înregistrare Logare
Puncte:0
Rami avatar Server

Docker nu poate extrage imagini în spatele serverului proxy

drapel in
Rami

folosesc versiunea docker 20.10.14 cu CentOS Linux 7, tocmai am instalat docker și am configurat setările proxy în /usr/lib/systemd/system/docker.service și setările mele proxy sunt

Environment="HTTP_PROXY=http://10.330.100.100:3128/"
Mediu="HTTPS_PROXY=https://10.330.100.100:3128/"
Environment=no_proxy=localhost,127.0.0.1

primesc o eroare de genul

Răspuns de eroare de la daemon: Obțineți „https://registry-1.docker.io/v2/”: proxyconnect tcp: tls: prima înregistrare nu arată ca o strângere de mână TLS

și când schimb HTTPS_PROXY din https --> http primesc

Răspuns de eroare de la daemon: Obțineți „https://registry-1.docker.io/v2/”: Solicitare greșită

și când încerc să curl „https://registry-1.docker.io/v2/” primesc

curl: (56) A primit codul HTTP 400 de la proxy după CONECTARE
63
0 + 0
Rami avatar
drapel in
Rami
Bănuiesc că întrebarea este dacă serverul proxy nu acceptă https, există vreo soluție în jurul acestuia?
0
Răspunde
drapel co
BMitch
„dacă serverul proxy nu acceptă https, există o soluție” Nu, aveți nevoie de suport pentru https pentru a extrage din Docker Hub.
0
Răspunde
drapel co
BMitch
Aceasta pare a fi o întrebare XY, problema nu este cum să trageți imagini peste http, ci cum să remediați serverul proxy pentru a accepta https. Pentru asta avem nevoie de detalii pe serverul proxy, nu pe configurarea docker.
1
Răspunde
Puncte:0
avatar Server
drapel us
Rob 
Environment="HTTP_PROXY=http://10.330.100.100:3128/"
Mediu="HTTPS_PROXY=https://10.330.100.100:3128/"
                             ^ ^^^^

Aici vă configurați serverul proxy să fie disponibil prin HTTP simplu și HTTPS pe acelasi port. Este extrem de puțin probabil să fie cazul.

Fie serverul dumneavoastră proxy este configurat cu propriul certificat TLS și va asculta pe diferite porturi pentru http și https.

Sau, și acesta este de obicei cazul, serverul proxy acceptă doar conexiuni http simple, iar solicitările către resurse HTTPS vor trebui în continuare să folosească HTTP simplu pentru a realiza conexiunea la serverul proxy. (Odată conectat la proxy, clientul va folosi metoda CONNECT pentru a stabili o conexiune TLS prin intermediul proxy-ului la serverul web care creează un canal criptat end-to-end.)

Cu alte cuvinte: probabil că trebuie să modificați variabila HTTPS_PROXY în:

Environment="HTTPS_PROXY=http://10.330.100.100:3128/"

Când vi se cere să utilizați un proxy, asta înseamnă adesea că și traficul TLS este controlat. Poate fi necesar să instalați și să activați certificatul CA al organizației dvs.

Când vi se cere să utilizați un proxy, înseamnă că și alții din organizația dvs. trebuie să facă același lucru.

Aceasta înseamnă că dvs. (sau mai degrabă serverul dvs. proxy, veți întâlni foarte repede limitarea ratei docker. Vedeți: https://docs.docker.com/docker-hub/download-rate-limit/

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.