如何使用docker Hub注册表/公证人调试失败的docker映像签名？

从今天起，由于图像签名失败，我无法将新签名的图像推送到Docker Hub私有存储库。我已启用Docker内容信任。我不知道我的环境中有什么重大变化会影响到这一点，除了几天前例行地安装Ubuntu的最新安全更新。但在这些升级之后，签名图像推送确实起了作用

我的问题是，如何调试签名相关问题？通过谷歌或duckduckgoing似乎没有多少可用的方法

我试着运行这个程序，但似乎对我没有多大帮助。不同命令的各种选项没有很好的文档记录

环境：

• 操作系统：Ubuntu 18.04.1 LTS
• Docker版本18.06.1-ce，版本e68fc7a
• 相关环境变量：
  DOCKER\u内容\u信任=1 DOCKER\u CONTENT\u TRUST\u REPOSITORY\u PASSPHRASE=[未公开] DOCKER\u CONTENT\u TRUST\u ROOT\u PASSPHRASE=[未披露]

命令失败：

docker push xyz/abc:def

样本输出（不相关部分的模糊）：

user@machine：~$source.docker签名凭据
user@machine：~$export DOCKER\u CONTENT\u TRUST=1
user@machine：~$docker push myorg/myproject:myimage_v1.38.0
推送引用存储库[docker.io/myorg/myproject]
c72506834af4:层已存在
043ae531d76e:层已存在
... 8< ... 剪8< ...
af840f32f0a2:层已存在
8decd5535924:层已存在
myimage_v1.38.0：摘要：sha256:baa3e1148e0100df8cbb0aab46200be2bdf600d7802d7cddb3a23c12053af82d大小：8883
签名和推送信任元数据
未能对docker进行签名。io/myorg/myproject:myimage_v1.38.0:验证期间发生错误：rpc错误：代码=14 desc=grpc:由于传输失败，rpc快速失败

---

当我取消DOCKER\u CONTENT\u TRUST时，推送图像没有问题。

中存在一个与此完全相同的问题：

---

加入此问题可能是一个好主意。

根本原因是Docker Hub公证机构性能下降的问题。请参阅。

我今天也花了几个小时试图解决这个问题，但没有取得任何进展。虽然问题的根本原因已经找到并解决，但我不会标记任何答案，因为我的问题是“如何调试签名相关问题”，这对我来说仍然是一个谜。虽然此链接可以回答这个问题，最好在这里包括答案的基本部分，并提供链接供参考。如果链接页面发生更改，则仅链接的答案可能无效

user@machine:~$ source .docker-signing-credentials
user@machine:~$ export DOCKER_CONTENT_TRUST=1
user@machine:~$ docker push myorg/myproject:myimage_v1.38.0
The push refers to repository [docker.io/myorg/myproject]
c72506834af4: Layer already exists
043ae531d76e: Layer already exists
... 8< ... snip ... 8< ...
af840f32f0a2: Layer already exists
8decd5535924: Layer already exists
myimage_v1.38.0: digest: sha256:baa3e1148e0100df8cbb0aab46200be2bdf600d7802d7cddb3a23c12053af82d size: 8883
Signing and pushing trust metadata
failed to sign docker.io/myorg/myproject:myimage_v1.38.0: An error occurred during validation: rpc error: code = 14 desc = grpc: RPC failed fast due to transport failure