Home Sign Up Sign In
mahyclarv
V2EX  ›  Docker

Linux 环境使用 secoclient 访问内网,无法拉取内网镜像

  •   
  •   mahyclarv · Oct 18, 2023 · 1191 views
    This topic created in 973 days ago, the information mentioned may be changed or developed.
    debian 或 ubuntu 环境, 使用 secoclient 连接内网,浏览器可以打开 Habor ,insecure-registries 也添加了仓库内网 IP ,docker login 也能登录成功,但是 docker pull 或 docker push 不行,会出现错误 Error response from daemon: Head "http://仓库 ip 地址/v2/library/imagename/manifests/latest": EOF.
    但是 macos 或 windows 环境没有这个问题,可能是什么原因?
  • Docker
  • 内网
  • secoclient
  • 法拉取内网
    5 replies    2023-10-23 10:09:11 +08:00
    julyclyde
        1
    julyclyde  
       Oct 19, 2023
    你们这个 secoclient 是不是依赖 PRELOAD 机制的?
    mahyclarv
        2
    mahyclarv  
    OP
       Oct 20, 2023
    @julyclyde 你好,我也不知道是不是依赖 preload 机制 (这是啥机制?)。目前的现象怀疑就是 dockerd 在收到 pull 指令后发起的请求没有经过这个 VPN
    julyclyde
        3
    julyclyde  
       Oct 20, 2023
    @mahyclarv 我也这么怀疑。但是不知道你这个软件到底是怎么对网络起到作用的,所以只是猜
    julyclyde
        4
    julyclyde  
       Oct 20, 2023
    你找一个能正常访问 harbor 的程序,比如浏览器
    访问之后,你从 /proc/浏览器的 pid/smaps 找一下各种 so 文件,看有没有和 secoclient 相关的
    再对比一下不能正常访问的 dockerd/containerd 的 smaps ,是否缺这个 secoclient 相关的 so
    mahyclarv
        5
    mahyclarv  
    OP
       Oct 23, 2023
    @julyclyde 这个软件就是一个 VPN 软件,会生成一个虚拟网卡和一些路由表
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3073 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 43ms · UTC 12:40 · PVG 20:40 · LAX 05:40 · JFK 08:40
    ♥ Do have faith in what you're doing.