这个错误信息表明 Docker 客户端在尝试通过 HTTPS 协议连接到 Docker 仓库时,但是服务器却返回了一个 HTTP 响应。这通常意味着 Docker 仓库没有正确配置为使用 HTTPS,或者客户端没有正确配置以信任仓库的 SSL 证书。以下是几种可能的解决方案:
-
配置 Docker 以信任私有仓库:
- 在 Docker 客户端机器上,你需要配置 Docker 以信任该私有仓库。这通常涉及到编辑或创建
/etc/docker/daemon.json文件,并在其中添加你的仓库地址为一个不安全的仓库。 - 例如,你可以添加以下配置:
{ "insecure-registries" : ["192.168.28.66:8222"] } - 完成后,需要重启 Docker 服务以使配置生效。在大多数 Linux 发行版中,可以使用以下命令重启 Docker 服务:
sudo systemctl restart docker
- 在 Docker 客户端机器上,你需要配置 Docker 以信任该私有仓库。这通常涉及到编辑或创建
-
为 Docker 仓库配置 HTTPS:
- 另一种解决方案是为你的 Docker 仓库配置 HTTPS 支持。这意味着你需要为你的仓库获取 SSL 证书,并配置仓库服务以使用这些证书。
- 对于像 Harbor 这样的仓库,它们通常有文档说明如何配置 HTTPS。如果你使用的是自己的设置或某种不太常见的仓库软件,你可能需要查看该软件的文档来了解如何添加 SSL 证书支持。
-
使用自签名证书:
- 如果你决定使用自签名证书为你的 Docker 仓库配置 HTTPS,你需要确保 Docker 客户端信任该自签名证书。
- 这通常涉及到将你的自签名证书添加到客户端机器上的受信任证书存储中。具体步骤取决于你的操作系统。
-
调试和测试:
- 在进行任何更改后,确保测试你的配置以确保 Docker 客户端现在可以成功地从你的私有仓库中拉取镜像。
- 使用像
docker login或docker pull这样的命令来验证配置是否正确。
下面是简单的示例
{
"registry-mirrors": ["https://ftn1ffkb.mirror.aliyuncs.com"],
"insecure-registries" : ["192.168.28.66:8222"]
}
你可以按照以下步骤来进行编辑:
-
使用文本编辑器打开
/etc/docker/daemon.json文件,例如使用nano或vim:sudo nano /etc/docker/daemon.json或者
sudo vim /etc/docker/daemon.json -
在文件中添加
insecure-registries字段,确保 JSON 格式正确(即确保有逗号分隔不同的字段)。修改后的文件内容应该类似于上面的示例。 -
保存并关闭文件。如果你使用的是
nano,可以通过按Ctrl+O然后回车来保存更改,之后按Ctrl+X退出。如果你使用的是vim,可以按Esc键,然后输入:wq并按回车来保存并退出。 -
重启 Docker 服务以应用更改:
sudo systemctl restart docker
重启 Docker 服务后,你的 Docker 客户端就会信任位于 192.168.28.66:8222 的私有仓库,并允许通过 HTTP 而不是 HTTPS 与之通信。请注意,这种方法会让你的 Docker 仓库通信不再是加密的,可能会带来安全风险。请根据你的安全需求谨慎选择。
