Не удается вытягивать / отправлять изображения после обновления докера до 1.12


86

Частный реестр работал хорошо на основе докера 1.10.3, но я не могу извлекать / отправлять изображения после обновления докера до 1.12.0.

Я изменил / etc / sysconfig / docker как:

OPTIONS='--selinux-enabled=true --insecure-registry=myip:5000'

или

OPTIONS='--selinux-enabled=true --insecure-registry myip:5000'

но когда я выполняю pull / push, я получаю эту ошибку:

$ docker pull myip:5000/cadvisor
Using default tag: latest
Error response from daemon: Get https://myip:5000/v1/_ping: http: server gave HTTP response to HTTPS client

когда я возвращаю докер к 1.10.3, он все еще работает хорошо, как показано ниже:

$ docker pull myip:5000/cadvisor
Using default tag: latest
Trying to pull repository myip:5000/cadvisor ... 
latest: Pulling from myip:5000/cadvisor
09d0220f4043: Pull complete 
a3ed95caeb02: Pull complete 
151807d34af9: Pull complete 
14cd28dce332: Pull complete     
Digest:
sha256:33b6475cd5b7646b3748097af1224de3eee3ba7cf5105524d95c0cf135f59b47
Status: Downloaded newer image for myip/cadvisor:latest

Некоторая относительная информация приведена ниже:

docker version
Client:
Version: 1.12.0
API version: 1.24
Go version: go1.6.3
Git commit: 8eab29e
Built:

OS/Arch: linux/amd64

Server:
Version: 1.12.0
API version: 1.24
Go version: go1.6.3
Git commit: 8eab29e
Built:

OS/Arch: linux/amd64

docker info
Containers: 4
Running: 1
Paused: 0
Stopped: 3
Images: 241
Server Version: 1.12.0
Storage Driver: devicemapper
Pool Name: docker-253:0-6809-pool
Pool Blocksize: 65.54 kB
Base Device Size: 107.4 GB
Backing Filesystem: xfs
Data file: /dev/loop0
Metadata file: /dev/loop1
Data Space Used: 5.459 GB
Data Space Total: 107.4 GB
Data Space Available: 34.74 GB
Metadata Space Used: 9.912 MB
Metadata Space Total: 2.147 GB
Metadata Space Available: 2.138 GB
Thin Pool Minimum Free Space: 10.74 GB
Udev Sync Supported: true
Deferred Removal Enabled: false
Deferred Deletion Enabled: false
Deferred Deleted Device Count: 0
Data loop file: /var/lib/docker/devicemapper/devicemapper/data
WARNING: Usage of loopback devices is strongly discouraged for production use. Use '--storage-opt dm.thinpooldev' to specify a custom block storage device.
Metadata loop file: /var/lib/docker/devicemapper/devicemapper/metadata
Library Version: 1.02.107-RHEL7 (2016-06-09)
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: host overlay null bridge
Swarm: inactive
Runtimes: runc
Default Runtime: runc
Security Options: seccomp
Kernel Version: 3.10.0-229.el7.x86_64
Operating System: CentOS Linux 7 (Core)
OSType: linux
Architecture: x86_64
CPUs: 24
Total Memory: 62.39 GiB
Name: server_3
ID: TITS:BL4B:M5FE:CIRO:5SW6:TVIV:HW36:J7OS:WLHF:46T6:2RBA:WCNV
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): true
File Descriptors: 21
Goroutines: 32
System Time: 2016-08-02T10:33:06.414048675+08:00
EventsListeners: 0
Registry: https://index.docker.io/v1/
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
Insecure Registries:
127.0.0.0/8

docker exec <registry-container> registry -version
registry github.com/docker/distribution v2.2.1

После перезапуска демона докера в режиме отладки журналы демона при воспроизведении моей проблемы перечислены ниже:

DEBU[0794] Calling POST /v1.24/images/create?fromImage=10.10.10.40%3A5000%2Fcadvisor&tag=latest 
DEBU[0794] hostDir: /etc/docker/certs.d/10.10.10.40:5000 
DEBU[0794] hostDir: /etc/docker/certs.d/10.10.10.40:5000 
DEBU[0794] Trying to pull 10.10.10.40:5000/cadvisor from https://10.10.10.40:5000 v2 
WARN[0794] Error getting v2 registry: Get https://10.10.10.40:5000/v2/: http: server gave HTTP response to HTTPS client 
ERRO[0794] Attempting next endpoint for pull after error: Get https://10.10.10.40:5000/v2/: http: server gave HTTP response to HTTPS client
DEBU[0794] Trying to pull 10.10.10.40:5000/cadvisor from https://10.10.10.40:5000 v1 
DEBU[0794] hostDir: /etc/docker/certs.d/10.10.10.40:5000
DEBU[0794] attempting v1 ping for registry endpoint https://10.10.10.40:5000/v1/
DEBU[0794] Fallback from error: Get https://10.10.10.40:5000/v1/_ping: http: server gave HTTP response to HTTPS client 
ERRO[0794] Attempting next endpoint for pull after error: Get https://10.10.10.40:5000/v1/_ping: http: server gave HTTP response to HTTPS client
ERRO[0794] Handler for POST /v1.24/images/create returned error: Get https://10.10.10.40:5000/v1/_ping: http: server gave HTTP response to HTTPS client 
DEBU[1201] clean 2 unused exec commands

Более того, я просто запускаю простую команду для запуска частного реестра для тестирования, все остальное по умолчанию:

docker run -d -p 5000:5000 --restart=always --name registry -v 'pwd'/data:/var/lib/registry registry:2

Прокси не настроен. Таким образом, это всего лишь тихий образец среды для тестирования.


ну, я тоже сталкиваюсь с той же ошибкой, но странно то, что у меня нет файла / etc / sysconfig / docker в RHEL 7, знаете ли вы какой-либо похожий файл, который я могу найти? каково содержимое этого файла докеров? Спасибо.
сай

Этот файл включает несколько параметров, если вы хотите изменить способ работы демона докера. Я не знаю точного пути в RHEL7. Но если вы выполните команду «$ sudo locate docker», вы найдете файл где-нибудь
yuxiaoyu

Я закончил тем, что удалил /etc/docker/daemon.json и перезапустил службу докеров, похоже, что она переопределяла то, что было настроено в / etc / sysconfig / docker
Макс Баррасс

Для пользователей MacOS этот ответ: stackoverflow.com/a/39492340/706521
Адриан Форсиус

Ответы:


222

Я была такая же проблема.

Мне это помогло:

  • Создайте или измените /etc/docker/daemon.json на клиентской машине

    { "insecure-registries":["myregistry.example.com:5000"] }

  • Перезапустить демон докеров

    sudo /etc/init.d/docker restart


7
В моем случае я использую Ubuntu 16.04 и / etc / default / docker (где была моя конфигурация) специально для выскочки. 16.04 использует systemd. /etc/docker/daemon.json не зависит от платформы. github.com/docker/docker/issues/23512 github.com/docker/docker/issues/23228
bojtib 03

1
Вот документация, как настроить небезопасный реестр docs.docker.com/registry/insecure
Ивайло Бардаров,

6
Создайте /etc/docker/daemon.jsonфайл, если его нет. Специально дляUbuntu 16.04
deepdive 01

У кого-нибудь есть информация по MacOS?
Адриан Форсиус

это помогло мне, когда я установил докер V17.x. Это как-то не работало, когда у меня был docker.io v1.x
node_man 01

23

Для пользователей Windows

Добавьте сюда локальный реестр и примените:

введите описание изображения здесь


7

Для пользователей Mac: обновите настройки докера, используя значок (докер) на верхней панели.

Настройки -> Демон -> Небезопасный реестр [Щелкните (+) знак] -> добавить: порт

нажмите кнопку "Применить и перезапустить" внизу

Рис, показывающий окно настроек Docker


6

У меня также была такая же проблема, и я выполнил следующие шаги:

1. Создайте файл

 vi /etc/docker/daemon.json

2. Добавьте содержание ниже

{
        "insecure-registries":["192.168.1.142:5000"]
 }

3. перезапустить Docker

service docker restart

3

Если вы используете Windows и получаете эту ошибку, вам необходимо создать файл здесь: "C:\ProgramData\docker\config\daemon.json"

и сделайте то же, что и @Bspec, упомянутый выше:

{"insecure-registries": ["myregistry.example.com:5000"]}

Затем перезапустите докер с помощью команд PowerShell:

Stop-Service docker
Start-Service docker

2

изменение "/etc/docker/daemon.json" у меня не сработало.

Поместите его в "/ etc / sysconfig / docker", как показано ниже, сработало.

INSECURE_REGISTRY = "- небезопасный-реестр 192.168.24.1:8787"


Спасибо, что показали нам --insecure-registryвариант. В моем случае это был даже другой файл, /etc/systemd/system/docker.service.d/docker-options.confпотому что я использую Kubespray. Итак, для других: вам нужно найти свой DOCKER_OPTSпараметр. Просто используйте этот поиск: grep -ER DOCKER_OPTS /etcпо /etcкаталогу. В моем конкретном случае, чтобы сделать настройки эффективным я сделал: systemctl daemon-reload, systemctl restart dockerи ps -ef | grep dockerdна Ubuntu.
laimison

1

Чтобы протолкнуть , добавьте ip в незащищенный реестр на стороне клиента (например, для Windows)

введите описание изображения здесь

Чтобы вытащить , добавьте его на серверную часть (в данном случае Ubuntu)

vim /etc/docker/daemon.json

введите описание изображения здесь

а затем перезапустите Docker.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.