docker报错Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifest

最新推荐文章于 2025-07-25 11:11:34 发布
最新推荐文章于 2025-07-25 11:11:34 发布
阅读量2.1w 收藏 27
点赞数 8
CC 4.0 BY-SA版权
分类专栏: linux java 文章标签: linux docker BUG java 异常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41774376/article/details/98762922

docker下载镜像出现Error response from daemon: Get https://registry-1.docker.io/v2/library/nginx/manifests/1.14-alpine: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fnginx%3Apull&service=registry.docker.异常

今天在linux系统下学习Docker的时候出现了镜像下载报错的问题提示请求超时,查阅各种论坛没解决最终在一位大牛的帮助下才弄好,接下来给三种解决方案。

主要原因

  1. 解析ip不可用
  2. 是因为dns域名没有解析的原因;

第一种原因解决方案(解析ip不可用)

第一种原因是因为docker解析的IP失效或者不能正常访问所引起的请求超时这个时候我们就想要去配置docker的解析ip
我们想要下载一个big命令如下:

[root@wangqi]# yum install bind-utils

下载成功后使用查询可用big查询可用的ip:
dig @114.114.114.114 registry-1.docker.io
这个时候就会出现很多的ip:

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> @114.114.114.114 registry-1.docker.io
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64159
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SE

最低0.47元/天 解锁文章

200万优质内容无限畅学
Docker 构建报错Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for conne
甘蓝的专栏
03-15 2万+
记录一次 Docker 构建失败的问题。
Rancher入门到精通-docker: Error response from daemon: manifest for rancher/rancher:2.5.12 not found: mani
隔壁老瓦的专栏
03-02 1520
docker: Error response from daemon: manifest for rancher/rancher:2.5.12 not found: manifest unknown: manifest unknown. docker run -d --restart=unless-stopped -p 80:80 -p 443:443 rancher/rancher:2.5.9 执行命令报错 Docker Hub 登录hub 查询 rancher ...
Docker拉取镜像失败报错Error response from daemon Get httpsregistry-1.docker.io解决办法
asdfadafd的博客
03-31 3396
我们docker安装mysql拉取镜像docker pull mysql:5.7 时报以下错误: [root@localhost ~]# docker pull mysql:5.7 ? ? ? Error response from daemon: Get https://registry-1.docker.io/v2/library/mysql/manifests/5.7: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fmysq
docker 报错Error response from daemon: Gethttps://registry-1.docker.io/v2/“: EOF
lusics的博客
07-07 1179
此脚本会逐步诊断并修复 Docker 连接问题,最后会尝试拉取。为您的专属镜像地址(可在阿里云容器镜像服务获取)。如果使用阿里云镜像源,请替换。
dockerError response from daemon: Get https://registry-1.docker.io/v2/library/image-name/manifests/
javamendou的博客
07-13 5325
前天在使用 Docker 进行容器化部署时,遇到 TLS 握手超时的错误。Error response from daemon: Get https://registry-1.docker.io/v2/library/image-name/manifests/tag: net/http: TLS handshake timeout
docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“: net/http: request cancel
qq_39158441的博客
10-28 2019
docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request cancel
Dockerdocker pull镜像报错docker:Error response from daemon: Get https://registry-1.docker.io/v2
若北辰
07-27 1万+
本节内容如果有遇到就看,没有遇到就跳过即可 sudo docker run hello-world 当执行上面的语句是,有可能会遇到下面这种错误: docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers). S
一文搞定docker pull的时候报错docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“
weixin_43467769的博客
12-18 5210
在ubuntu系统内,执行docker拉取命令的时候会有报错
Error response from daemon: Gethttps://registry-1.docker.io/v2/“: dial tcp [2600:1f18:2148:bc01:57
热门推荐
严同学在努力
05-25 3万+
执行 ==docker pull mysql:8.0.30==命令报错Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp [2600:1f18:2148:bc01:571f:e759:a87a:2961]:443: connect: network is unreachable
解决Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/
weixin_38070782的博客
05-24 3876
昨天在使用docker 时,将 image 文件从仓库抓取到本地一直报错,经过尝试,终于得以解决。 错误信息如下: [root@archlinux ~]# docker image pull library/hello-world Using default tag: latest Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: dial tcp 5
解决docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“: net/http: request canc
weixin_64713614的博客
10-18 868
【代码】解决docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“: net/http: request canc。
解决docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“:连接超时问题
y2020520的博客
12-12 2万+
最近在温习Docker安装MySQL时,出现了以下问题。注意:由于之前创建过目录,因此这个命令。: 以下解决方式,来自于黑马教程。没有创建的不能跳过。:听网友说是阿里加速镜像。之前安装Docke时,
Docker镜像报错Error response from daemon: Get https://registry-1.docker.io/v2/
06-09 5675
Error response from daemon: Get https://registry-1.docker.io/v2/
Error response from daemon: Gethttps://registry-1.docker.io/v2/“: proxyconnect tcp: EOF
keyboard专栏
09-22 8672
出现错误,通常意味着 Docker 在尝试通过代理连接到 Docker Hub 时遇到了问题。这个问题表明 Docker 代理设置不正确,或者代理服务器无法正常工作。
解决:Error response from daemon: Gethttps://registry-1.docker.io/v2/“:
最新发布
haohaizi_liu的专栏
07-25 2361
Docker连接Docker Hub超时问题解决方案 错误原因 Docker无法连接 registry-1.docker.io,通常因网络问题(如国外服务器访问慢/DNS解析失败)、代理配置错误或防火墙限制。 推荐方案 配置国内镜像加速器(如阿里云、DaoCloud): # 修改 /etc/docker/daemon.json 添加镜像源,重启Docker: sudo systemctl restart docker 检查网络/DNS:ping registry-1.docker.io 或更换DNS(如8.
docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/
10-19 3081
要设置 Docker 使用国内镜像源,你可以通过修改 Docker 的配置文件来实现。
[root@Docker-register ~]# tail -f /var/log/docker/registry.log tail: cannot open ‘/var/log/docker/registry.log’ for reading: No such file or directory tail: no files remaining [root@Docker-register ~]# docker run --rm 10.8.3.219/crm/crm-web:master echo "test" Unable to find image '10.8.3.219/crm/crm-web:master' locally docker: Error response from daemon: Get https://10.8.3.219/v2/: dial tcp 10.8.3.219:443: connect: connection refused. See 'docker run --help'.
03-15
<think>好的,我现在需要帮助用户解决他们遇到的Docker镜像拉取问题。根据用户提供的日志信息,他们在执行`docker pull`和`docker run`时遇到了连接被拒绝的问题,同时尝试查看registry日志时发现日志文件不存在。 首先,用户之前的问题是在拉取镜像时出现“unexpected EOF”错误,现在的新错误是“connection refused”。这表明问题可能已经从网络不稳定转变为仓库服务不可达。用户执行`tail -f /var/log/docker/registry.log`时提示文件不存在,这说明可能Docker registry服务没有正确安装或配置,或者日志路径不同。 接下来,用户运行`docker run`时,Docker尝试通过HTTPS(端口443)访问仓库,但连接被拒绝。这可能意味着仓库服务没有在443端口运行,或者防火墙阻止了该端口的连接。另外,可能仓库配置为使用HTTP而不是HTTPS,但客户端默认使用HTTPS,导致连接失败。 需要分步骤排查: 1. **确认Docker registry服务是否运行**:使用`systemctl status docker-registry`或检查容器状态,确认服务是否正在运行。 2. **检查仓库监听的端口**:默认情况下,Docker registry使用5000端口,但用户尝试的是443端口,这可能配置有误。 3. **验证防火墙设置**:确保仓库服务器的防火墙允许来自客户端的5000或443端口的连接。 4. **检查客户端配置**:如果仓库使用HTTP而非HTTPS,客户端需要将仓库地址添加到insecure-registries配置中。 5. **确认镜像存在性**:直接使用curl检查仓库的API,确认镜像是否存在。 另外,用户之前可能配置了HTTPS访问,但证书有问题或未正确设置,导致连接失败。如果用户没有配置TLS,应该改用HTTP并配置Docker客户端信任私有仓库。 可能需要指导用户检查仓库服务状态、端口监听情况,调整Docker客户端配置,以及正确设置防火墙规则。同时,确保镜像已经正确推送到仓库,并且标签正确。</think>--- ### **问题定位** 根据最新操作反馈,当前存在两个关键问题: 1. **Registry日志文件缺失**:说明Docker私有仓库服务可能未正常运行或日志路径配置错误 2. **HTTPS连接被拒绝**:客户端尝试通过HTTPS协议访问仓库失败(默认使用443端口) --- ### **分步解决方案** #### **阶段一:验证仓库服务状态** ```bash # 1. 检查registry服务是否运行 systemctl status docker-registry # 如果是systemd管理 # 或检查容器状态(如果通过容器部署) docker ps | grep registry # 2. 确认仓库监听端口 netstat -tulnp | grep -E '5000|443' ``` **预期结果:** - 如果使用标准配置,应看到`0.0.0.0:5000`的监听 - 若显示`10.8.3.219:443`则需检查证书配置 --- #### **阶段二:修复HTTPS访问问题** ##### **情况A:未配置HTTPS证书** 如果未配置TLS证书,强制客户端使用HTTP协议: 1. 修改Docker客户端配置(所有需访问仓库的主机) ```bash # 编辑配置文件 vim /etc/docker/daemon.json # 添加以下内容(如果文件已存在请保持格式): { "insecure-registries": ["10.8.3.219:5000"] } # 重启Docker服务 systemctl restart docker ``` 2. 修改镜像地址为HTTP协议: ```bash docker pull 10.8.3.219:5000/crm/crm-web:master ``` ##### **情况B:需要配置HTTPS证书** 如果必须使用HTTPS: ```bash # 在仓库服务器创建证书(示例) mkdir -p /certs openssl req -newkey rsa:4096 -nodes -sha256 \ -keyout /certs/domain.key -x509 -days 365 \ -out /certs/domain.crt \ -subj "/CN=10.8.3.219" -addext "subjectAltName = IP:10.8.3.219" # 启动registry容器(示例) docker run -d \ -p 443:443 \ -v /certs:/certs \ -e REGISTRY_HTTP_ADDR=0.0.0.0:443 \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ --name registry \ registry:2 ``` --- #### **阶段三:检查防火墙规则** ```bash # 在仓库服务器10.8.3.219操作 # 查看防火墙状态 firewall-cmd --list-all # CentOS/RHEL ufw status # Ubuntu # 开放对应端口(以firewalld为例) firewall-cmd --permanent --add-port=5000/tcp firewall-cmd --permanent --add-port=443/tcp firewall-cmd --reload ``` --- ### **关键验证步骤** ```bash # 在客户端10.8.3.213测试连接 # 方法1:使用HTTP协议 curl -v http://10.8.3.219:5000/v2/_catalog # 方法2:使用HTTPS协议(需提前分发证书) curl --cacert /path/to/domain.crt https://10.8.3.219/v2/_catalog ``` **预期响应:** ```json {"repositories":["crm/crm-web"]} # 显示仓库中的镜像列表 ``` --- ### **错误场景模拟与解决** #### **场景:registry服务未运行** ```bash # 在仓库服务器启动registry(临时测试) docker run -d -p 5000:5000 --name test-registry registry:2 # 客户端测试推送镜像 docker tag alpine:latest 10.8.3.219:5000/my-alpine docker push 10.8.3.219:5000/my-alpine ``` #### **典型错误修复:** ```log Error response from daemon: Get "https://10.8.3.219:5000/v2/": http: server gave HTTP response to HTTPS client ``` **解决方案:** 必须按前文配置`insecure-registries` --- ### **补充建议** 1. **日志配置**:为registry容器添加日志持久化 ```bash docker run -d \ -v /var/log/registry:/var/lib/registry/logs \ -p 5000:5000 \ --name registry \ registry:2 ``` 2. **镜像验证**: ```bash # 检查镜像层完整性 docker manifest inspect 10.8.3.219:5000/crm/crm-web:master ``` --- ### **架构示意图** ```mermaid sequenceDiagram participant Client participant Registry Client->>Registry: HTTPS请求(443端口) alt 端口未开放 Registry-->>Client: Connection refused else 服务未运行 Registry-->>Client: No response else 证书错误 Registry-->>Client: x509错误 end ``` 请根据实际测试结果反馈更多细节,以便进一步精准定位问题。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值