web-dev-qa-db-fra.com

Le serveur de clé a expiré lors de l'installation de docker sur Ubuntu 14.04

J'essaie d'installer Docker sur Ubuntu 14.04, cependant, je ne peux pas aller au-delà de la première étape documentée ici: https://docs.docker.com/engine/installation/ubuntulinux/

$ Sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --homedir /tmp/tmp.VB8X4gv8Ty --no-auto-check-trustdb --trust-model always --keyring /etc/apt/trusted.gpg --primary-keyring /etc/apt/trusted.gpg --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
gpg: requesting key 2C52609D from hkp server p80.pool.sks-keyservers.net
gpg: keyserver timed out
gpg: keyserver receive failed: keyserver error

Le serveur de clés arrive à expiration après quelques minutes d'exécution de cette commande. Quelqu'un d'autre confronté à ce problème? J'ai vu quelques posts sur les pare-feu bloquant le port 11371. Mais j'utilise déjà le port 80, ce qui ne devrait pas être le problème.

Que puis-je faire pour mettre à jour les clés manuellement sur Ubuntu si l'option privilégiée consistant à l'obtenir du serveur de clés avec apt-key ne fonctionne pas?

14.04docker
1
rkrishnan

Voir le numéro du repo pour plus de détails: https://github.com/docker/docker/issues/13555

Le protocole hkp utilise le port 11371 par défaut.

Le pool hkp://p80.pool.sks-keyservers.net est un sous-ensemble de serveurs également disponibles sur le port 80. Il est plus convivial pour les pare-feu et les entreprises.

Pour une raison quelconque, la plupart des documentations et des tutoriels de docker donnent à ce pool p80 une installation, sans explication supplémentaire.

Le problème, c’est qu’il s’agit d’un petit groupe de serveurs qui échouent très souvent dans la pratique. (Le fait que la plupart des tutoriels envoient des personnes dans ce petit pool n’aide probablement pas non plus).

Vous devez utiliser hkp://ha.pool.sks-keyservers.net si vous voulez de la stabilité. Ouvrez le port sur votre pare-feu si vous avez des pare-feu.

Il s’agit d’un pool avec uniquement une configuration haute disponibilité, comme son nom l’indique. Cela signifie que les serveurs DOIVENT être derrière les équilibreurs de charge pour être acceptés.

3
user5994461

Il semble que cela arrive assez souvent.

https://github.com/docker/docker/issues/13555

1
nakosung

Donc, j'ai pu faire fonctionner cela en exécutant

Sudo apt-get install docker-engine
0
rkrishnan