docker安装image过程中ERROR: Get “https://registry-1.docker.io/v2/“: net/http: TLS handshake timeout

最新推荐文章于 2025-11-05 23:03:57 发布
原创 最新推荐文章于 2025-11-05 23:03:57 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为博主(凯)原创文章,转载请注明出处。
文章标签:

#docker

本文记录了在尝试从Docker Hub下载镜像时遇到的TLS握手超时错误,通过查询IP并更新hosts文件来解决。使用dig命令查询registry-1.docker.io的IP地址,发现多个可用的A记录,并将其中一个添加到hosts文件中,从而成功解决网络连接问题。

ERROR: Get “https://registry-1.docker.io/v2/”: net/http: TLS handshake timeout

  • 查询可用IP dig @114.114.114.114 registry-1.docker.io
➜  harbor dig @114.114.114.114 registry-1.docker.io

; <<>> DiG 9.10.6 <<>> @114.114.114.114 registry-1.docker.io
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 22970
;; flags: qr rd ra; QUERY: 1, ANSWER: 8, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;registry-1.docker.io.		IN	A

;; ANSWER SECTION:
registry-1.docker.io.	38	IN	A	52.71.127.58
registry-1.docker.io.	38	IN	A	34.236.198.185
registry-1.docker.io.	38	IN	A	52.72.255.218
registry-1.docker.io.	38	IN	A	54.174.228.110
registry-1.docker.io.	38	IN	A	3.230.13.96
registry-1.docker.io.	38	IN	A	52.72.252.48
registry-1.docker.io.	38	IN	A	34.203.135.183
registry-1.docker.io.	38	IN	A	52.21.28.242

;; Query time: 32 msec
;; SERVER: 114.114.114.114#53(114.114.114.114)
;; WHEN: Mon Apr 25 11:12:45 CST 2022
;; MSG SIZE  rcvd: 177
  • 更改hosts,加入如下信息
➜  vi /etc/hosts

52.71.127.58 registry-1.docker.io
Docker】完美解决拉取镜像超时报错:ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 11万+
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
docker拉取镜像速度慢??(Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
LengDanRan
05-31 3059
docker是一个非常优秀的容器技术,但是在进行拉取镜像文件的时候,总会出现类似拉取速度慢,或者直接无法连接到docker hub : Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout 下面给出解决方案,让你速度飞起~~ 使用阿里云加速器 快速前往 在系统中配置好镜像加速器就可以使用加速器了。 附当前Linux版本配置 sudo mkdir -p /etc/docker sudo tee /etc/docker/da
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled
最新发布
隔壁小红馆
11-05 664
通过docker pull xxx:xxx拉取镜像时,报错该问题为网络问题,连接不通:docker官方镜像仓库Docker Hub 下载速度在国内是很慢的、网速较差,我们需要设置国内镜像服务,配置镜像加速。
Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting
qq_40290810的博客
12-21 2万+
1.错误信息: Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers) 或者:Error response from daemo...
docker pull 报错——Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
qq_46153157的博客
08-02 5464
又是学习docker的一天
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeoutDocker镜像拉取错误)
Define_best的博客
11-10 5060
Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeoutDocker镜像拉取错误)
Docker镜像源拉取失败超时 Error response from daemon: Gethttps://registry-1.docker.io/v2/“解决方案
weixin_45458037的博客
03-10 2万+
这个错误表明Docker客户端尝试访问Docker Hub或其他Docker注册中心时出现了问题。可能的原因包括网络问题、认证问题、注册中心URL不正确或者注册中心服务本身不可用。原文链接:https://blog.csdn.net/qingzhumuqingfeng/article/details/144094325。运行systemctl status docker(Linux系统)查看Docker服务是否正在运行。确保你的机器可以访问互联网,特别是Docker Hub或你所使用的私有注册中心。
docker拉取镜像时报错:docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“: dial tcp:
热门推荐
一切因为是码农
02-17 4万+
错误信息:docker: Error response from daemon: Get "https://registry-1.docker.io/v2/": dial tcp: lookup registry-1.docker.io on 192.168.100.2:53: server misbehaving.
docker: Error response from daemon: Gethttps://registry-1.docker.io/v2/“解决办法
zkf0100007的博客
01-07 1666
感叹一下,墙内搞点东西真不容易啊,一个破问题,一个小时没了。,一路下来都还比较顺利。
解决Docker拉取镜像报错:Get https://registry-1.docker.io/v2/: 报错
qq_33650333的博客
03-20 3561
解决Docker拉取镜像报错: Gethttps://registry-1.docker.io/v2/”: net/http: request canceled while waiting for connection问题描述Get "https://registry-1.docker.io/v2/"docker官方的镜像源,下载很慢的,一般会自己指定国内映射的加速镜像源。
docker | 拉取镜像环境时,出现Gethttps://registry-1.docker.io/v2/...:net/http: TLS hand shake time out时错误?
鱼溯的博客
02-01 6863
docker | 拉取镜像环境时,出现Get "https://registry-1.docker.io/v2/...":net/http: TLS hand shake time out时错误怎么办呢?
Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshaketimeout报错解决
eyexin2018的博客
11-30 4500
docker pull ubuntu 遇到问题如下 Error response from daemon: Get https://registry-1.docker.io/v2/library/ubuntu/manifests/2.04: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fubuntu%3Apull&serviceregistry.docker.io: net/http: TLS handshake tim
Error response from daemon: Gethttps://registry-1.docker.io/v2/“: net/http: TLS handshake timeout
duoyasong5907的博客
11-15 573
docker compose
已解决:Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshaketimeout
魏波
12-05 3562
1、问题描述 下载rancher/mirrored-flannelcni-flannel-cni-plugin:v1.0.0镜像报以下错误: Error response from daemon: Get https://registry-1.docker.io/v2/library/ubuntu/manifests/2.04: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Fubuntu%3Apull&service
解决报错Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: TLS handshaketimeout...
weixin_30335575的博客
07-22 7274
报错: [root@localhost /]# sudo docker pull ubuntuError response from daemon: Get https://registry-1.docker.io/v2/library/ubuntu/manifests/2.04: Get https://auth.docker.io/token?scope=repository%3Alibra...
docker拉命令时报错 ERROR: Get https://registry-1.docker.io/v2/: net/http: TLS handshake timeout
qq_42812036的博客
02-22 1万+
报错: 关于pull 命令时报错:get https://registry-1.docker.io/v2/:ner/http:TLS handshake timeout 或者 request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers 原因:连接不到 镜像库所致; 解决...
ERROR: Get https://registry-1.docker.io/v2/: proxyconnect tcp: net/http: TLS handshake timeout
青鹏 的博客
05-28 791
4.重启 docker
Error response from daemon: Get "https://registry-1.docker.io/v2/": x509: certificate signed by unknown authority
07-30
### 问题分析 在 Docker 连接镜像仓库时,出现如下错误: ``` Error response from daemon: Get https://registry-1.docker.io/v2/: x509: certificate signed by unknown authority ``` 此错误表明 Docker 客户端在尝试连接 HTTPS 仓库时,无法验证服务器提供的 TLS/SSL 证书。原因通常是证书颁发机构(CA)未被信任或证书链未正确配置。Docker 默认会严格验证 TLS 证书,因此如果证书是自签名的或由内部 CA 签发的,就会导致此错误。 ### 解决方案 #### 方法一:配置 Docker 信任自签名证书 如果目标仓库使用的是自签名证书或由内部 CA 签发的证书,则需要将该证书添加到 Docker 的信任库中。 1. **获取证书** 从目标仓库服务器导出证书文件(如 `registry-1.docker.io.crt`)。 2. **将证书复制到 Docker 的证书信任目录** 在 Linux 系统上,通常为 `/etc/docker/certs.d/<registry-hostname>/`: ```bash sudo mkdir -p /etc/docker/certs.d/registry-1.docker.io sudo cp registry-1.docker.io.crt /etc/docker/certs.d/registry-1.docker.io/ ``` 3. **重启 Docker 服务** ```bash sudo systemctl restart docker ``` #### 方法二:配置 Insecure Registry 如果无法信任证书,或者仅用于测试环境,可以将仓库地址配置为不安全的注册表(insecure registry)。 1. **编辑 Docker 守护进程配置文件** 通常位于 `/etc/docker/daemon.json`,添加以下内容: ```json { "insecure-registries": ["registry-1.docker.io"] } ``` 2. **重启 Docker 服务** ```bash sudo systemctl daemon-reload sudo systemctl restart docker ``` > 注意:此方法降低了安全性,不建议在生产环境中使用。 #### 方法三:使用 `--insecure-registry` 启动参数 如果使用的是较旧版本的 Docker 或未使用 `daemon.json` 配置文件,可以在启动参数中添加 `--insecure-registry`: 1. **修改 Docker 服务启动参数** 编辑 `/etc/default/docker` 或 `/etc/sysconfig/docker`,修改 `DOCKER_OPTS`: ```bash DOCKER_OPTS="--insecure-registry registry-1.docker.io" ``` 2. **重启 Docker 服务** ```bash sudo systemctl restart docker ``` #### 方法四:使用代理或企业证书 如果在企业网络中,证书可能由内部 CA 签发。此时应将 CA 证书添加到系统的信任链中: 1. **将 CA 证书复制到系统证书目录** ```bash sudo cp internal-ca.crt /usr/local/share/ca-certificates/ ``` 2. **更新证书信任链** ```bash sudo update-ca-certificates ``` 3. **重启 Docker 服务** ```bash sudo systemctl restart docker ``` ### 示例代码 以下是一个配置 `daemon.json` 的完整示例: ```json { "insecure-registries": ["registry-1.docker.io"], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2" } ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值