他の誰かのプライベートレジストリ[containerregistry.us.xxxxx.com:8088]からDockerイメージをプルしたい。Dockerイメージをプルしているときに、このエラーが発生します
[root@bmcapp ~]# docker pull containerregistry.us.xxxxx.com:8088/kafk-server:1
Error response from daemon: Get https://containerregistry.us.xxxxx.com:8088/v1/_ping: x509: certificate signed by unknown authority
1) このフォルダに彼らから与えられた ca.crt 証明書を追加してみました/etc/docker/certs.d/containerregistry.us.xxxxx.com:8088
。
2)その後にdocker.service
あるファイル/usr/lib/systemd/system/
、私はこのようなdocker.serviceにこのラインで--insecure-レジストリcontainerregistry.us.xxxxx.com:8088を追加してみましたExecStart=/usr/bin/dockerd
に
ExecStart=/usr/bin/dockerd --insecure-registry containerregistry.us.xxxxx.com:8088
次に、ドッカーとデーモンを再起動しました
[root@bmcapp ~]#systemctl daemon-reload
[root@bmcapp ~]#systemctl restart docker
Job for docker.service failed because the control process exited with error code. See "systemctl status docker.service" and "journalctl -xe" for details.`
構成:
[root@bm ~]# docker info
Containers: 113
Running: 29
Paused: 0
Stopped: 84
Images: 50
Server Version: 1.13.1
Storage Driver: overlay2
Kernel Version: 4.1.12-61.1.28.el7uek.x86_64
Operating System: Oracle Linux Server 7.3
OSType: linux
Architecture: x86_64
CPUs: 4
もう 1 つの方法はDOCKER_OPTS
、安全でないレジストリを使用して環境変数を設定し、Docker デーモンを再起動することです。
export DOCKER_OPTS="--insecure-registry containerregistry.us.xxxxx.com:8088"
次に、レジストリにログインしてみます。
docker login containerregistry.us.xxxxx.com:8088
環境変数を固定したい場合は、それをbashrc
/bash_profile
これを行うより良い方法は、LetsEncryptを使用して有効な SSL 証明書を生成することです。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加