Registro privado Docker, Docker push é proibido

Eu configuro um registro privado, que funciona bem. Docker 1.10. Eu escolho alterar o host e recriar o certificado. Tudo funciona bem no meu servidor, mas no meu servidor de cliente não consigo enviar uma imagem para o registro :

unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/ v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden

Não consigo encontrar mais ninguém falando sobre a resposta "proibida" no Google. Onde posso Procurar para entender ? Eu já excluí o contêiner, a imagem, desinstalei o docker, reinstalei o docker, mas ainda assim o mesmo erro. A única coisa que não excluo é o thinpool usado para armazenar dados do docker (devicemapper).

Existe um arquivo systemd conf para docker :

/etc / systemd / system / docker.servico.d / HTTP-proxy.conf

com

[Serviço] Ambiente= " HTTP_PROXY=http://proxy:3128"Ambiente=" NO_PROXY=localhost, 127.0.0.0/8"

O IP do registro não era localhost, então eu precisava adicionar o host à variável NO_PROXY. Eu ainda não undestand por que o primeiro anfitrião trabalhou. Reiniciar o contêiner do registro sem https (somente http) e usar o tcpdump nos ajuda a resolver esse problema.

Para mim, é muito estranho que o docker esteja tentando alcançar via https para a porta 5000 e então você fez um curl com http para a mesma porta e funcionou.

Provavelmente você está fazendo: docker pull my.customer.private.hostname:5000 xxx/yyy em vez de docker pull my.customer.private.hostname xxx/yyy

Cumprimento

Meu registro docker tem um certificado construído para ele e o certificado CA é fornecido a cada instalação do Docker em /etc/docker/certs.d / myregistry.dominio.tld: 5000 / ca.crt, então meu registro não é inseguro. Mas vou tentar ter certeza.

Você mudou o host, você atualizou os registros dns?

Sim, e curl-k https://my.cliente.privado.nome do host: 5000/v2 / _catalog me dá um registro json com minhas imagens docker.

Primeiro de tudo, precisamos saber se é um problema de certificado. tente '-- insecure-registry myregistry: 5000 ’ opção

Você fez um ’ docker login meu.cliente.privado.nome do host: 5000`? Eu prefaciaria isso com um ’ docker logout meu.cliente.privado.nome do host: 5000 ’ para garantir que um login antigo não esteja por perto.

Não, mas não há login no meu registro privado. Vou tentar.