Registro privado de Docker, la inserción de docker está prohibida

Configuré un registro privado, que funciona bien. Docker 1.10. Elijo cambiar el host y volver a crear el certificado. Todo funciona bien en mi servidor, pero en el servidor de mi cliente no puedo enviar una imagen al registro :

unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/ v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden

No puedo encontrar a nadie más hablando de la respuesta 'prohibida' en Google. ¿Dónde puedo buscar para entender ? Ya eliminé el contenedor, la imagen, desinstalé docker, reinstalé docker pero sigo teniendo el mismo error. Lo único que no elimino es el thinpool utilizado para almacenar datos de docker (devicemapper).

Hay un archivo systemd conf para docker :

/etc/systemd/system / docker.Servicio.d / http-proxy.conf

con

[Servicio] Entorno= " HTTP_PROXY=http://proxy:3128"Environment=" NO_PROXY=localhost, 127.0.0.0/8"

La IP del registro no era localhost, por lo que necesitaba agregar el host a la variable NO_PROXY. Todavía no entiendo por qué el primer anfitrión funcionó. Reiniciar el contenedor del registro sin https (solo http) y usar tcpdump nos ayuda a resolver este problema.

Para mí es muy extraño que docker esté tratando de llegar a través de https al puerto 5000 y luego hizo un curl con http al mismo puerto y funcionó.

Probablemente lo estés haciendo: docker pull my.customer.private.hostname:5000 xxx/yyy en lugar de docker pull my.customer.private.hostname xxx/yyy

Respecto

Mi registro de docker tiene un certificado creado para él, y el certificado de CA se entrega a cada instalación de Docker en /etc/docker/certs.d / mi registro.dominio.tld: 5000/ca.crt, por lo que mi registro no es inseguro. Pero trataré de estar seguro.

¿Cambió el host, actualizó los registros DNS?

Sí, y curl-k https://my.cliente.privado.hostname: 5000 / v2 / _catalog dame un registro json con mis imágenes de docker.

En primer lugar, necesitamos saber si se trata de un problema de certificado. pruebe la opción ’ insec insecure-registry myregistry: 5000`

¿Has hecho un ‘docker login’?cliente.privado.nombre de host: 5000? Yo lo precedería con un docker logout’.cliente.privado.hostname: 5000 ’ para asegurarse de que no haya un inicio de sesión antiguo.

No, pero no hay inicio de sesión en mi registro privado. Lo intentaré.