Я настраиваю частный реестр, который работает нормально. Докер 1.10. Я выбираю сменить хост и воссоздать сертификат заново. Все работает нормально на моем сервере, но на моем клиентском сервере я не могу поместить изображение в реестр :
unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/ v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden
Я не могу найти в Google никого, кто говорил бы о "запрещенном" ответе. Где я могу искать, чтобы понять? Я уже удалил контейнер, изображение, удалил docker, переустановил docker, но все та же ошибка. Единственное, что я не удаляю, - это thinpool, используемый для хранения данных docker (devicemapper).
IP-адрес реестра не был localhost, поэтому мне нужно было добавить хост в переменную NO_PROXY. Я до сих пор не понимаю, почему сработал первый хост. Перезапуск контейнера реестра без https (только http) и использование tcpdump помогают нам решить эту проблему.
Для моего реестра docker создан сертификат, и сертификат CA выдается каждой установке Docker в /etc/docker/certs.d/myregistry.domain.tld:5000 /ca.crt, поэтому мой реестр небезопасен. Но я постараюсь быть уверенным.
Вы выполнили "docker login my.customer.private.hostname:5000`? Я бы предварял это сообщением “docker logout my.customer.private.hostname:5000”, чтобы убедиться, что старый логин не валяется без дела.