Eu configuro um registro privado, que funciona bem. Docker 1.10. Eu escolho alterar o host e recriar o certificado. Tudo funciona bem no meu servidor, mas no meu servidor de cliente não consigo enviar uma imagem para o registro :
unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/ v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden
Não consigo encontrar mais ninguém falando sobre a resposta "proibida" no Google. Onde posso Procurar para entender ? Eu já excluí o contêiner, a imagem, desinstalei o docker, reinstalei o docker, mas ainda assim o mesmo erro. A única coisa que não excluo é o thinpool usado para armazenar dados do docker (devicemapper).
O IP do registro não era localhost, então eu precisava adicionar o host à variável NO_PROXY. Eu ainda não undestand por que o primeiro anfitrião trabalhou. Reiniciar o contêiner do registro sem https (somente http) e usar o tcpdump nos ajuda a resolver esse problema.
Para mim, é muito estranho que o docker esteja tentando alcançar via https para a porta 5000 e então você fez um curl com http para a mesma porta e funcionou.
Provavelmente você está fazendo: docker pull my.customer.private.hostname:5000 xxx/yyy em vez de docker pull my.customer.private.hostname xxx/yyy
Meu registro docker tem um certificado construído para ele e o certificado CA é fornecido a cada instalação do Docker em /etc/docker/certs.d / myregistry.dominio.tld: 5000 / ca.crt, então meu registro não é inseguro. Mas vou tentar ter certeza.
Você fez um ’ docker login meu.cliente.privado.nome do host: 5000`? Eu prefaciaria isso com um ’ docker logout meu.cliente.privado.nome do host: 5000 ’ para garantir que um login antigo não esteja por perto.