报错:Docker-TLS远程连接失败

最新推荐文章于 2024-10-16 16:20:40 发布
最新推荐文章于 2024-10-16 16:20:40 发布
阅读量1.1k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41786285/article/details/110533313
版权

报错信息:

[root@client1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version
Client: Docker Engine - Community
 Version:           19.03.13
 API version:       1.40
 Go version:        go1.13.15
 Git commit:        4484c46d9d
 Built:             Wed Sep 16 17:03:45 2020
 OS/Arch:           linux/amd64
 Experimental:      false
error during connect: Get https://master:2376/v1.40/version: x509: certificate has expired or is not yet valid

提示证书不可用,检查后发现两台主机的时间不同步,导致证书失效。
解决:两台主机都同步阿里云的时间

#安装ntpdate服务
[root@client1 docker]# yum -y install ntpdate
[root@client1 docker]# ntpdate ntp.aliyun.com
 3 Dec 14:08:53 ntpdate[58308]: step time server 203.107.6.88 offset 246351.900684 sec

#查看两台主机当前时间是否同步
[root@client1 docker]# date
20201203日 星期四 14:08:59 CST

如果同步失败,检查虚拟机的时间设置,时区选择。

再进行连接,查看版本成功

[root@client1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:2376 version
Client: Docker Engine - Community
 Version:           19.03.13
 API version:       1.40
 Go version:        go1.13.15
 Git commit:        4484c46d9d
 Built:             Wed Sep 16 17:03:45 2020
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.13
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.13.15
  Git commit:       4484c46d9d
  Built:            Wed Sep 16 17:02:21 2020
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.3.7
  GitCommit:        8fba4e9a7d01810a393d5d25a3621dc101981175
 runc:
  Version:          1.0.0-rc10
  GitCommit:        dc9208a3303feef5b3839f4323d9beb36df0a9dd
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683
无法连接Docker守护程序套接字时出现权限被拒绝错误
ByteWhiz的博客
09-14 732
在进行Docker编程时,您可能会遇到连接Docker守护程序套接字时出现"权限被拒绝"的错误。Docker守护程序套接字是一个特殊的文件,它允许Docker客户端与Docker守护程序进行通信。因此,当您尝试以没有足够权限的用户身份连接到该套接字时,您将收到"权限被拒绝"的错误消息。通过采取上述方法之一,您应该能够解决连接Docker守护程序套接字时出现"权限被拒绝"错误的问题。在这个示例中,我们使用sudo命令来运行"docker ps"命令,以获取正在运行的Docker容器的列表。
Docker--Harbor私有镜像仓库搭建
weixin_45682995的博客
04-23 1857
一、Harbor简介 1、什么是Harbor? Harbor是一个开源的容器镜像存储软件,它通过基于角色的访问控制保护镜像,扫描镜像以查找漏洞,并将镜像标记为可信。作为一个CNCF孵化项目,Harbor提供了法规遵从性、性能和互操作性,可以帮助在Kubernetes和Docker等云计算平台上一致、安全地管理镜像 2、Harbor的特点 安全 安全和漏洞分析 内容签名和验证 管理 多租户 可拓展...
Error:docker使用tls加密通讯 连接docker服务器时报错ertificate has expired or is not yet valid
TheRichCat的博客
12-16 416
报错的情况: 在为docker服务器配置tls加密通讯,前置流程已经完成 最后连接时出现 [root@server1 docker]# docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H tcp://master:4399 pull centos Using default tag: latest error during connect: Post https://master:4399/v1.40/im
【软件安装】Docker pull 镜像时出现 类似 TLS 错误
Damu
09-29 8056
在拉取镜像时,由于国内网络的原因,可能会出现类似如下错误: docker: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout. 这是由于链接超时导致的,这里需要修改 docker配置文件,对于 windows 或 mac ,可以直接在 docker desktop 中的设置添加镜像即可,如下图: 在上图中位置添加上阿里源的镜像: "registry-m
docker-配置tls时重启docker失败
weixin_50344742的博客
03-20 625
问题 可发现,是路径问题 解决 ExecStart=/usr/bin/dockerd --tlsverify --tlscacert=/root/tls/ca.pem --tlscert=/root/tls/server-cert.pem --tlskey=/root/tls/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.so 再重启 systemctl daemon-reload systemctl restart dock
GitHubDesktop推送报错“SSL/TLS connection failed”如何解决
青衫磊落长歌行的博客
06-06 3009
解决GitHubDesktop推送报错“SSL/TLS connection failed”
docker-harbor私有仓库及docker-compose技术(五)
qq_59562051的博客
12-09 2237
一、Harbor概述 1、什么是Harbor Harbor 是VMware公司开源的云本地 registry 仓库,有可视化的Web管理界面,可以方便的管理和 储存 Docker 镜像。Harbor 支持在多个仓库直接进行复制镜像,提供用户管理和访问控制和活动审 计。 Harbor被部署为多个Docker 容器,因此可以部署在任何支持Docker的Linux 发行版上。(registry 为其核心组件)。 Harbor比registry相比好处是:harbor 支持多种功能、图形化界面..
Docker容器:Docker-harbor 私有仓库的部署与管理
A6985HG的博客
10-16 1893
Harbor 是 VMware 公司开源的企业级 Docker Registry 项目,其目标是帮助用户迅速搭建一个企业级的 Docker Registry 服务Harbor 以 Docker 公司开源的 Registry 为基础,提供了图形管理 UI 、基于角色的访问控制(Role Based AccessControl) 、AD/LDAP 集成、以及审计日志(Auditlogging) 等企业用户需求的功能,同时还原生支持中文。
Docker-registry2.7文档
linux_s2018的博客
03-31 691
Docker-registry2.7文档 ##文档使用的MARKDOWN,好像支持有些问题… Docker-registry2.7文档一, Docker-registry简介二,基本命令三,配置registry容器四,基本身份验证htpasswd五,配置registry六,HTTP API第2版Docker Registry HTTP API 一, Docker-registry简介 参考:Docker-registry官网 Docker-registry即一个私有镜像仓库,是完全开源的。 DockerHu
Maven中的docker-maven-plugin、dockerfile-maven-plugin插件
北辰
04-16 2475
dockerfile-maven-plugin是一个用于构建和推送Docker镜像的Maven插件。
docker连接失败,com.spotify.docker.client.shaded.org.apache.http.conn.HttpHostConnectException
菜鸟03的博客
10-19 4095
第一步:安装docker 根据操作系统安装相应docker 第二部:配置maven的配置文件(我的位置在C:\Users\test.m2) 在servers标签中添加如下账号信息 <server> <id>net-docker-registry</id> <username>*****</username> <password>*****</password> &
docker 启动时错误docker: Cannot connect to the Docker daemon
热门推荐
zkyxgs518的博客
03-28 2万+
在学习docker的时候遇到一个错误docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. 如下图: 本人也是一个使用docker 的新手,不太了解背后的原理,大致可能是docker 的clinent在使用run/pull/build等命令,需要首先与docker daemon建立连接才能运行,官网的docker架构图 解决办法是:重新加载
docker启动报错:Cannot connect to the Docker daemon
高性价比服务器就选:蓝易云
12-28 9308
通过以上方法,你应该能够解决“Cannot connect to the Docker daemon”错误,并成功启动Docker。如果问题仍然存在,可能需要检查其他系统配置或查看Docker日志以找出具体原因。Docker启动报错“Cannot connect to the Docker daemon”通常是由于当前用户没有权限访问Docker守护进程导致的。然后重新登录或重启Docker服务。
二、安全传输层协议(TLS)解决Docker连接安全问题
weixin_44472746的博客
07-16 741
学习目标: 提示:这里可以添加学习目标 例如:一周掌握 Java 入门知识 学习内容: 提示:这里可以添加要学的内容 例如: 1、 搭建 Java 开发环境 2、 掌握 Java 基本语法 3、 掌握条件语句 4、 掌握循环语句 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、优快云 技术博客 3 篇
关于Remote远程桌面连接 “出现内部错误” 的解决方法
一只特立独行的猪
11-25 1万+
网上有两种方法,一种是cmd命令行下执行netsh winsock reset后重启,还有就是禁用网卡再启用。 试了都无效。 原因: 1.长时间连接,断开后又没有注销导致IP被锁了(他人可连,本机不可) 2.远程服务忙 最简单的解决方法: 换个wifi连接(更换IP地址) 另一个方法,可以从服务器端进行解决: (1)登陆云服务(腾讯云、阿里云等等),通过web网页远程登陆。 (2)进入cmd命令行...
docker建立TLS证书连接
a7758775的博客
11-01 1080
使用TLS证书保护Docker 当我们使用远程调用docker时,未设置TLSdocker,将可以被任何人调用,这是极其危险的。 docker原生提供了使用TLS证书(客户端和服务端)进行安全保证。 创建证书 使用openssl来创建CA,并签署秘钥/证书。 首先创建一个certs目录,并内置三个子目录 ca、client、server。 $ mkdir -p ~/certs/{ca,clien...
Docker启用TLS进行安全配置
weixin_30879833的博客
08-08 867
之前开启了docker的2375 Remote API,接到公司安全部门的要求,需要启用授权,翻了下官方文档 Protect the Docker daemon socket 启用TLSdocker服务器,生成CA私有和公共密钥 $ openssl genrsa -aes256 -out ca-key.pem 4096 Generating RSA private key, 4096...
使用TLS (HTTPS) 远程管理Docker
bshhr的博客
05-31 515
前言 TSL连接方式是官方推荐的Docker远程管理连接方式,本文根据官方文档和网上资料,结合本人配置时出现的问题和解决方法,整理出配置的过程。 1.配置Docker服务器 1.1 创建证书生成的操作目录 在当前服务器登录账号有权限的目录创建,例如:/home/$当前账号,避免需要使用root权限导致的各种问题。 mkdir -p ./ca cd ca 1.2 创建CA私钥和CA公钥 创建CA私钥,需要输入两次密码,请记住输入的密码。 openssl genrsa -aes256 -out ca-key
Docker的常见问题
m0_59395796的博客
06-17 1062
【代码】Docker的常见问题。
sudo docker run hello-world报错
最新发布
02-19
### 解决方案 当尝试通过 `sudo docker run hello-world` 命令启动容器并遇到错误时,可能的原因包括网络连接问题、DNS解析失败Docker配置不当。以下是几种常见情况及其对应的解决方案。 #### DNS解析失败 如果收到类似于“no such host”的错误消息,则可能是由于本地计算机无法正确解析域名造成的。可以考虑修改系统的 `/etc/resolv.conf` 文件来指定可靠的公共DNS服务器地址,例如Google提供的8.8.8.8[^3]。 ```bash echo 'nameserver 8.8.8.8' | sudo tee /etc/resolv.conf > /dev/null ``` #### 网络超时 对于TLS握手超时的情况,这通常意味着客户端与远程主机之间的安全通信建立过程出现了延迟或者中断。一种方法是增加环境变量中的HTTP(S)_PROXY设置以改善对外部资源访问的速度和稳定性;另一种更简单的办法是在国内环境中利用加速器服务提供商所提供的镜像站点作为替代源[^2]。 按照以下步骤操作: 1. 打开终端窗口; 2. 编辑Docker守护程序的JSON配置文件(一般位于`/etc/docker/daemon.json`),如果没有该文件则创建它; 3. 添加如下内容到此文件内: ```json { "registry-mirrors": ["https://hub.atomgit.com"] } ``` 4. 使用命令重启Docker服务使更改生效: ```bash sudo systemctl restart docker ``` 以上措施应该能够有效缓解因网络状况不佳而导致的问题,并允许顺利拉取所需的Hello World测试镜像。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值