文档首页> 容器镜像服务 SWR> 常见问题> 故障类> 为什么docker pull指令执行失败?
更新时间:2022-05-09 GMT+08:00
分享

为什么docker pull指令执行失败?

x509: certificate sigined by unknown authority

问题现象:使用docker pull拉取镜像,报错“x509: certificate sigined by unknown authority”。

问题原因:

  • 容器引擎客户端和SWR之间使用HTTPS的方式进行通信,客户端会对服务端的证书进行校验。如果客户端安装的根证书不完整,会报如下错误:“x509: certificate sigined by unknown authority”。
  • 容器引擎客户端配置了Proxy导致。

解决方法:

  • 如果您信赖服务端,跳过证书认证,那么可以手动配置容器引擎的启动参数,配置如下(其中地址配置成需要的即可,选择一个配置即可):
    • /etc/docker/daemon.json(如果没有可以手动创建),在该文件内添加如下配置(注意缩进,2个空格):
      {
        "insecure-registries":["镜像仓库地址"]
      }
    • /etc/sysconfig/docker:
      INSECURE_REGISTRY='--insecure-registry=镜像仓库地址'

    添加配置后执行如下命令重启:systemctl restart dockerservice restart docker。

  • 执行docker info命令,检查Proxy配置是否正确,修改为正确的Proxy配置。

Error response from daemon

问题现象:使用docker pull拉取官方镜像,如docker pull elasticsearch:5时,报错“Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)”。

问题原因:Docker默认的源为国外官方源,镜像拉取速度较慢,可能因超时而拉取失败。

解决方法:将Docker镜像源修改为容器镜像服务所提供的源,具体方法请参考设置镜像加速器

Error: remote trust data does not exist

问题现象:使用docker pull拉取镜像,报错“Error: remote trust data does not exist”。

问题原因:客户端开启镜像签名验证,而镜像没有镜像签名层。

解决方法:查看“/etc/profile”文件中的环境变量是否设置了DOCKER_CONTENT_TRUST=1,如果设置了,请将其改为DOCKER_CONTENT_TRUST=0,然后执行source /etc/profile生效。

分享:

故障类 所有常见问题

more

关闭导读