Я использую частный реестр Docker на хосте fooсо следующим docker-compose.yml:
version: '3.2'
services:
registry:
restart: unless-stopped
image: registry:2
ports:
- 5000:5000
volumes:
- /tmp/myregistry:/var/lib/registry
Я добавил на хост fooфайл/etc/docker/daemon.json
{
"insecure-registries" : [ "localhost:5000" ]
}
И docker infoпоказывает:
Insecure Registries:
localhost:5000
127.0.0.0/8
(Я действительно понятия не имею, откуда взялась вторая запись.)
Но звонок docker pull localhost:5000/myappне работает. Он просто ничего не делает и не возвращается. То же самое, когда я звоню curl -kv http://localhost:5000/v2/...
(root@foo)/etc/docker# curl -kv http://localhost:5000/v2/
* Trying 127.0.0.1:5000...
* Connected to localhost (127.0.0.1) port 5000 (#0)
> GET /v2/ HTTP/1.1
> Host: localhost:5000
> User-Agent: curl/7.74.0
> Accept: */*
>
Используя свой VPN (openvpn), я могу получить доступ к частному репозиторию Docker на этом хосте и загрузить приложение (или сделать что-нибудь еще).
(thomas@otherhost)~# curl -i http://foo:5000/v2/
HTTP/1.1 200 OK
Content-Length: 2
Content-Type: application/json; charset=utf-8
Docker-Distribution-Api-Version: registry/2.0
X-Content-Type-Options: nosniff
Date: Tue, 14 Jun 2022 22:02:04 GMT
Я могу исключить проблему с брандмауэром. Есть идеи? TIA!
PS: Несколько недель назад все работало нормально, и я понятия не имею, что изменилось... :(
решение1
Это не проблема докера, а проблема брандмауэра.