如何解决从主机连接时,私有 Docker 注册表容器没有 HTTP 响应
我正在尝试使用位于以下位置的官方镜像创建一个本地可访问的 Docker 私有注册表: https://hub.docker.com/_/registry
我使用的是 Debian 10 (Buster) VPS。 我按照官方说明进行操作: https://docs.docker.com/registry/deploying/#run-a-local-registry
使用以下命令启动容器:
docker run -d -p 5000:5000 --restart=always --name registry registry:2
尝试标记和推送图像:
docker pull ubuntu:16.04
docker tag ubuntu:16.04 localhost:5000/my-ubuntu
docker push localhost:5000/my-ubuntu
最后一条命令出现以下错误:
Get http://localhost:5000/v2/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)
我确实也无法使用 curl 从注册表接收 HTTP 响应。注册表似乎在几秒钟后关闭了连接。但是,连接确实发生了。
me@my-vps:~$ curl -v http://127.0.0.1:5000/v2
* Expire in 0 ms for 6 (transfer 0x5602a82d8fb0)
* Trying 127.0.0.1...
* TCP_NODELAY set
* Expire in 200 ms for 4 (transfer 0x5602a82d8fb0)
* Connected to 127.0.0.1 (127.0.0.1) port 5000 (#0)
> GET /v2 HTTP/1.1
> Host: 127.0.0.1:5000
> User-Agent: curl/7.64.0
> Accept: */*
>
* Recv failure: Connection reset by peer
* Closing connection 0
curl: (56) Recv failure: Connection reset by peer
注册表容器的端口似乎已正确绑定:
me@my-vps:~$ sudo docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
e09e106fa953 registry:2 "/entrypoint.sh /etc…" 5 minutes ago Up 5 minutes 0.0.0.0:5000->5000/tcp,:::5000->5000/tcp registry
最奇怪的是,当我尝试从另一台机器访问注册表时,使用我的 VPS 的域或 IP 地址,一切正常。
PS C:\Users\Me> curl http://my-vps-domain:5000/v2
StatusCode : 200
StatusDescription : OK
Content : {}
RawContent : HTTP/1.1 200 OK
Docker-Distribution-Api-Version: registry/2.0
X-Content-Type-Options: nosniff
Content-Length: 2
Content-Type: application/json; charset=utf-8
Date: Tue,20 Apr 2021 15:17:58 GMT
...
Forms : {}
Headers : {[Docker-Distribution-Api-Version,registry/2.0],[X-Content-Type-Options,nosniff],[Content-Length,2],[Content-Type,application/json; charset=utf-8]...}
Images : {}
InputFields : {}
Links : {}
ParsedHtml : mshtml.HTMLDocumentClass
RawContentLength : 2
到目前为止我尝试过的:
- 使用 curl 时强制使用 IPv4
- 使用另一个主机绑定端口
- 使用名为 REGISTRY_HTTP_ADDR (https://docs.docker.com/registry/deploying/#customize-the-published-port) 的环境变量使用了另一个容器绑定端口。
- 尝试使用 localhost、127.0.0.1、[::1],我什至尝试使用我的公共 IP 和域,但仍然无法正常工作。
我尝试 docker push localhost:5000/my-ubuntu 后注册表容器中的日志
:
me@my-vps:~$ sudo docker logs registry
time="2021-04-20T15:21:27.482157366Z" level=warning msg="No HTTP secret provided - generated random secret. This may cause problems with uploads if multiple registries are behind a load-balancer. To provide a shared secret,fill in http.secret in the configuration file or set the REGISTRY_HTTP_SECRET environment variable." go.version=go1.11.2 instance.id=4fc8515d-ac59-4cc3-9ec3-d88202908971 service=registry version=v2.7.1
time="2021-04-20T15:21:27.48236043Z" level=info msg="redis not configured" go.version=go1.11.2 instance.id=4fc8515d-ac59-4cc3-9ec3-d88202908971 service=registry version=v2.7.1
time="2021-04-20T15:21:27.486053034Z" level=info msg="Starting upload purge in 40m0s" go.version=go1.11.2 instance.id=4fc8515d-ac59-4cc3-9ec3-d88202908971 service=registry version=v2.7.1
time="2021-04-20T15:21:27.494816825Z" level=info msg="using inmemory blob descriptor cache" go.version=go1.11.2 instance.id=4fc8515d-ac59-4cc3-9ec3-d88202908971 service=registry version=v2.7.1
time="2021-04-20T15:21:27.494990562Z" level=info msg="listening on [::]:5000" go.version=go1.11.2 instance.id=4fc8515d-ac59-4cc3-9ec3-d88202908971 service=registry version=v2.7.1
显然,容器内没有错误日志或任何内容。
还有来自容器内的侦听连接:
me@my-vps:~$ sudo docker exec -it registry /bin/sh
/ # netstat -paunt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 :::5000 :::* LISTEN 1/registry
在我看来,这个问题似乎与网络有关。但我不知道如何修复它。
谢谢。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。