Eu configurei um registro privado, que funciona bem. Docker 1.10. Eu escolho alterar o host e recriar o certificado. Tudo corre bem no meu servidor, mas no meu servidor cliente não consigo enviar uma imagem para o registro:
unable to ping registry endpoint https://my.customer.private.hostname:5000/v0/
v2 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v2/: Forbidden
v1 ping attempt failed with error: Get https://my.customer.private.hostname:5000/v1/_ping: Forbidden
Não consigo encontrar mais ninguém falando sobre a resposta 'proibida' no Google. Onde posso pesquisar para entender? Eu já deletei o container, a imagem, o docker desinstalado, o docker reinstalado, mas ainda o mesmo erro. A única coisa que eu não excluo é o thinpool usado para armazenar dados do docker (devicemapper).
Existe um arquivo conf systemd para o docker:
/etc/systemd/system/docker.service.d/http-proxy.conf
com
[Service] Environment="HTTP_PROXY=http://proxy:3128" Environment="NO_PROXY=localhost,127.0.0.0/8"
O IP do registro não era localhost, então eu precisava adicionar o host à variável NO_PROXY. Eu ainda não entendi porque o primeiro apresentador trabalhou. Reiniciar o contêiner do registro sem https (somente http) e usar o tcpdump nos ajuda a resolver esse problema.
Para mim, é muito estranho que o docker esteja tentando acessar via https para a porta 5000 e, em seguida, você fez um curl com http para a mesma porta e funcionou.
Provavelmente você está fazendo: docker pull my.customer.private.hostname:5000 xxx/yyy em vez de docker pull my.customer.private.hostname xxx/yyy
Atenciosamente
Tags docker docker-registry