2
我通过自签名证书配置了不安全的注册表。在提供用户名和密码后,获取错误消息为“来自守护程序的错误响应:获取https://ip地址:5000/v1/users /:x509 :由未知权威机构签署的证书“。无法在docker私有存储库中登录
A
回答
2
执行下列步骤来泊坞窗注册表私人证书:
- 生成专用SSL证书以下命令。这将创建的证书有两个文件夹domain.crt,domain.key
openssl req -newkey rsa:4096 -nodes -sha256 -keyout certs/domain.key -x509 -days 365 -out certs/domain.crt
- 开始搬运工注册表与下面的命令:
docker run -d -p 5000:5000 --restart=always --name registry \ -v `pwd`/certs:/certs \ -e REGISTRY_HTTP_TLS_CERTIFICATE=/certs/domain.crt \ -e REGISTRY_HTTP_TLS_KEY=/certs/domain.key \ registry:2
在要拉的图像另一台机器,
certs/domain.crt
文件复制到/etc/docker/certs.d/<<DockerRegistryServerHostname>>:<<DockerRegistryPort>>/ca.crt
确保证书文件的名称是ca.crt(而不是domain.crt)。例如,如果搬运工注册的IP地址是docker.registry和端口是5000,然后文件夹名称将是
/etc/docker/certs.d/docker.registry:5000/
现在运行搬运工拉命令。你不应该面对任何问题。
相关问题
- 1. 私有连接库无法从中央存储库下载* .jar
- 2. 无法将我的Docker的自动构建存储库切换到组织的私有存储库
- 3. 用户docker-compose从私有存储库中提取图像
- 4. 如何访问OpsWorks ECS Layer中的私有Docker存储库?
- 5. 无法访问宝石版本中的私有存储库
- 6. 用于在数据库中存储登录信息的方法
- 7. Docker Hub无密码登录
- 8. Docker无法从存储库中提取图像
- 9. kubectl无法从私人存储库中提取图像
- 10. 如何从Docker集线器上的私有码头存储库中提取?
- 11. Docker:不是有效的存储库:
- 12. 无法登录数据库
- 13. 在数据库中存储私钥
- 14. 在Github中管理私人存储库
- 15. 将Docker容器推送到GITLAB CI的私人存储库
- 16. 登录私人iPhone方法
- 17. 使用SSH的Composer私有存储库
- 18. Maven Nexus私有存储库访问
- 19. CC.net和GitHub私有存储库
- 20. 分叉Github上的私有存储库
- 21. Maven/Spring私有存储库设置
- 22. 从Docker登录
- 23. 如何存储登录数据库?
- 24. 用私有远程存储库重写git历史记录
- 25. 无法在OpenShift中克隆存储库
- 26. 如何从Cloud Foundry上的私有存储库部署Docker镜像?
- 27. Docker自动构建从Maven Sonatype Nexus存储库下载私有罐子
- 28. 无法在openldap中登录
- 29. git无法克隆后分叉私人存储库
- 30. Pycharm,无法连接到私人存储库
您是否还将证书添加到守护程序?详情请看这里:https://docs.docker.com/docker-trusted-registry/configure/config-security/ – Henry
是的,我们向守护进程添加了证书。 –