Linux 环境使用 secoclient 访问内网,无法拉取内网镜像

2023-10-18 13:08:10 +08:00
 mahyclarv
debian 或 ubuntu 环境, 使用 secoclient 连接内网,浏览器可以打开 Habor ,insecure-registries 也添加了仓库内网 IP ,docker login 也能登录成功,但是 docker pull 或 docker push 不行,会出现错误 Error response from daemon: Head "http://仓库 ip 地址/v2/library/imagename/manifests/latest": EOF.
但是 macos 或 windows 环境没有这个问题,可能是什么原因?
623 次点击
所在节点    Docker
5 条回复
julyclyde
2023-10-19 13:04:27 +08:00
你们这个 secoclient 是不是依赖 PRELOAD 机制的?
mahyclarv
2023-10-20 10:33:13 +08:00
@julyclyde 你好,我也不知道是不是依赖 preload 机制 (这是啥机制?)。目前的现象怀疑就是 dockerd 在收到 pull 指令后发起的请求没有经过这个 VPN
julyclyde
2023-10-20 21:39:44 +08:00
@mahyclarv 我也这么怀疑。但是不知道你这个软件到底是怎么对网络起到作用的,所以只是猜
julyclyde
2023-10-20 22:15:35 +08:00
你找一个能正常访问 harbor 的程序,比如浏览器
访问之后,你从 /proc/浏览器的 pid/smaps 找一下各种 so 文件,看有没有和 secoclient 相关的
再对比一下不能正常访问的 dockerd/containerd 的 smaps ,是否缺这个 secoclient 相关的 so
mahyclarv
2023-10-23 10:09:11 +08:00
@julyclyde 这个软件就是一个 VPN 软件,会生成一个虚拟网卡和一些路由表

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/983092

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX