Für die Installation werden die Pakete von der Docker-Seite „https://download.docker.com“ für das entsprechende Betriebssystem benötigt. Im Falle eines eigenen lokalen Repository kann dann einfach installiert werden:

~# apt install docker-ce

Jetzt kann die Version von Docker angezeigt werden:

~:# docker --version
Docker version 29.1.2, build 890dcca
~#

Im vorliegenden Fall wurde versucht, das Docker-Repository zu spiegeln, um eine sogenannte „Air-gapped“-Umgebung zu testen, also eine Umgebung, die vom Internet „getrennt“ arbeiten kann. Dazu wurde Repository von der Seite „https://download.docker.com“ lokal mittels „debmirror“ gespiegelt. Leider kam es da zu dem unten angezeigten Fehler:

[GNUPG:] ERROR add_keyblock_resource 33554433\
[GNUPG:] NEWSIG\
[GNUPG:] ERROR keydb_search 33554445\
[GNUPG:] ERRSIG 7EA0A9C3F273FCD8 1 10 00 1764855167 9 -\
[GNUPG:] NO_PUBKEY 7EA0A9C3F273FCD8\
gpgv: unknown type of key resource 'trustedkeys.kbx'\
gpgv: Schlüsselblockhilfsmittel`/home/repo/.gnupg/trustedkeys.kbx': Allgemeiner Fehler\
gpgv: Signatur vom Do 04 Dez 2025 14:32:47 CET\
gpgv:                mittels RSA-Schlüssel 7EA0A9C3F273FCD8\
gpgv: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel\
.temp/.tmp/dists/trixie/Release.gpg signature does not verify.\
Failed to download some Release, Release.gpg or InRelease files!\
WARNING: releasing 1 pending lock...\
[GNUPG:] ERROR add_keyblock_resource 33554433\
[GNUPG:] NEWSIG\
[GNUPG:] ERROR keydb_search 33554445\
[GNUPG:] ERRSIG 7EA0A9C3F273FCD8 1 10 01 1764855167 9 -\
[GNUPG:] NO_PUBKEY 7EA0A9C3F273FCD8\
gpgv: unknown type of key resource 'trustedkeys.kbx'\
gpgv: Schlüsselblockhilfsmittel`/home/repo/.gnupg/trustedkeys.kbx': Allgemeiner Fehler\
gpgv: Signatur vom Do 04 Dez 2025 14:32:47 CET\
gpgv:                mittels RSA-Schlüssel 7EA0A9C3F273FCD8\
gpgv: Signatur kann nicht geprüft werden: Kein öffentlicher Schlüssel\
.temp/.tmp/dists/trixie/InRelease signature does not verify.\
Release file does not contain Codename; using Suite (trixie).\
Errors:\
.temp/.tmp/dists/trixie/Release.gpg signature does not verify\
.temp/.tmp/dists/trixie/InRelease signature does not verify

Der Hintergrund ist, dass dem „debmirror“ die Signatur von Docker fehlt, was ihm aber beigebracht werden kann. Es muss der entsprechende Schlüssel von der Webseite heruntergeladen und importiert werden:

~$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg && \
gpg --no-default-keyring -a --keyring /usr/share/keyrings/docker-archive-keyring.gpg --export 7EA0A9C3F273FCD8 | \
gpg --no-default-keyring --keyring ~/.gnupg/trustedkeys.gpg --import -

Sollte ein Harbor als Registrierung vorhanden sein (sehr hilfreich in Umgebungen ohne direkten Internetzugang), gibt es die Möglichkeit, Seiten von denen Container heruntergeladen werden (zum Beispiel Docker Hub), im Harbor zwischenzuspeichern. Damit fungiert der Harbor als Proxy. Am Beispiel von Docker Hub soll das demonstriert werden. Die Informationen wurden teilweise von der Webseite „blogs.vmware.com“ entnommen.

Es wird vorausgesetzt, dass im Harbor bereits ein Registrierung zum Docker Hub besteht, wie es unter Punkt 6 hier beschrieben steht.

Nach der Einrichtung der Registrierung im Harbor muss unter „Projects“ ein neues Projekt erstellt werden:

Wichtig ist hier die Aktivierung von „Proxy Cache“.

Jetzt kann Nginx von Docker Hub gezogen werden, über den Harbor als Proxy.

Direkter Aufruf ohne Harbor: <code>

~# docker pull nginx:latest

<code>

_{.Ende des Dokuments}