在pull docker镜像时报Error response from daemon: invalid registry endpoint https://docker-domain.com

最新推荐文章于 2024-03-21 16:21:29 发布
最新推荐文章于 2024-03-21 16:21:29 发布
阅读量1.5w 收藏 1
点赞数
在本地服务器搭建一个docker-registry时,如果不准备为此花钱去购买一个SSL密钥,可以使用自己授权的 SSL key让registry支持HTTPS加密访问。
生成SSL证书只要两行命令,将signdomain的值换成实际域名即可:

signdomain=https://docker-reg.××××.com.cn:55688
openssl req -nodes \
-subj "/C=CN/ST=BeiJing/L=Dongcheng/CN=$signdomain" \
-newkey rsa:4096 -keyout $signdomain.key -out $signdomain.csr
openssl x509 -req -days 3650 -in $signdomain.csr -signkey $signdomain.key -out $signdomain.crt
把生成的key和crt文件配给nginx就可以提供https访问了,只是因为是没有权威认证的自签名证书,使用docker访问时会提示下面的错误:


docker pull docker.webmaster.me/centos:centos6
Error: Invalid registry endpoint https://docker.webmaster.me/v1/: Get https://docker.webmaster.me/v1/_ping: x509: certificate signed by unknown authority. If this private registry supports only HTTP or HTTPS with an unknown CA certificate, please add `--insecure-registry docker.webmaster.me` to the daemon's arguments. In the case of HTTPS, if you have access to the registry's CA certificate, no need for the flag; simply place the CA certificate at /etc/docker/certs.d/docker.webmaster.me/ca.crt
提示给出了解决方法,就是把上面生成的$signdomain.cr复制到 /etc/docker/certs.d/docker.webmaster.me/ca.crt 。按照这个方法做的话,docker pull 可以正常工作,但是如果我们的docker-registry开启了HTTP验证的话,pull之前需要先login,而实际证明docker login目前还不识别上面复制的CA证书。会提示certificate signed by unknown authority:

docker login docker.webmaster.me
Username: webmaster
Password:
Email: admin@webmaster.me
2014/12/27 23:41:23 Error response from daemon: Server Error: Post https://docker.webmaster.me/v1/users/: x509: certificate signed by unknown authority
正确的方法是,将我们生成的crt文件内容放入系统的CA bundle文件当中,使操作系统信任我们的自签名证书,docker自然也就没问题了。CentOS 6 / 7中bundle文件的位置在 /etc/pki/tls/certs/ca-bundle.crt:

cat $signdomain.crt >> /etc/pki/tls/certs/ca-bundle.crt
如果是其他Linux发行版,该文件的位置可能是下面这些,视情况而定:
/etc/ssl/certs/ca-certificates.crt
/etc/ssl/ca-bundle.pem
/etc/ssl/cert.pem
/usr/local/share/certs/ca-root-nss.crt
/etc/init.d/docker restart
修改完成后,必须重启客户端的docker服务。重启后再来docker login和docker pull ,成功了!

[root@localhost ~]# docker login docker.webmaster.me
Username: webmaster
Password:
Email: admin@webmaster.me
Login Succeeded
[root@localhost ~]# docker pull docker.tvmining.com/centos:centos6
Pulling repository docker.tvmining.com/centos
48a737539afd: Download complete
511136ea3c5a: Download complete
5b12ef8fd570: Download complete
70441cac1ed5: Download complete
Status: Downloaded newer image for docker.tvmining.com/centos:centos6
大白机器人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Docker获取镜像报错docker: Error response from daemon
01-20
今天在使用docker获取镜像时,出现了镜像获取报错的问题,找到了解决的方法记一下。 一、问题 ➜ ~ docker search sameersbn Error response from daemon: Get https://index.docker.io/v1/search?q=sameersbn&n=25: dial tcp: lookup index.docker.io on 192.168.65.1:53: read udp 192.168.65.2:45190->192.168.65.1:53: i/o timeout ➜ ~ docker pull sameersbn Us
Error response from daemon: rpc error: code = FailedPrecondition
01-08
Error response from daemon: rpc error: code = FailedPrecondition desc = node y2qsyjdbfmm4tjwh4p9wqlmq1 is not down and can’t be removed 解决(需要把active状态的节点的docker服务关闭;同时在manager节点中...
解决Docker拉取镜像Error response from daemon: error parsing HTTP 408 response body的问题
weixin_44330367的博客
04-24 8651
解决Docker拉取镜像Error response from daemon: error parsing HTTP 408 response body的问题
docker pull镜像报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/ 解决方法
最新发布
anerely的博客
03-21 1191
这个错误信息表明Docker无法连接到Docker Hub的镜像仓库。改DNS配置,将nameserver 设置为Google Public DNS(8.8.8.8)通过问gpt 获得以下信息,应该是配置有问题。
【错误】Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp: lookup registry-1.
weixin_47255175的博客
05-05 6万+
今天准备搭建一下ELK集群,结果第一步下载镜像时就除了问题,这也是用Docker依赖第一次遇到问题,报错如下: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 8.8.8.8:53: read udp 192.168.241.128:34634->8.8.8.8:53: i/o timeout 8.8.8.8设置为DNS服
解决docker拉取镜像报错:Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp
weixin_47316183的博客
07-28 3万+
今天做完一个新项目,搭建了一个新的虚拟机,打算使用docker来搭建各种环境,发现拉取镜像报错。一看,挺新奇,一开始只是简单的以为我打错命令了,以为docker没有这个镜像,然后查询下mysql镜像
Docker报错】Error response from daemon
qq_43617936的博客
08-13 5万+
解决Docker报错:Error response from daemon
docker操作时使用https时报错问题解决
GAOXINXINGgaoxinxing的博客
01-20 1416
在初次安装完docker后(本人系统Ubuntu20),未进行任何单独的配置,在对官方的docker进行拉取时没有问题,但是在拉取公司内部仓库镜像时,出现了以下问题: Error response from daemon: invalid registry endpoint https://yourOwnIp:5000/v1/: Get https://yourOwnIp:5000/v1/_ping: http: server gave HTTP response to HTTPS client. If
k8s常见问题大收集-转载
地球空间
08-27 731
第1章 k8s外部不能访问pod 1、问题描述: 在搭建好的k8s集群内创建的容器,只能在其所在的节点上curl可访问,但是在其他任何主机上无法访问容器占用的端口 1.1、解决方案 vim /etc/sysctl.conf 找到这一行,放开注释 # Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip_forward=1 1 2 3 4 重启主机(必须要重启才能生效) 第2章 创建私有仓库问题 2.1、问题描述,提
docker 自建Registry時 無法push
公众号
10-26 1878
docker 自建Registry時 無法push http://history.dowdot.idv.tw/?p=2152 docker 自建Registry後,將images檔push出去時會出現下以的錯誤: root@docker:~# docker push 172.17.42.1:5000/httpd-dowdot Error response from
Docker拉取镜像异常,“Error response from daemon: ”解决方法
qq_22993025的博客
01-09 1万+
Docker拉取镜像异常,“Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp: lookup registry-1.”解决方法
dockerError response from daemon: Get https://registry-1.docker.io/v2/library/image-name/manifests/
javamendou的博客
07-13 1882
前天在使用 Docker 进行容器化部署时,遇到 TLS 握手超时的错误。Error response from daemon: Get https://registry-1.docker.io/v2/library/image-name/manifests/tag: net/http: TLS handshake timeout
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker
01-20
Error response from daemon: Get https://registry-1.docker.io/v2/: dial tcp: lookup registry-1.docker 一通百度,发现原来是dns服务器的错误,把服务器改成8.8.8.8或者114.114.114.114即可 具体做法: vim /etc/...
windows10 docker pull 异常:Error response from daemon: Get https: xxx 解决办法 修改国内镜像地址
01-20
出现该问题 只需修改国内镜像地址即可: 1.打开终端cmd 2.执行命令:docker-machine ...–registry-mirror=https://registry.docker-cn.com/ –registry-mirror=https://docker.mirrors.ustc.edu.cn/ –registry-mirro
解决虚拟机 Error response from daemon: Get “https://registry-1.docker.io/v2/“: read: connection refused问题
volume_bao的博客
04-03 1172
解决虚拟机 Error response from daemon: Get “https://registry-1.docker.io/v2/“: read: connection refused问题
docker安装容器的时候,报错Error response from daemon: dial unix /run/containerd ... connection refused
夏壹分享
07-12 1854
现在有chatgpt,之前我们遇到问题都是google/baidu,从上面的这个例子,也可以一定程度地看出孰优孰劣。经过重启containerd,解决了docker网络通讯问题。容器也都启动成功!!![外链图片转存中…(img-fS6PJnF8-1689133169634)]
docker pull 出现错误:Error response from daemon
m0_57037182的博客
03-25 3908
解析ip不可用,可以使用 dig @114.114.114.114 registry-1.修改/etc/hosts强制docker.io相关的域名解析到其它可用IP。IP地址非固定可能会变动,所以需要多试几次(几个IP)保存配置文件后进行多次重试可以成功下载镜像。.io找到 如下信息。
解决docker: Error response from daemon故障
nic's blog
11-17 5万+
有个项目是公司那边做的,我们这边需要部署一下。具体是用docker swarm部署在虚拟机的centos7上的,部署完没有发现啥问题,然后打了个镜像。但是过了几天发现一些问题: 1. 恢复镜像后,启动系统显示登录已过期 原因: 每次快照恢复后虚拟机里的时间是打快照时的时间,没有更新。 解决方法: 公司那边提供的方法时开启vmware tools的自动更新时间功能。 但是虚拟机没有安装vmware tools,搞了一会子没装好,所以进行了手动更新: # 1、清理本地yum缓存 yum clean all #
Docker 解决Error response from daemon
热门推荐
wto882dim的博客
11-19 10万+
我在ubuntu16.04下安装好Docker后.要拉取时,出现以下错误: sudo docker pull scrapinghub/splash Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled whil...
Error response from daemon: Get "https://registry-1.docker.io/v2/": context deadline exceeded
07-25
回答: 这个错误信息通常表示Docker无法连接到Docker镜像仓库。有几种可能的原因导致这个问题。首先,可能是网络连接问题,您可以尝试检查您的网络连接是否正常。其次,可能是DNS解析问题,您可以尝试修改resolv.conf文件中的nameserver来解决这个问题。另外,这个错误也可能是由于Docker镜像仓库的服务器问题引起的。如果是这种情况,您可以尝试等待一段时间后再次尝试。最后,如果您在拉取私有镜像或上传镜像时遇到这个问题,可能是因为您需要先进行Docker登录并提供凭证信息。请确保您已经正确登录并提供了正确的凭证信息。希望这些解决方法能够帮助您解决问题。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [docker拉取镜像时报错:docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: ...](https://blog.csdn.net/qq_47354826/article/details/129090363)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Error response from daemon: Get https://registry-1.docker.io/v2/ ... read: connection refused](https://blog.csdn.net/zy1314567/article/details/107378677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值