Docker Docs の Allowlist にドメインが追加されたことで Docker Pull ができなくなっている事象について

結論

以下のドメインへのアクセスを許可しましょう。

• https://docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com/

Allowlist | Docker Docs

事象の報告について

2025 年 2 月 4 日頃から、docker pull で以下のようなエラーが発生するようになったとの報告が増えているようです。

failed to copy: httpReadSeeker: failed open: failed to do request: Get "https://docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com/registry-v2/docker/registry/v2/blobs/sha256/1f/1f3e46996e2966e4faa5846e56e76e3748b7315e2ded61476c24403d592134f0/data?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=f1baa2dd9b876aeb89efebbfc9e5d5f4%2F20250212%2Fauto%2Fs3%2Faws4_request&X-Amz-Date=20250212T122801Z&X-Amz-Expires=1200&X-Amz-SignedHeaders=host&X-Amz-Signature=be4f5ecc5caf832c6455138dc322c93b133916230c675f106753950dbf69e867": Forbidden

docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com Connection reset by peer · Issue #2442 · docker/hub-feedback

Getting error while pulling any image : r/docker

node.js - "Docker Build Fails: 'failed to resolve source metadata for docker.io/library/node:latest'" - Stack Overflow

Docker failing while build - Docker Hub - Docker Community Forums

原因

Missing Domain in Allow List for Docker Images · Issue #21960 · docker/docs

Harden-Runner Flags Anomalous Outbound Call, Leading to Docker Documentation Update - StepSecurity

上記 GitHub issue でフィードバックされている通り、Docker Docs に以下のドメインが追加されたことが原因のようでした。

• https://docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com/

上記 Issue でフィードバックされるまでは Allowlist に記載がなかったようですが、現在は Allowlist に追記されており、Issue もクローズしています。

上記ドメインは以下の操作で必要である旨、Allowlist に記載されています。

• Docker Pull/Push (Personal plan / Anonymous)

そのため、上記ドメインへのアクセスが許可されていない環境からは docker pull や docker push ができなくなっているようです。

解決策

解決策については冒頭に記載した通り、上記ドメインへのアクセスを許可することです。
チェックポイントしては以下の点が考えられます。

• プロキシサーバーで許可されているか
• ファイアウォールで許可されているか
• セキュリティソフトで許可されているか

企業の場合、プロキシサーバーやファイアウォールについてはネットワーク担当者が管理している可能性もあるため、ネットワークの担当者に確認してみるのも有効だと思います。

その他

Docker Docs の Release notes にも記載がなかったため、現状では上記 GitHub Issue が正式な改修情報であると思われました。
Release notes | Docker Docs

まとめ

今回は Docker Docs の Allowlist にドメインが追加されたことで Docker Pull ができなくなっている事象についての共有でした。
どなたかの参考になれば幸いです。

参考資料

• Allowlist | Docker Docs
• docker-images-prod.6aa30f8b08e16409b46e0173d6de2f56.r2.cloudflarestorage.com Connection reset by peer · Issue #2442 · docker/hub-feedback
• Getting error while pulling any image : r/docker
• Getting error while pulling any image : r/docker
• node.js - "Docker Build Fails: 'failed to resolve source metadata for docker.io/library/node:latest'" - Stack Overflow
• Docker failing while build - Docker Hub - Docker Community Forums
• Missing Domain in Allow List for Docker Images · Issue #21960 · docker/docs
• Harden-Runner Flags Anomalous Outbound Call, Leading to Docker Documentation Update - StepSecurity