Moby: http: Erro de handshake TLS de .. EOF

Criado em 11 dez. 2015 · 3Comentários · Fonte: moby/moby

Quero criar meu próprio registro docker privado usando certificados autoassinados. Estou trabalhando no CentOS7 no AWS EC2. Estes são os passos que segui:

Criando o certificado

mkdir -p certs && openssl req \
  -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key \
  -x509 -days 365 -out certs/domain.crt

Como cname eu dei: ec2-xx-xx-xx-xx.compute.amazonaws.com (nome de host externo de ec2)
Dê as permissões certas:

chcon -Rt svirt_sandbox_file_t /home/centos/certs/

Criando e executando meu registro:

docker run -d -p 5000:5000 --restart=always --name registry \
  -v `pwd`/certs:/certs \
  -e REGISTRY_HTTP_TLS_CERTIFICATE=certs/domain.crt \
  -e REGISTRY_HTTP_TLS_KEY=certs/domain.key \
  registry:2

Agora estou marcando e enviando minha imagem:
docker tag ubuntu ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu
e empurrando docker push ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/ubuntu

Eu obtive o seguinte erro:

unable to ping registry endpoint https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v0/
v2 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v2/: net/http: TLS handshake timeout
 v1 ping attempt failed with error: Get https://ec2-xx-xx-xx-xx.compute.amazonaws.com:5000/v1/_ping: net/http: TLS handshake timeout

E nos meus logs do docker

2015/12/11 12:49:21 http: TLS handshake error from 10.0.x.x:54152: EOF

Fonte

lvthillo

Comentários muito úteis

Estou com o mesmo problema, alguém pode ajudar?

ghost em 6 abr. 2017

👍16

Todos 3 comentários

Oi!

Leia estas informações importantes sobre como criar problemas.

Se você estiver relatando um novo problema, verifique se não temos duplicatas já abertas. Você pode garantir isso pesquisando a lista de problemas para este repositório. Se houver uma duplicata, feche seu problema e adicione um comentário ao problema existente.

Se você suspeitar que seu problema é um bug, edite a descrição do problema para incluir as INFORMAÇÕES DO RELATÓRIO DE ERROS mostradas abaixo. Se você não fornecer essas informações em 7 dias, não poderemos depurar seu problema e o fecharemos. No entanto, reabriremos se você fornecer as informações posteriormente.

Esta é uma resposta automatizada e informativa.

Obrigada.

Para obter mais informações sobre como relatar problemas, consulte https://github.com/docker/docker/blob/master/CONTRIBUTING.md#reporting -other-issues

INFORMAÇÕES DO RELATÓRIO DE ERROS

Use os comandos abaixo para fornecer informações importantes do seu ambiente:

docker version :
docker info :
uname -a :

Forneça detalhes adicionais do ambiente (AWS, VirtualBox, físico, etc.):

Liste as etapas para reproduzir o problema:
1.
2.
3.

Descreva os resultados que você recebeu:

Descreva os resultados esperados:

Forneça informações adicionais que você considere importantes:

----------FIM DO RELATÓRIO ---------

ENEEDMORINFO

GordonTheTurtle em 11 dez. 2015

Eu vejo o mesmo problema.

Para reproduzir:

1) criar certificado auto-atribuído
2) crie um registro com o seguinte comando:
docker run -d -p 5000:5000 --restart=always --name registry -v /home/.../data:/var/lib/registry -v /home/.../auth:/auth -e "REGISTRY_AUTH=htpasswd" -e "REGISTRY_AUTH_HTPASSWD_REALM=Registry Realm" -e REGISTRY_AUTH_HTPASSWD_PATH=/auth/htpasswd -v /home/.../certs:/certs -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/$CERT -e REGISTRY_HTTP_TLS_KEY=/certs/$KEY registry:2

Siga: https://docs.docker.com/registry/insecure/ para fazer o docker funcionar com um certificado auto-atribuído.

Resultado da seguinte forma:

time="2016-03-09T19:03:05Z" level=warning msg="Nenhum segredo HTTP fornecido - segredo aleatório gerado. Isso pode causar problemas com uploads se vários registros estiverem atrás de um balanceador de carga. Para fornecer um segredo compartilhado, preencha http.secret no arquivo de configuração ou defina a variável de ambiente REGISTRY_HTTP_SECRET." go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="redis não configurado" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="Iniciando a remoção do upload em 50m0s" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="usando o cache do descritor de blob na memória" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 version=v2.3.1
time="2016-03-09T19:03:05Z" level=info msg="ouvindo em [::]:5000, tls" go.version=go1.5.3 instance.id=fe73a5f8-5fcc-4c46-8488-7f1edba79266 versão=v2.3.1
09/03/2016 19:03:33 http: Erro de handshake TLS de xx.xx.xx.xx:53010: EOF
09/03/2016 19:03:43 http: Erro de handshake TLS de xx.xx.xx.xx:53011: EOF
2016/03/09 19:04:00 http: Erro de handshake TLS de xx.xx.xx.xx:53325: tls: o primeiro registro não se parece com um handshake TLS
2016/03/09 19:04:06 http: Erro de handshake TLS de xx.xx.xx.xx:53327: tls: o primeiro registro não se parece com um handshake TLS
2016/03/09 19:04:09 http: Erro de handshake TLS de xx.xx.xx.xx:53326: tls: o primeiro registro não se parece com um handshake TLS
2016/03/09 19:04:13 http: Erro de handshake TLS de xx.xx.xx.xx:53328: tls: o primeiro registro não se parece com um handshake TLS
09/03/2016 19:04:24 http: Erro de handshake TLS de xx.xx.xx.xx:53329: EOF
09/03/2016 19:04:35 http: Erro de handshake TLS de xx.xx.xx.xx:53333: EOF
09/03/2016 19:04:35 http: Erro de handshake TLS de xx.xx.xx.xx:53334: EOF

As linhas que não relatam o erro são onde tento conectar por meio de um navegador da web.
Eu esperava poder fazer login no registro com

docker login meuservidor:5000

mas trava após inserir as credenciais, os logs do docker relatam o acima

Informação do sistema:
versão do docker
Cliente:
Versão: 1.9.1
Versão da API: 1.21
Versão Go: go1.4.2
Git commit: a34a1d5
Construído: Sex 20 de novembro 13:12:04 UTC 2015
SO/Arch: linux/amd64

Servidor:
Versão: 1.9.1
Versão da API: 1.21
Versão Go: go1.4.2
Git commit: a34a1d5
Construído: Sex 20 de novembro 13:12:04 UTC 2015
SO/Arch: linux/amd64

informações do docker
Recipientes: 34
Imagens: 230
Versão do servidor: 1.9.1
Driver de armazenamento: aufs
Diretório raiz: /var/lib/docker/aufs
Sistema de arquivos de apoio: extfs
Dir: 298
Dirperm1 Suportado: true
Driver de execução: native-0.2
Driver de registro: arquivo json
Versão do kernel: 3.19.0-25-generic
Sistema operacional: Ubuntu 14.04.3 LTS
CPUs: 4
Memória Total: 3.665 GiB
Nome: coheatServer002
ID: 6 OJI:T4AJ :TYV3:UC7E:SKW5:5V4V:74YJ:IY3H:4Q7I:T4EB:3 SJL:NVIQ
AVISO: Sem suporte para limite de troca

uname -a
Linux coheatServer002 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Sex 24 de julho 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

brynmathias em 9 mar. 2016

Estou com o mesmo problema, alguém pode ajudar?

ghost em 6 abr. 2017

👍16

Esta página foi útil?

0 / 5 - 0 avaliações

Questões relacionadas

Permitir que `--entrypoint` seja definido como `null` em um `docker run` ou `docker create`

programmerq · 3Comentários

Qual é o equivalente a /var/run/docker.sock no contêiner do Windows?

xied75 · 3Comentários

API não retorna nada quando quero estatísticas do container

Nurza · 3Comentários

docker-commit e ADD / COPY truncam os tempos de modificação de arquivos e diretórios

gg7 · 3Comentários

Ao tentar usar `docker login` em um shell não interativo, ele retorna um erro errado

netoneko · 3Comentários