群晖docker在代理后（你懂的）仍无法拉去镜像

zhuabafish

如题，系统是DSM7.2 U5，群晖网关设置如下，IPMI管理口和10G口（默认网关）均指向10.0.0.2（openwrt），已设置IPV4访问优先，且关闭了OP的ipv6相关设置



目前在局域网内的其他客户端，在网关手动指向10.0.0.2（openwrt）后均能正常访问hub.docker.com / registry.hub.docker.com，唯独群晖拉取注册表/更新镜像均失败



通过ssh连接群晖后，使用docker pull 或者 docker login命令均会提示如下（docker pull不演示，报错同docker login）：


请各位大佬不吝赐教，暂不考虑配置镜像源的方法解决，希望可以直接拉取官方库

zhuabafish

shadow404 发表于 2024-4-21 11:24
同群晖没问题……建议检查群晖是否已经正确连上op科技，dns不要指定op看看
...

换了DNS，目前还是拉不到，但能够确定是连上了科技的，因为下载器那边如果给代理，地址都会变

zhuabafish

J.9h0st 发表于 2024-4-21 11:25
我遇到的问题更奇怪，我是虚拟机装的黑群7.1.1，然后主机不用魔法可以直接访问hub.docker.com，但是黑群doc ...

我ssh和直接都拉不到

zhuabafish

Anderson997 发表于 2024-4-21 12:01
去你0.2看看docker点io到底走的啥

走的代理无误，我甚至给他全局也是同样的结果

zhuabafish

monkeylab 发表于 2024-4-21 18:29
群晖里瞅瞅返回啥？

输入了，没返回东西，卡住了

zhuabafish

monkeylab 发表于 2024-4-21 19:17
放行docker.io试试，让它直连，感觉就是你提子不行。

已规则
返回的curl: (28) SSL connection timeout
但我电脑能连上这个网址

zhuabafish

monkeylab 发表于 2024-4-21 19:17
放行docker.io试试，让它直连，感觉就是你提子不行。

Windows访问返回以下代码

1. {
   
2.     "errors": [
   
3.         {
   
4.             "code": "UNAUTHORIZED",
   
5.             "message": "authentication required",
   
6.             "detail": null
   
7.         }
   
8.     ]
   
9. }

复制代码

zhuabafish

monkeylab 发表于 2024-4-21 20:47
这个返回信息是正常的，网络正常、ssl证书正常、服务器也在线能正常响应，
回到原点了，得检查群晖的网络 ...

那应该就是证书问题了，我这个是黑群晖，我不确定是不是这个原因，直连的话是确定不通的

zhuabafish

lovest 发表于 2024-4-21 21:07
lz用的分流吗？我直接给拉了docker的规则。
DOMAIN,d1q6f0aelx0por.cloudfront.net
DOMAIN,d2wy8f7a9ursnm. ...

我用的ssrp，规则是直接加域名的那种，你这个是openclash吗

zhuabafish

monkeylab 发表于 2024-4-21 18:29
群晖里瞅瞅返回啥？

直连返回

1. HTTP/1.1 401 Unauthorized
   
2. content-type: application/json
   
3. docker-distribution-api-version: registry/2.0
   
4. www-authenticate: Bearer realm="https://auth.docker.io/token",service="registry.docker.io"
   
5. date: Sun, 21 Apr 2024 13:29:26 GMT
   
6. content-length: 87
   
7. strict-transport-security: max-age=31536000
   

复制代码

zhuabafish

alieshex 发表于 2024-4-21 21:38
Linux的docker代理我记得是得给那个守护进程设置代理配置，挂系统代理好像是因为用户不同不生效的 ...

原来如此，请问大佬这个如何配置呢

zhuabafish

monkeylab 发表于 2024-4-21 21:41
返回信息是对的……网络和群晖都没问题，你的提子配置或者说openwrt有问题。
openwrt做群晖网关的时候，d ...

节点我换过不同运营商的，应该不是这个问题
根据你楼上那位的说法，我怀疑他的猜测很有可能性，但我不会配置

zhuabafish

monkeylab 发表于 2024-4-21 22:08
你不是在openwrt上配置的透明代理么？透明的话群晖上除了网关和DNS别的什么都不需要配置，curl也不在dock ...

确实配置了，ssrp默认就开启了透明代理，不知道怎么关

zhuabafish

lovest 发表于 2024-4-22 20:24
ssrp太久没用了，这个是docker的连接域名，BM7的clash库里找的。我现在用debian跑的singbox用这个规则也 ...

有的，但不是这个问题，本身规则就写了dockerhub相关域名，另外用全局也试过了，都不行

zhuabafish

tian349776608 发表于 2024-4-23 07:55
不要开代理，直接拉取

非常感谢，已经解决，还真是这个问题。。。。

zhuabafish

tyy474 发表于 2024-4-23 19:30
代理是改网关吗？不是改代理IP和端口？

都试过，结果居然是代理不行，需要直连。。。但网页（443）端口却是需要代理才能进，就很奇怪