С сегодняшнего дня я не могу отправить новые подписанные изображения в частный репозиторий Docker Hub из-за сбоя подписи изображений.У меня включено доверие к Docker.Я не знаю каких-либо существенных изменений в моей среде, которые могли бы повлиять на это, за исключением обычной установки последних обновлений безопасности в Ubuntu пару дней назад.Но после этих обновлений сработало продвижение подписанного образа.
Мой вопрос: как отладить проблемы, связанные с подписанием?Похоже, что мало что можно получить с помощью googling или duckduckgoing.
Я пытался запустить нотариальный CLI , но, похоже, он не помог мне.Различные параметры различных команд не очень хорошо документированы.
Среда:
- ОС: Ubuntu 18.04.1 LTS
- Docker версия 18.06.1-ce,build e68fc7a
релевантные переменные окружения:
DOCKER_CONTENT_TRUST = 1 DOCKER_CONTENT_TRUST_REPOSITORY_PASSPHRASE = [нераскрытая] DOCKER_CONTENT_TRUST_ROOT_PASSPH ** * * 22 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *:1023 *
docker push xyz/abc:def
Пример вывода (обфусцирован из нерелевантных частей):
user@machine:~$ source .docker-signing-credentials
user@machine:~$ export DOCKER_CONTENT_TRUST=1
user@machine:~$ docker push myorg/myproject:myimage_v1.38.0
The push refers to repository [docker.io/myorg/myproject]
c72506834af4: Layer already exists
043ae531d76e: Layer already exists
... 8< ... snip ... 8< ...
af840f32f0a2: Layer already exists
8decd5535924: Layer already exists
myimage_v1.38.0: digest: sha256:baa3e1148e0100df8cbb0aab46200be2bdf600d7802d7cddb3a23c12053af82d size: 8883
Signing and pushing trust metadata
failed to sign docker.io/myorg/myproject:myimage_v1.38.0: An error occurred during validation: rpc error: code = 14 desc = grpc: RPC failed fast due to transport failure
Когда я сбрасываю DOCKER_CONTENT_TRUST, нет проблем с нажатием изображений.