Salve,
Sto riscontrando un problema di rete persistente sul mio VPS. Non riesco a scaricare (fare docker pull) immagini da repository "community", in particolare dal GitHub Container Registry (ghcr.io).
Continuo a ricevere l'errore: ERROR: Head "https://ghcr.io/..." denied oppure pull access denied.
Ecco un riepilogo delle manovre di debug che ho già eseguito e che non hanno risolto il problema:
1. Verifica Connessione Internet:
Il server ha pieno accesso a Internet.
ping 8.8.8.8 (Funziona, 0% packet loss).
2. Verifica Download da Docker Hub:
Il server riesce a scaricare immagini dal repository ufficiale Docker Hub (docker.io).
docker pull hello-world (Funziona).
docker pull mariadb:10.5 (Funziona).
3. Verifica DNS (Host):
Il server riesce a risolvere l'indirizzo del repository fallito.
ping ghcr.io (Funziona, risponde correttamente).
4. Verifica DNS (Docker Daemon):
Ho forzato il daemon di Docker a usare DNS pubblici modificando /etc/docker/daemon.json in:
{ "dns": ["8.8.8.8", "8.8.4.4"] }
Il problema persiste.
5. Verifica Autenticazione Docker:
Ho eseguito docker login con successo a Docker Hub, ma il pull da ghcr.io fallisce comunque.
6. Verifica Firewall Locale (Pi-hole):
Ho installato Pi-hole (in un container), ma il problema persiste anche quando il container di Pi-hole è spento (docker-compose stop pihole).
7. Verifica MTU:
Ho provato a impostare l'MTU di Docker a 1400 (in daemon.json) per escludere problemi di frammentazione dei pacchetti, ma l'errore persiste.
Conclusione:
Il mio VPS può raggiungere ghcr.io (via ping), ma docker pull da quel repository (e altri simili come lscr.io) fallisce. Questo suggerisce un blocco a livello di rete (forse un firewall OVH o un problema di routing) che filtra specificamente le connessioni HTTPS di Docker verso ghcr.io.
e poi ho fatto un altro test:
wget --spider -S https://ghcr.io
Il test ha funzionato. Il server VPS si connette correttamente in HTTPS e riceve una risposta (<code>HTTP/1.1 405 Method Not Allowed</code>, che è normale dato che wget non è Docker).
Quindi il problema non è un blocco di rete o un DNS rotto. Il mio VPS può raggiungere ghcr.io.
Il problema è che docker pull da ghcr.io fallisce ancora con denied, anche se docker pull hello-world (da Docker Hub) funziona.
Visto che il server può connettersi ma Docker non può, cosa potrebbe essere? Un problema di certificati SSL interni di Docker?
ah e ho eseguito il comando anche: sudo apt-get update aggiornato l'elenco dei pacchetti e anche il comando sudo apt-get install --reinstall ca-certificates per ri-installare i certificati e riavviato il server al momento ho provato a fare queste cose:
- ho escluso il DNS del Server: Il ping ghcr.io funziona.
- ho escluso il DNS di Docker: Forzare i DNS di Google (daemon.json) non ha risolto.
- ho escluso i Certificati SSL: Reinstallare ca-certificates non ha risolto.
- ho escluso i Conflitti (Pi-hole): Spegnere Pi-hole e WireGuard non ha risolto.
- ho escluso i Limiti di Download: docker login non ha risolto.
- ho escluso problemi di Pacchetti (MTU): Impostare l'MTU a 1400 non ha risolto.