执行DOCKER PULL报错:net/http: TLS handshake timeout

解决Docker镜像拉取超时
原创 已于 2022-03-25 14:51:14 修改 · 3.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

于 2022-03-25 14:41:31 首次发布
本文介绍了解决因registry-1.docker.io无法访问而导致的Docker镜像拉取超时问题的方法,包括使用DIG工具查找可用IP并设置等步骤。

错误信息

Using default tag: latest
Error response from daemon: Get “https://registry-1.docker.io/v2/jboss/drools-workbench-showcase/manifests/sha256:228aa7d7d983bea1eb96df85f9113852d5922f9a407e1fd8c5a996aa1f74d8e7”: net/http: TLS handshake timeout

错误原因

由于registry-1.docker.io对应的IP无法访问导致该问题,所以需要使用可访问的IP

解决方案

①. 使用域名解析工具DIG查找可使用的IP
②. 给registry-1.docker.io设置IP
③. DIG是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具

操作步骤

①. 安装:yum install bind-utils
②. 查找:dig @114.114.114.114 registry-1.docker.io
所有可用的IP

③. 指定:vim /etc/hosts,从上面随便选一个可用的IP:52.72.252.48 registry-1.docker.io,然后继续执行PULL命令即可。

在这里插入图片描述

Docker : Error response from daemon: Get https://docker.elastic.co/v2/: net/http: TLS handshake time
九师兄
07-04 3160
1.美图 2.概述 (base) lcc@lcc ~$ docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.2 Error response from daemon: Get https://docker.elastic.co/v2/: net/http: TLS handshake timeout
tls handshake timeout解决方案
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-01 1万+
docker pull 错误 net/http: TLS handshake timeout 的解决方案有两种。问题原因 :该命令默认从docker远端镜像仓库中拉取镜像,但由于远端仓库的服务器是在国外,我们国内有的用户很可能都访问不了。 tls handshake timeout解决方案一:使用国内镜像daocloud镜像加速器 该方法需要配置加速器的镜像地址:register.mirror Linux中使用命令:curl -sSL https://get.daocloud
错误:net/http: TLS handshake timeout;解决方案
热门推荐
道阻且长,行则将至
07-23 9万+
docker pull 错误 net/http: TLS handshake timeout 的解决方案 问题原因 :该命令默认从docker远端镜像仓库中拉取镜像,但由于远端仓库的服务器是在国外,我们国内有的用户很可能都访问不 解决:使用国内镜像 daocloud镜像加速器         该方法需要配置加速器的镜像地址:register.mirror       Linux中使用命令:...
Docker-下载镜像报错TLS handshake timeout
01-07
报错1如下: [root@es1 ~]# docker pull scratch Using default tag: latest Error response from daemon: ‘scratch’ is a reserved name 此报错为正常, scratch 为一个空镜像,是所有镜像的基础 报错2 如下: [root@es1 ~]# docker pull busybox Using default tag: latest Trying to pull repository docker.io/library/busybox … Get https://registry-
net/http: TLS handshake timeout
wangyhwyh753的博客
04-14 6364
该错误表明http连接超时,这是因为docker默认使用的引擎无法下载国外的镜像源。通过配置/etc/docker/daemon.json为国内的加速引擎可以解决这个问题。 { "registry-mirrors": ["https://registry.docker-cn.com"] } systemctl reload-daemon重新加载配置,利用systemctl rest...
Docker 修改国内镜像地址
weixin_30237719的博客
05-08 790
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://86d2a50b.m.daocloud.io 该脚本可以将 --registry-mirror 加入到你的 Docker 配置文件 /etc/default/docker 中。适用于 Ubuntu14.04、Debian、CentOS6 、CentOS...
docker下载镜像报net/http: TLS handshake timeout
weixin_34024034的博客
06-01 436
问题描述: 在centos7系统上使用命令yum -y install docker安装的docker,在下载镜像的时候速度非常慢,最后镜像下载失败,报“net/http: TLS handshake timeout”的错误: [root@localhost ~]# docker run -d --restart=unless-stopped -p 8080:8080 -p 9345:9345 r...
使用docker相关命令 出现:“net/http: TLS handshake timeout
wybnmsl的博客
01-24 6265
相关原因:docker默认镜像拉取地址为国外,因此经常下载速度较慢或者直接超时,此时就会出现相关错误:“net/http: TLS handshake timeout”。 解决方案:在目录:/etc/docker下创建文件daemon.json 然后编辑文件,如果已有文件就在后面直接添加国内镜像地址: {"registry-mirrors": ["https://registry.docker-cn.com"]} 或者 { "registry-mirrors": [ "https://docke.
docker: Error response from daemon: ... : net/http: TLS handshake timeout.
K8sCat
01-23 1万+
使用国内的镜像加速器: Docker 中国官方镜像加速 阿里云镜像加速 例如: sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://registry.docker-cn.com"] } EOF sudo systemctl daemon...
docker拉取镜像时报错docker: Error response from daemon: Get “https://registry-1.docker.io/v2/“: dial tcp:
一切因为是码农
02-17 4万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
问题:使用docker报错net/http: TLS handshake timeout”的解决方案
飞天猪崽的博客
10-10 6万+
docker默认镜像拉取地址为国外仓库下载速度较慢,则会报错net/http: TLS handshake timeout”。 此时,只需要将拉取地址改为国内镜像仓库即可。
net/http: TLS handshake timeout 问题
12-11 2142
最近系统偶现”net/http: TLS handshake timeout“,而且都集中在同一个机房,这个报错还是第一次见,产生的原因和解决的方案都比较有意思。
docker pull error:net/http: TLS handshake timeout 本周开发问题小结
MichaelAn的博客
10-21 529
本周零散问题 1、docker docker pull error:net/http: TLS handshake timeout 问题原因:部分国外的资源被限制 解决方案:设置docker的镜像地址为国内的镜像   2、后端常见优化 (与前端相关的后端优化) 1.数据库优化:数据库中表设计合理; 2.负载均衡:单个物理服务器处理性能有限,通过设置CDN或者反向服务器代理,HTT...
kubectl net/http: TLS handshake timeout
u011987020的博客
05-17 1万+
kubectl net/http: TLS handshake timeout
docker pull 镜像,报net/http: TLS handshake timeout
youjin的专栏
04-20 1282
docker pull docker.io/linuxserver/nginx  报:net/http: TLS handshake timeoutdocker默认镜像拉取地址为国外仓库下载速度较慢,则会报错net/http: TLS handshake timeout”。此时,只需要将拉取地址改为国内镜像仓库即可。标准格式为:$ docker pull registry.docker-cn...
docker在拉取资源时出现错误:net/http: TLS handshake timeout
qq_40948117的博客
03-31 1401
这是因为没有配置国内的仓库,推荐使用国内的阿里云仓库 在不同的系统下面,配置加速器的方式有一些不同,所以我们介绍主要的几个操作系统的配置方法。 关于加速器的地址,你只需要登录容器Hub服务的控制台,左侧的加速器帮助页面就会显示为你独立分配的加速地址。 例如: 公网Mirror:[系统分配前缀].mirror.aliyuncs.com 当你的docker版本较新时 当你下载安装的Dock...
kubectl 执行报错:Inable to connectto the server: net/http: TLs handshake timeout
weixin_46771472的博客
03-28 1万+
5. 使用其它命令:如果 kubectl 经常出现 TLS 握手错误,则可以尝试使用其它命令(例如 curl 或 wget)进行测试,这可能有助于确定是否是 kubectl 本身出现了问题。4. 调整 kubectl 配置参数:您可以尝试调整 kubectl 的参数(例如 --tls-handshake-timeout)以增加 TLS 握手的超时时间。1. 检查证书是否有效:在某些情况下,TLS 握手失败可能是由于证书过期、证书不匹配或证书链不完整等原因导致的。如果有问题,请检查您的网络设置。
docker报错net/http: TLS handshake timeout”解决方案汇总
J_KKK的专栏
04-01 3万+
docker报错net/http: TLS handshake timeout”解决方案汇总问题描述方法一方法二方法三方法四方法五 问题描述 docker默认镜像拉取地址为国外仓库下载速度较慢,则会报错net/http: TLS handshake timeout”。 核心策略是将拉取地址改为国内镜像仓库即可。 方法一 修改/etc/docker/daemon.json,如下: { “reg...
Error: pull model manifest: Get "https://registry.ollama.ai/v2/library/deepseek-r1/manifests/14b": net/http: TLS handshake timeout
最新发布
02-11
### 解决从Ollama Registry拉取DeepSeek-R1模型时遇到的TLS握手超时问题 在尝试从Ollama Registry拉取DeepSeek-R1模型时遇到了`net/http: TLS handshake timeout`错误,这通常表明客户端与服务器之间的安全连接建立失败。此类问题可能由多种因素引起,包括但不限于网络状况不佳、本地配置不当或是目标仓库本身的临时性服务中断。 #### 可能的原因分析 - **网络延迟或不稳定**:高延迟或不稳定的互联网连接可能导致无法完成必要的加密协商过程[^1]。 - **DNS解析问题**:如果域名解析速度过慢或者返回了错误的结果,则会影响后续通信流程[^2]。 - **防火墙或代理设置干扰**:某些企业级网络安全策略可能会阻止特定端口上的流量传输,特别是对于HTTPS请求而言,默认使用的443端口被封锁的情况并不少见[^3]。 - **Docker版本兼容性**:旧版Docker可能存在已知漏洞或缺陷,在处理现代SSL/TLS协议方面表现欠佳[^4]。 #### 推荐解决方案 针对上述潜在原因,可以采取如下措施来解决问题: ##### 调整Docker守护程序参数 增加HTTP(S)请求的最大重试次数以及每次等待响应的时间长度有助于缓解因短暂性的网络波动所引发的问题。编辑位于主机文件系统的`/etc/docker/daemon.json`(Linux)或`C:\ProgramData\docker\config\daemon.json`(Windows),加入以下内容: ```json { "max-concurrent-downloads": 1, "debug": true, "registry-mirrors": ["https://mirror.gcr.io"], "default-ulimits": { "nofile": { "Name": "nofile", "Hard": 65535, "Soft": 65535 } }, "http-proxy": "", "https-proxy": "" } ``` 重启Docker服务使更改生效。 ##### 修改系统环境变量 有时通过调整操作系统的全局代理设置也能有效改善访问外部资源的速度和成功率。具体做法是在命令行界面执行下面两条指令之一,取决于操作系统平台的不同而有所区别: 对于Linux/MacOS: ```bash export HTTP_PROXY=http://your_proxy_address:port/ export HTTPS_PROXY=https://your_proxy_address:port/ ``` 对于Windows PowerShell: ```powershell $env:HTTP_PROXY="http://your_proxy_address:port/" $env:HTTPS_PROXY="https://your_proxy_address:port/" ``` 请注意替换其中占位符部分为实际可用的代理地址及端口号;如果没有合适的内部代理可供利用的话则保持为空字符串即可。 ##### 更新至最新稳定版Docker Engine 考虑到软件更新往往伴随着性能优化和技术栈升级,因此建议定期检查官方渠道发布的补丁信息,并及时安装以获得更好的用户体验和支持保障。前往[Docker官网](https://www.docker.com/)下载对应于当前计算机架构的操作包进行离线部署,按照提示完成整个迁移过程。 ##### 验证时间同步状态 确保本机与时钟源之间维持着较高的精度匹配度同样重要,因为证书验证环节依赖准确的时间戳来进行身份认证。借助NTP(Network Time Protocol)工具实现自动化校准功能不失为一种明智的选择。例如,在CentOS/RHEL系列发行版上可以通过yum/yumdnf管理器快速获取ntpd组件及其配套文档说明: ```bash sudo yum install ntpdate -y && sudo systemctl start ntpd.service && sudo systemctl enable ntpd.service ``` 最后再次发起pull请求测试效果如何,观察是否有任何改进迹象出现。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

cloneme01

谢谢您的支持与鼓励!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值