码头-不安全-注册表标志不能按预期工作
码头-不安全-注册表标志不能按预期工作
提问于 2015-04-01 23:53:54
使用自签名证书的私有注册中心的说明在登录时处于状态:
来自守护进程的FATA0005错误响应: v1 ping尝试失败,错误:获取ping:x509:由未知权威机构签名的证书。如果此私有注册表只支持具有未知CA证书的HTTP或HTTPS,请将
--insecure-registry registry:8443添加到守护进程的参数中。对于HTTPS,如果您可以访问注册表的CA证书,则不需要标志;只需将CA证书放置在/etc/docker/certs.d/注册表:8443/ca.crt。
我试过了,但发现了另一个错误,那就是IP不存在于主题中。所以我修正了这个错误,现在得到:
来自守护进程的FATA0006错误响应:服务器错误: Post https://registry:8443/v1/users/:x509:由未知权威机构签名的证书
其中注册表是注册表的IP。
然后我在/etc/default/docker中放置了“-注册表注册表:8443”,然后重新启动守护进程。
我已经证实它已经拍下了场景。
根6865 1 0 12:47 ? 00:00:00 /usr/bin/docker -d -不安全-注册表:8443
但是,docker登录仍然会产生以下错误:
来自守护进程的FATA0006错误响应:服务器错误: Post https://registry:8443/v1/users/:x509:由未知权威机构签名的证书
不安全注册表的工作方式是否与我想象中的不同,以及如何绕过它?
是的我需要HTTPS。这是一个私人登记处,但在公共IP上。是使用真实证书创建正确DNS条目的唯一途径吗?
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29402864
复制相关文章
相似问题
腾讯云开发者
