docker私有仓库外网上传镜像失败,添加了insecure-registries没用,报connection refused或Timeout exceeded while awaiting hea

最新推荐文章于 2024-07-14 21:04:01 发布
最新推荐文章于 2024-07-14 21:04:01 发布
阅读量2.7w 收藏 14
点赞数 8
分类专栏: docker 文章标签: docker 私有仓库 上传镜像失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a704397849/article/details/99656703
版权

总结一下 建立docker 私有仓库 上传镜像失败的各种原因和解决办法

1 端口没权限

案例:公司申请的云服务器添加了安全组,所有端口都关闭入网访问权,按需开放端口。很不幸docker 私有仓库本地映射端口一般是5000,这个端口并没有开放权限,所以呢上传镜像到docker私有仓库 死活不行,报错Timeout exceeded while awaiting headers ,具体如下:

[root@hw-biz-alpha admin]# docker push 139.9.xxx.xxx:5000/myhello
The push refers to repository [139.9.xxx.xxx:5000/myhello]
Get http://139.9.xxx.xxx:5000/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)

当然也有可能是主机服务器防火墙端口没开的问题

2 http 推送镜像默认不支持

docker 默认不允许http 方式推送镜像。但我们可以通过 docker 的配置选项来取消这个限制
centos7 的docker配置文件 /etc/docker/daemon.json ,如果这个文件不存在就自己创建,其他系统没注意ubuntu16好像也是

http 方法推送镜像报错 http: server gave HTTP response to HTTPS client,具体如下:

[root@hw-biz-alpha admin]# docker push 139.9.xxx.xxx:5000/myhello
The push refers to repository [139.9.xxx.xxx:5000/myhello]
Get https://139.9.xxx.xxx:5000/v2/: http: server gave HTTP response to HTTPS client

解决:配置支持http方式推送镜像
在docker 配置文件中配置insecure-registries 如下:
注: 下面139.9.xxx.xxx 是我这里想要配置的地址,你们需要改成自己想要配置的地址,别无脑照着复制,registry-mirrors 配置的是国内阿里提供的镜像加速地址,不用加速的话访问官网的会很慢。2个配置中间有个逗号 ','别漏了,这个配置是json格式的。

vi /etc/docker/daemon.json

{
  "registry-mirrors": [
    "https://tnxkcso1.mirror.aliyuncs.com"
  ],
  "insecure-registries": [
    "139.9.xxx.xxx:5000"
  ]
}
3 配置了docker http推送,但是没有重启docker

高高兴兴配置了docker http推送 ,保存退出,开始推送到私有镜像,然后还是失败!
配置后我们需要重启docker,不然配置没生效!

centos7 docker 重启命令

sudo systemctl restart docker

再次docker push xxx ,终于成功了!

4 多主机间(跨主机)http访问docker私有镜像仓库

单机可以用http方式访问自己构建的docker私有镜像仓库,但是其他机器就不能用http方式访问这个docker私有镜像仓库
原因:每一个要使用http方式访问私有镜像仓库的机器上docker 都要配置 insecure-registries
解决:
vi /etc/docker/daemon.json

{
  "insecure-registries": [
    "139.9.xxx.xxx:5000"
  ]
}

重启docker
sudo systemctl restart docker

无、涯
关注
  • 8
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
/etc/default/docker 修改Insecure Registries 镜像仓库地址不生效
cdaic的博客
04-08 2万+
/etc/default/docker 修改Insecure Registries 镜像仓库地址不生效时,网上转载较多的是在/etc/systemd/system/multi-user.target.wants/docker.service 添加 EnvironmentFile=-/etc/default/docker指定配置文件路径,可能会成功,但我没成功过。 其实在/etc/docker/daemon.json中,可以添加镜像仓库镜像加速器的配置
docker镜像无法上传的解决方法
01-20
前言 首先来解决一个问题,前面楼主出现了在push镜像出错的问题,楼主想不明白为啥在push的时候会出错,今天看到了一篇文章,准确的说是官网的介绍.  如果需要把本地镜像push到daocloud的镜像仓库(也就是私有仓库),需要执行以下步骤: 首先需要为镜像打一个tag,在tag操作时,需要使用镜像的iamgeID.另外,请注意tag操作时,需要指明你的daocloud用户ID,这样才会把镜像push到您的仓库,否则默认是到dalcloud仓库的根目录,这个目录普通用户并无权限,所以在push时hi发生权限错误.其实大部分问题都是权限问题. 仅限付费用户才能使用push功能!!! 解决
docker拉取镜像错(超时 i/o timeout
最新发布
weixin_51967760的博客
07-14 1584
错误:error pulling image configuration: download failed after attempts=6: dial tcp 162.125.18.133:443: i/o timeout。:确保你的网络连接稳定,并且没有防火墙规则或网络限制阻止Docker客户端访问互联网。重启docker服务 :sudo systemctl restart docker。:有时候网络问题可能是暂时性的。)查看是否有相关的错误消息或警告,这可能会提供更多关于超时原因的信息。
docker加了--insecure-registry后docker启动错Failed to start Docker Application Container Engine.
崔崇鑫的博客,你linux/云运维工作中的百科全书。
11-09 4077
文章目录错说明原因及处理方法 错说明 算是记录一个坑吧,花了我挺多时间解决这个破问题的。 今天给集群的node节点配置一个–insecure-registry的IP,配置内容如下 [root@node1 ~]# cat /usr/lib/systemd/system/docker.service | grep ExecStart #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
私有仓库中“--insecure-registry“没有添加导致docker login失败问题
qq_41235506的博客
10-22 2741
出现如下错 解决办法 vi /etc/docker/daemon.json { “insecure-registries”:[“192.168.135.196:5000”], “insecure-registries”: [“192.168.135.182”] } 然后重新加载启动 systemctl daemon-reload && systemctl restart docker 问题解决 ...
docker加了--insecure-registry后docker启动错Failed to start Docker Application Container Engine
2401_84049001的博客
04-14 809
学习视频:《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!” />学习视频:[外链图片转存中…(img-nVpLV6bN-1713078929713)]大厂面试真题:[外链图片转存中…(img-nK7yRkFh-1713078929713)]《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!
docker不能上传镜像到自己网站的仓库
weixin_30443731的博客
10-09 299
错误提示如下: 1 WARNING! Using --password via the CLI is insecure. Use --password-stdin. 2 Error response from********: connect: connection refused 解决方法:   官方的配置地址:https://docs.docker.com/engine/ref...
docker 查询或获取私有仓库(registry)中的镜像的方法
01-20
docker 查询或获取私有仓库(registry)中的镜像,使用 docker search 192.168.1.8:5000 命令经测试不好使。 解决: 1、获取仓库类的镜像: [root@shanghai docker]# curl -XGEThttp://192.168.1.8:5000/v2/_...
Docker搭建私有镜像仓库的方法
01-10
和Mavan的管理一样,Dockers...现在Docker用处越来越多了,所以今天就想着搭建一个私有镜像仓库来维护内部我们自己的镜像。 环境 CentOS 7.x Docker 1.12.6 安装 docker-distribution $ sudo yum install -y docker
详解docker实战之搭建私有镜像仓库-kurbernetes
02-25
本来使用公共的dockerhub完全可以满足我们的需求,也非常方便,但是上传镜像任何人都可以访问,其次dockerhub的私有仓库又是收费的,所以从安全和商业两方面考虑,企业必须搭建自己的私有镜像仓库。为了保证镜像...
Docker在CentOS7下不能下载镜像timeout的解决办法(图解)
01-20
今天小编给大家记录下Docker在CentOS7下不能下载镜像timeout的问题,先给大家说下问题的来龙去脉。 问题描述: 昨天买了六个月阿里云服务器的学生机用来部署毕设环境,在鼓捣docker的时候出现问题,docker安装成功并且...
docker registry罕见原因导致的故障dial tcp 127.0.0.1:5000: connect: connection refused
legend_yst的博客
02-17 1511
系统环境:k8s+docker+cri-dockerd因为我不想把镜像通过Docker hub公开,以及将来在不联网的生产环境部署,自己运行一个docker存储库,在k8s部署工作负载时从中拉取镜像
Docker: getsockopt: connection refused 问题解决
热门推荐
Azhuzhu_chaste的博客
07-01 1万+
操作系统 centos7 问题描述 部署好的harbor无法从其他服务器登陆 问题原因 docker1.3.2版本开始默认docker registry使用的是https,而我们设置Harbor默认http方式,所以当执行用docker login、pull、push等命令操作非https的docker regsitry的时就会错。 解决方法 想要从哪个服务进行登陆...
Docker配置阿里云镜像错问题
实践求真知
10-09 1759
一按照阿里云docker镜像配置方法配置docker镜像,出现如下错 [root@centos docker]# tee /etc/docker/daemon.json <<-'EOF' > { > "registry-mirrors": ["https://48yz3v3v.mirror.aliyuncs.com"] > } > EOF { "registry-mirrors": ["https://48yz3v3v.mirror.aliyuncs.c.
如何处理Docker错误消息:please add——insecure-registry
cnmik42448的专栏
10-04 115
本地安装Kubernetes时,遇到如下的错误消息: pleade add --insecure-registry gcr.io to daemon's arguments 解决方案:点击Do...
docker push到harbor私有仓库出现的相关问题及解决办法
zhiboqingyun的博客
01-26 998
在线搭建harbor私有仓库错Get https://192.168.1.80/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 解决方案,在 /etc/docker/daemon.json,#添加 "insecure-registries": ["192.168.1.80"],harbor仓库地址 vim /etc/docke.
docker】设置 docker 国内镜像仓库错,解决方案
ladymorgana的博客
08-07 4705
一、错: 二、原因: 三、解决方案    1. 删除 daemon.json 或者 重命名成 daemon.conf (不推荐,效果相同)    2. 复制标准的 daemon.json 文件格式    3. 针对配置冲突问题 四、生效配置
docker,阿里镜像失效的解决办法
zjuwzp的博客
03-04 5678
创建好docker之后,运行以下命令,错说网络不能连接。 docker run hello-world 这是因为默认从国外的仓库下载。 配置阿里云镜像加速如下: { "registry-mirrors": ["https://xxxxx"] } 这时运行docker run hello-world,是可以执行成功了。但是错了,也是网络问题。 参照这篇文章的解决办法,https://b...
Docker Registry深度历险
yq76034150的专栏
04-30 2735
通过Registry跨容器共享image
docker insecure-registries
11-24
Docker insecure-registries是指Docker daemon允许连接到的不安全的Docker registry列表。在默认情况下,Docker daemon只连接到安全的registry,但是可以通过将不安全的registry添加insecure-registries列表中来连接到不安全的registry。这在一些特殊情况下很有用,例如在内部网络中使用私有registry。下面是两种添加insecure-registries的方法: 1.在Docker daemon启动时添加--insecure-registry选项,例如: ```shell dockerd --insecure-registry 私服IP:端口号 ``` 2.修改Docker启动文件/etc/docker/daemon.json,在其中添加insecure-registries选项,例如: ```json { "insecure-registries": ["私服IP:端口号"] } ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值