User Tools

Site Tools


Sidebar

Me
Здравствуйте!

Меня зовут Михаил Усик!
Я системный администратор
и наполняю эту wiki,
решая разнообразные IT-задачки.

Я всегда готов помочь Вам
наладить IT-инфраструктуру
за скромное вознаграждение!

mike@autosys.tk
+7 (977) 887-96-23

linux_faq:docker_tls_handshake_error

Система

Ubuntu 19.04
Docker:

docker version
Client:
 Version:           18.09.7
 API version:       1.39
 Go version:        go1.10.4
 Git commit:        2d0083d
 Built:             Wed Jul  3 12:13:54 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server:
 Engine:
  Version:          18.09.7
  API version:      1.39 (minimum version 1.12)
  Go version:       go1.10.4
  Git commit:       2d0083d
  Built:            Mon Jul  1 19:14:14 2019
  OS/Arch:          linux/amd64
  Experimental:     false

Корпоративный proxy-сервер (Cisco-WSA/10.1.4-017), который подменяет сертификаты.

Проблема

При поптытке выполнить:

docker pull hello-world

Вываливается ошибка:

 Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure

При этом, если из браузера попытаться зайти на https://registry-1.docker.io/v2/ , то ответ нормальный.

Решение

https://github.com/docker/for-win/issues/2922
Оказалось, что прокси шифрует трафик с помощью cipher suite (TLS_RSA_WITH_AES_128_CBC_SHA, 128 bit keys, TLS 1.2), который уже не поддерживается текущей версией клиента docker.
Для решения проблемы пришлось откатиться на версию docker.io 18.06.1: http://launchpadlibrarian.net/397461917/docker.io_18.06.1-0ubuntu2_amd64.deb

Discussion

Enter your comment. Wiki syntax is allowed:
Z X K​ G E
 
linux_faq/docker_tls_handshake_error.txt · Last modified: 2019/07/30 09:45 by admin