게 만든 근본 문제입니다. 오전 10시 CST (-6)에 새 도커 머신을 만듭니다. 새 컴퓨터의 시스템 시계 ( date )는 오전 10시 UTC로 간주하므로 인증서의 타임 스탬프는 "미래"입니다. hwclock 는 정확한 시간을보고합니다.

boot2docker Dockerfile을 살펴보면 /etc/timezone 를 UTC로 설정하고 _should_도 /etc/localtime 를 UTC로 설정했음을 알았습니다.

https://github.com/boot2docker/boot2docker/blob/master/Dockerfile#L311 참조

RUN echo 'UTC' > $ROOTFS/etc/timezone \
    && cp -L /usr/share/zoneinfo/UTC $ROOTFS/etc/localtime

하지만 내 도커 머신 호스트에는 tzdata 패키지가 설치되어 있지 않으므로 /usr/share/zoneinfo 이 존재하지 않으며 /etc/localtime . 이전 ISO를 사용하고 있지 않은지 확인하기 위해 최신 Dockerfile에서 자체 boot2docker를 만들었습니다. /etc/localtime 파일이 누락되어 잘못된 시간 문제가 발생하는지 궁금합니다.

carolynvs 에 2016년 03월 14일

@carolynvs 아, 이제 알았습니다.

이것은 prltoolsd가 내 도커 호스트 시계를 관리하려는 이유를 설명합니다. Parallels 내부에 중첩 될 때 선택되어야합니다.

네, 그것이 문제의 근원입니다. prltoolsd 은 Parallels VM에 중첩 된 Virtualbox VM에서 실행됩니다. 나는 이것을 재현하여 Parallels의 책임자에게보고했습니다. 문제가 해결되는대로 알려 드리겠습니다.

그것은 또한 시스템 시계가 현지 시간으로 설정되었지만 UTC라고 생각하는 이유를 설명합니까?

커밋하기는 어렵지만 Parallels Desktop (및 게스트 도구)의 알려진 문제입니다. 원래 여기에보고되었습니다 : https://github.com/Parallels/vagrant-parallels/issues/186.
PD 11에서 prlctl 유틸리티에 대한 추가 옵션으로 해결되었지만 실제로 Windows에서 Virtualbox VM을 실행하고 있기 때문에 드문 경우에는 도움이되지 않습니다.

죄송합니다. 현재 제가 제안 할 수있는 유일한 해결책은 부팅시 VM에서 prltoolsd 가 실행되지 않도록하는 것입니다. 사용자 지정 Boot2Docker ISO 빌드를 사용하는 경우 Dockerfile에서 병렬 관련 줄 을 제거하고 ISO를 다시 빌드 할 수 있습니다. 또는 다음 줄을 주석 처리 하십시오 :

legal90 에 2016년 03월 14일

prltoolsd의 작동 방식에 대한 추가 정보에 감사드립니다! 제안한대로 수행하고 내 설정을위한 사용자 지정 ISO를 만듭니다. :맥주:

이 문제를 해결하기 때문에이 문제를 종료 할 것입니다.하지만 다른 사람들이 문제를 해결하는 것 같기 때문에 (아마 다른 이유 때문일 수 있습니다!)

carolynvs 에 2016년 03월 14일

나는 우리가 그것을 효과적으로 해결할 수 있다고 생각합니다. 새로운 문제가 발견되면 다시 열 수 있습니다.

이 긴 문제를보고하고 분류하는 데 기여해 주신 모든 분들께 감사드립니다!

nathanleclaire 에 2016년 03월 14일

Windows에서 DockerToolbox 1.10.3을 사용하고 있습니다. 다시 시작할 때까지 잘 작동했으며 이제 동일한 문제가 발생했습니다. 나는 또한 Docker에 익숙하지 않으므로 누군가가 수정 사항이 무엇인지 말해 줄 수 있습니까?

mtrtm 에 2016년 03월 22일

@mtrtm docker-machine regenerate-certs -f 가 작동하지 않습니까?

nathanleclaire 에 2016년 03월 22일

예, docker-machine regenerate-certs -f 않습니다. Docker Quickstart Terminal을 시작할 때마다 수행하는 것 같습니다.

mtrtm 에 2016년 03월 25일

+1
저는 주로 Redhat 서버에서 도커를 사용하고 있으며 모든 것이 잘 작동합니다. 나는 전문가는 아니지만 내가 뭘하는지 안다. 그러나 virtualbox가있는 Windows에서는 docker VM이 다시 시작될 때마다 인증서를 다시 생성해야합니다. 도구 상자 1.11.1에 있습니다.

virtualmackem 에 2016년 05월 10일

👍1

+1

맥북 2009 년 말
2,26GHz Intel Core 2 Duo
Mac OS Sierra 10.12
Docker Tollbox 1.2.1
VirtualBox 5.0.26

$ docker-machine ls
이름 활성 운전자 상태 URL SWARM DOCKER 오류
vbox-test-virtualbox Running tcp : //192.168.99.100 : 2376 Unknown Docker 버전을 쿼리 할 수 없음 : Get https://192.168.99.100 : 2376 / v1.15 / version : x509 : 인증서가 만료되었거나 아직 유효하지 않습니다.

$ docker-machine env vbox-test
TLS 연결 확인 오류 : 인증서 확인 및 / 또는 다시 생성 오류 : 호스트 "192.168.99.100:2376"에 대한 인증서 유효성 검사 오류가 발생했습니다. x509 : 인증서가 만료되었거나 아직 유효하지 않습니다.
'docker-machine regenerate-certs [name]'을 사용하여 다시 생성 할 수 있습니다.
그러면 컨테이너 실행을 중지하는 Docker 데몬 다시 시작이 트리거됩니다.

$ docker-machine regenerate-certs vbox-test
TLS 시스템 인증서를 다시 생성 하시겠습니까? 경고 : 이것은 되돌릴 수 없습니다. (y / n) : y
TLS 인증서 재생성
SSH를 사용할 수있을 때까지 기다리는 중 ...
프로비저닝 도구 감지 중 ...
인증서를 로컬 머신 디렉토리에 복사 중 ...
원격 시스템에 인증서 복사 중 ...
원격 데몬에서 Docker 구성 설정 ...

$ docker-machine env vbox-test
TLS 연결 확인 오류 : 인증서 확인 및 / 또는 다시 생성 오류 : 호스트 "192.168.99.100:2376"에 대한 인증서 유효성 검사 오류가 발생했습니다. x509 : 인증서가 만료되었거나 아직 유효하지 않습니다.
'docker-machine regenerate-certs [name]'을 사용하여 다시 생성 할 수 있습니다.
그러면 컨테이너 실행을 중지하는 Docker 데몬 다시 시작이 트리거됩니다.

leandropincini 에 2016년 09월 29일

나는 2016-10-30을 다운로드 한 Docker Tookit (Windows 10 Home에 설치됨)의 기본 설치에 이것을 가지고있었습니다. 실행 후 오류가 사라졌습니다.

docker-machine regenerate-certs

hholst80 에 2016년 10월 30일

macOS에서이 문제가 발생했습니다. docker-machine env 불만 사항 :

$ docker-machine env docker1
Error checking TLS connection: Error checking and/or regenerating the certs: There was an error validating certificates for host "192.168.99.100:2376": x509: certificate has expired or is not yet valid
You can attempt to regenerate them using 'docker-machine regenerate-certs [name]'.
Be advised that this will trigger a Docker daemon restart which might stop running containers.

인증서를 다시 생성해도 ( -f 하더라도) 도움이되지 않습니다. docker-machine ssh docker1 date 는 정확한 날짜와 시간을 보여줍니다.

어떤 아이디어?

paddor 에 2018년 03월 04일

@paddor 인증서를 다시 생성합니다. 클라이언트 인증서 ( docker-machine regenerate-certs -f --client-certs )가 문제를 해결했습니다.

wkruse 에 2018년 08월 18일

👍2

Machine: 인증서가 제대로 설치되지 않고 항상 다시 생성됩니다.

가장 유용한 댓글

모든 115 댓글

관련 문제