Configuré un registro privado, que funciona bien. Docker 1.10. Elijo cambiar el host y volver a crear el certificado. Todo funciona bien en mi servidor, pero en el servidor de mi cliente no puedo enviar una imagen al registro :
unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/ v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden
No puedo encontrar a nadie más hablando de la respuesta 'prohibida' en Google. ¿Dónde puedo buscar para entender ? Ya eliminé el contenedor, la imagen, desinstalé docker, reinstalé docker pero sigo teniendo el mismo error. Lo único que no elimino es el thinpool utilizado para almacenar datos de docker (devicemapper).
La IP del registro no era localhost, por lo que necesitaba agregar el host a la variable NO_PROXY. Todavía no entiendo por qué el primer anfitrión funcionó. Reiniciar el contenedor del registro sin https (solo http) y usar tcpdump nos ayuda a resolver este problema.
Mi registro de docker tiene un certificado creado para él, y el certificado de CA se entrega a cada instalación de Docker en /etc/docker/certs.d / mi registro.dominio.tld: 5000/ca.crt, por lo que mi registro no es inseguro. Pero trataré de estar seguro.
¿Has hecho un ‘docker login’?cliente.privado.nombre de host: 5000? Yo lo precedería con un docker logout’.cliente.privado.hostname: 5000 ’ para asegurarse de que no haya un inicio de sesión antiguo.