我通过自我认证的证书配置了不安全的注册表。提供用户名和密码后,得到错误消息为“来自守护程序的错误响应:获取https:// ip地址:5000 / v1 / users /:x509:未知授权机构签名的证书”。
执行以下步骤以使用私有证书对Docker注册表进行操作:
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs / domain.key -x509 -days 365 -out certs / domain.crt
docker run -d -p 5000:5000 --restart =总是--name注册表\ -v`pwd` /证书:/证书\ -e REGISTRY_HTTP_TLS_CERTIFICATE = / certs / domain.crt \ -e REGISTRY_HTTP_TLS_KEY = / certs / domain.key \ 注册表:2
在要拉取图像的另一台计算机上,进行复制
certs / domain.crt归档到
/etc/docker/certs.d/<<DockerRegistryServerHostname>>:<<DockerRegistryPort>>/ca.crt确保证书文件的名称是ca.crt(而不是domain.crt)。
例如,如果Docker注册表IP地址为docker.registry,端口为5000,则文件夹名称为
/etc/docker/certs.d/docker.registry:5000/
现在运行docker pull命令。您应该不会遇到任何问题。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句