Докер бехинг прозрачный прокси и промежуточный сертификат

Question

ОС: Centos 7.6.1810 Версия Docker: Версия сервера: 18.09.5

Проблема: Моя компания использует прозрачный прокси с промежуточным сертификатом для навигации. Мне удалось установить сертификат, следующий документ: https://docs.docker.com/ee/dtr/user/access-dtr/ и эти шаги:

# Download the DTR CA certificate
sudo curl -k https://<dtr-domain-name>/ca -o /etc/pki/ca-trust/source/anchors/<dtr-domain-name>.crt
# Refresh the list of certificates to trust
sudo update-ca-trust
# Restart the Docker daemon
sudo /bin/systemctl restart docker.service

Curl и Wget работают хорошо, но Docker не работает:

bash $ docker run -it cheers
Unable to find image 'cheers:latest' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/: remote error: tls: handshake failure.
See 'docker run --help'.

Я попытался добавить реестр как небезопасный в daemon.json, но это не удалось.

Кто-нибудь сталкивался с такой же проблемой?

Answer 1

Думаю, я понял, что происходит:

Клиент Docker предлагает только шифры TLS_ECDHE_ *, но .docker.io (за моим корпоративным прокси-сервером) предлагает только шифры TLS_RSA.

Без прокси-сервера docker.io предлагает оба типа шифров.

Теперь следующая задача: сделать так, чтобы докер предлагал TLS_RSA, или чтобы мой прокси поддерживал TLS_ECDHE.

Понятия не имею, как это сделать: frowning: