Hallo,
seit gestern schlagen einige Docker-Befehle von registry.opencode.de aus Bestimmten Umgebungen fehl: net/http: TLS handshake timeout
Das Problem tritt auf beim Download der Image-Layer, die von s3b.wx-one.com geliefert werden. Der TLS-Handshake zu s3b.wx-one.com hängt und bricht nach Timeout ab.
Interessant: curl auf dieselbe URL funktioniert problemlos — das deutet auf ein Problem mit Go’s TLS-Client (containerd/Docker), das möglicherweise durch eine geänderte Netzwerkkonfiguration auf s3b.wx-one.com ausgelöst wurde.
Hat sich dort seit gestern etwas geändert? Wir haben das Problem auf mehreren unabhängigen Servern (Azure VM, Kubernetes-Cluster) reproduziert.
Als Workaround scheint auf einer folgender Befehl zu helfen:
iptables -t mangle -A PREROUTING -p tcp --tcp-flags SYN,ACK SYN,ACK -j TCPMSS --set-mss 1400
Wir sind dabei, gitlab runners aufzusetzen, die wir entsprechend konfigurieren können.
Danke für jeden Hinweis!